さて、苦戦しているLDAPでの認証ですがやっとできました。、ちょっと整理の意も込めて簡単に何をすれば良いか書いてみると。

• Sambaの設定をLDAP用に変更する(backend bdをLDAPにする)
• LDAPのデータをSamba用に変更する

この2点です。前者はsmb.confを編集するだけで、そこまで苦しむ事はありませんが後者が少し面倒でした。smbldap-toolというperlのツールでLDAPにSamba用のデータを登録したり編集したりする事ができるので、ldifをガリガリ書くなんていう面倒さではなくこのツール自体を動かすのにちょっと労力がかかった感じです。

さっそくですがsmb.confはこんな感じ。変更したとこらへんだけかいつまんで。

security = ldapsam:ldap//localhost

passdb backend=smbpasswd
admin users = Administrator
# LDAP

ldap suffix = dc=home

ldap user suffix = ou=Users

ldap group suffix = ou=Groups

ldap machine suffix = ou=Computers

ldap admin dn = cn=Manager,dc=home

ldap passwd sync = yes

最初の2行が「認証にLDAP使うぜ(ﾉﾟωﾟ)ﾉ*.ウォー」ですね。
admin usersはSambaからLDAPを制御するときに管理用アカウント名だそうな。これは後々smbldap-toolにて登録します。最後の#LDAP以下はLDAPの処々の設定ですね。smb.confはこんな感じです。

今日はこの辺まで。時代の潮流に反してiphoneではなくitouchを買ってきたので触りたいと思います。