Samba と Linux/BSD のパスワード同期(とホームディレクトリの作成) [サーバー・ネットワーク管理]
(最近、ひとりごとの自分向けメモばっかりだな・・・)
http://www.miraclelinux.com/technet/document/samba/samba0015.html#part4
http://www.aichi-c.ed.jp/contents/network/ldap/samba/samba.htm
よくわからん。
SAMBA で作成したユーザーを元に、winbind で uid を自動生成するようにするのが一番簡単?
http://www.miraclelinux.com/technet/document/samba/samba0011.html
でも、そうすると Samba と Linux/BSD のシェル環境で uid が違っちゃうだろ?
smb.conf に imapd backend と ldap imap suffix というのを設定してあげると、
winbind で割り当てられた uid を LDAP に反映できるらしい。
・・・↓を見ると、
http://damedame.monyo.com/wiki/wiki.cgi?page=Samba+%2B+LDAP+%A4%CE+VMware+%B2%BE%C1%DB%A5%C7%A5%A3%A5%B9%A5%AF
pam モジュールとして、libpam-ldap と同時に、libpam-smbpass を指定すると、
Linux/BSD から passwd で変更したときに、Samba のパスワードが変更されるっぽい。
Samba のユーザーがパスワードを変更したときに posixAccount(posixShadow?)のパスワードを変更するには、どういう設定をすればいいんだ?
・・・Samba の [global] セクションで
obey pam restrictions = yes
にしておくと、Samba でパスワードを変えるときに pam モジュールが呼ばれるらしい。
みんなこれ使ってるのか?
ところで、パスワードの同期とは関係ないけど、pam モジュールの pam_mkhomedir.so というのを使うと、ログインしたユーザーのホームディレクトリがない場合にホームディレクトリを作るっていうのがあるみたい。これ便利そう。
Samba の [global]セクションに add user script を設定してあげると、ドメインにユーザーが追加されたときに、スクリプトが呼ばれるので、ユーザー追加コマンドを指定してあげるとよい。
以上は机上の検討だけなので、間違いがあると思う。
コメント 0