LDAP連携
当初の考えていたことより面倒なことがわかりまして、どうやって運用させたらいいか悩む。
そもそも、smbpasswdファイルが別になっている時点で気づけば良かったのですが、
samba/windowsパスワードの部分は、LDAPの管理ツールじゃ修正できないってことらしい。
↓パスワード部分の値問題。LDAP側では管理できないっぽい。
sambaNTPassword: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
sambaLMPassword: zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz
他の部分はプレーンテキストだから問題ないようですけどね
当初、LDAPの管理ツールがあれば全情報修正できると思いこんでました。
となると、sambaが入っているシステムからsmbldap-toolを実行しない限り、
sambaのパスワード変更とかsambaのユーザ追加はできないのかな。
となると、LDAPサーバだけでユーザアカウント等を一元管理するのは無理なのかな〜。。
やれば無理じゃないんだろうけど、私の頭は混乱してます。
LDAPで良いツールがよくわからないんですが、これは使えるのかな。
↓Coral Directory LDAP Browser
http://bhd.staba.jp/ldap/index_jp.html
このソフトはLDAPの参照用みたいですね。
LDAPの本を数本読んでますが、理解しきれてないです。
あと、「Sambaのすべても」参考にしてます。
今日いろいろやってみて、LDAPなPDC構築まで終わったのだけど、
ドメイン参加でエラーになる。
Winクライアントからドメイン参加させようとすると「セマフォがタイムアウトしました」
で終了してしまうです。ドメイン参加させない場合は問題なくアクセスできてるから
微妙な設定の問題でしょうかね。