LDAP+Samba な環境の構築
メインで使っている Windows のディスクサーバとしても利用するため
Samba を導入することに。
ただ、前も Samba を使っていたけれど、Samba は Samba で
別途、ユーザを追加する必要があるため、なんとなく管理が煩雑に。
そこで今回は LDAP と Samba を連携させることに。
環境は相変わらず Debian/lenny。
設定方法については
/usr/share/doc/{slapd,smbldap-tools}/README.Debian
などの、ドキュメントや
- DebianでOpenLDAP + Samba環境を作るメモ
- http://shimi.info/pukiwiki/?Samba%2FDebian%2BLDAP
や
- Windowsネットワーク用統合認証サーバー構築(OpenLDAP Samba) - Fedoraで自宅サーバー構築
- http://fedorasrv.com/openldap.shtml
が、とてもとてもとても役に立ちました。多謝。
インストール
いつものように
# aptitude install slapd smbldap-tools samba samba-doc
samba-doc に、LDAP と連携するためのスキーマのサンプルが入っているので
これを利用することに。
slapd をインストールすると dpkg での設定があるので↓のように設定しました。
LDAP の設定
LDAP クライアントの設定
http://d.hatena.ne.jp/magicalhat/20080221/1203520661
のように設定。
Samba の設定
Samba LDAP Tools の利用
ユーザの追加
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
まとめていない情報
これから順次まとめていきます
が、一応やったことだけ残しておこ。
/etc/ldap/ldap.conf
rootdn "cn=admin,dc=mydomain,dc=jp"
rootpw {SSHA}パスワード
パスワードは
# slappasswd -h {SSHA} -s パスワード
で生成した文字列
# ldapsearch -x
で LDAP の情報が引けるか確認する
samba 用のスキーマの作成
zcat /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz > /etc/ldap/schema/samba.schema
slapd.conf に↓を追記
include /etc/ldap/schema/samba.schema
index uid,uidNumber,gidNumber,memberUid eq
index cn,mail,surname,givenname eq,subinitial
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
access to attrs=userPassword,sambaNTPassword,sambaLMPassword
by dn="cn=admin,dc=mydomain,dc=jp" write
by anonymous auth
by self write
by * none
以下
http://shimi.info/pukiwiki/?Samba%2FDebian%2BLDAP
どおり。ただし
passwd program ←記述があるので適切に書き換え
passwd chat ←記述があるのでそのまんま流用
説明が分かりにくかったので
# smbpasswd -w
ユーザの追加
# smbldap-useradd <ユーザ名>
/etc/ssh/sshd_config
UsePAM yes
超参考 ってゆーかほぼこれ
http://shimi.info/pukiwiki/?Samba%2FDebian%2BLDAP
参考
http://fedorasrv.com/openldap.shtml
