SambaアカウントをLDAPで管理する
さて、苦戦しているLDAPでの認証ですがやっとできました。、ちょっと整理の意も込めて簡単に何をすれば良いか書いてみると。
この2点です。前者はsmb.confを編集するだけで、そこまで苦しむ事はありませんが後者が少し面倒でした。smbldap-toolというperlのツールでLDAPにSamba用のデータを登録したり編集したりする事ができるので、ldifをガリガリ書くなんていう面倒さではなくこのツール自体を動かすのにちょっと労力がかかった感じです。
さっそくですがsmb.confはこんな感じ。変更したとこらへんだけかいつまんで。
security = ldapsam:ldap//localhost
passdb backend=smbpasswdadmin users = Administrator
# LDAP
ldap suffix = dc=home
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap machine suffix = ou=Computers
ldap admin dn = cn=Manager,dc=home
ldap passwd sync = yes
最初の2行が「認証にLDAP使うぜ(ノ゚ω゚)ノ*.ウォー」ですね。
admin usersはSambaからLDAPを制御するときに管理用アカウント名だそうな。これは後々smbldap-toolにて登録します。最後の#LDAP以下はLDAPの処々の設定ですね。smb.confはこんな感じです。
今日はこの辺まで。時代の潮流に反してiphoneではなくitouchを買ってきたので触りたいと思います。