Samba と Linux/BSD のパスワード同期（とホームディレクトリの作成）

（最近、ひとりごとの自分向けメモばっかりだな・・・）

http://www.miraclelinux.com/technet/document/samba/samba0015.html#part4
http://www.aichi-c.ed.jp/contents/network/ldap/samba/samba.htm
よくわからん。

SAMBA で作成したユーザーを元に、winbind で uid を自動生成するようにするのが一番簡単？
http://www.miraclelinux.com/technet/document/samba/samba0011.html
でも、そうすると Samba と Linux/BSD のシェル環境で uid が違っちゃうだろ？
smb.conf に imapd backend と ldap imap suffix というのを設定してあげると、
winbind で割り当てられた uid を LDAP に反映できるらしい。

・・・↓を見ると、
http://damedame.monyo.com/wiki/wiki.cgi?page=Samba+%2B+LDAP+%A4%CE+VMware+%B2%BE%C1%DB%A5%C7%A5%A3%A5%B9%A5%AF
pam モジュールとして、libpam-ldap と同時に、libpam-smbpass を指定すると、
Linux/BSD から passwd で変更したときに、Samba のパスワードが変更されるっぽい。
Samba のユーザーがパスワードを変更したときに posixAccount(posixShadow?)のパスワードを変更するには、どういう設定をすればいいんだ？

・・・Samba の [global] セクションで

obey pam restrictions = yes

にしておくと、Samba でパスワードを変えるときに pam モジュールが呼ばれるらしい。
みんなこれ使ってるのか？

ところで、パスワードの同期とは関係ないけど、pam モジュールの pam_mkhomedir.so というのを使うと、ログインしたユーザーのホームディレクトリがない場合にホームディレクトリを作るっていうのがあるみたい。これ便利そう。
Samba の [global]セクションに add user script を設定してあげると、ドメインにユーザーが追加されたときに、スクリプトが呼ばれるので、ユーザー追加コマンドを指定してあげるとよい。

以上は机上の検討だけなので、間違いがあると思う。