当初の考えていたことより面倒なことがわかりまして、どうやって運用させたらいいか悩む。

そもそも、smbpasswdファイルが別になっている時点で気づけば良かったのですが、
samba/windowsパスワードの部分は、LDAPの管理ツールじゃ修正できないってことらしい。

↓パスワード部分の値問題。LDAP側では管理できないっぽい。

sambaNTPassword: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

sambaLMPassword: zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz

他の部分はプレーンテキストだから問題ないようですけどね

当初、LDAPの管理ツールがあれば全情報修正できると思いこんでました。

となると、sambaが入っているシステムからsmbldap-toolを実行しない限り、
sambaのパスワード変更とかsambaのユーザ追加はできないのかな。

となると、LDAPサーバだけでユーザアカウント等を一元管理するのは無理なのかな〜。。

やれば無理じゃないんだろうけど、私の頭は混乱してます。

LDAPで良いツールがよくわからないんですが、これは使えるのかな。

↓Coral Directory LDAP Browser
http://bhd.staba.jp/ldap/index_jp.html

このソフトはLDAPの参照用みたいですね。
LDAPの本を数本読んでますが、理解しきれてないです。

参考書〜。

あと、「Sambaのすべても」参考にしてます。

今日いろいろやってみて、LDAPなPDC構築まで終わったのだけど、
ドメイン参加でエラーになる。

Winクライアントからドメイン参加させようとすると「セマフォがタイムアウトしました」
で終了してしまうです。ドメイン参加させない場合は問題なくアクセスできてるから
微妙な設定の問題でしょうかね。