2009年12月27日

[samba-jp:20945] Re:どのLDAPを引くか?

OSSTech 小田切です。

> 職場(大学)における次期のサーバー更新に備え、知識の整理をするた
> めに、以下のようなドキュメントを書いています。なるべく正確を期し
> たいので、ダメ出しをお願いします。
>
> Samba+OpenLDAPによるドメインログオン環境
> http://net-newbie.com/misc/samba.html


せっかくSamba3.4を使っているのならばsmb.confの中に
*** script = smbldap-***
などは一切指定せずに
ldapsam:trusted=yes
ldapsam:editposix=yes
にTryしてみてください。

http://www.osstech.co.jp/_media/techinfo/seminar/lpic3samba20091217.pdf
69ページ

> 各 Samba サーバーでは
> passdb backend = ldapsam:ldap://localhost:389
> にしており、これで LDAP クエリーによるサーバー間のトラフィックを
> 抑えているつもりです。これはこれで動いてはいるのですが、こういっ
> た、localhost の LDAP を引くという構成は推奨できますでしょうか?

ええ、最初にlocalhostを引くのが推奨ですね。
でもpassdb backend には複数のLDAPサーバを指定した方が良いですね。

> 目立った問題点としては、端末の更新時にドメインへの参加の操作が必
> 要になりますが、これが必ずと言っていいほど一発ではうまくいかなか
> ったりします(2回やるとうまくいったりします)。PDC では
> add machine script = /usr/sbin/smbldap-useradd -w '%u'
> にしており、smbldap.conf では
> slaveLDAP="127.0.0.1"
> masterLDAP="ProviderのIP"

これは slaveLDAP も masterLDAPも "ProviderのIP"を指定すべきです。

> 上記以外にも何かお気づきの点がありましたら、アドバイスをいただけ
> ればありがたいです。

他にももっと突っ込みはいっぱいあるのですが、また別途で....

--
小田切 耕司 : odagiri@osstech.co.jp http://www.osstech.co.jp/
オープンソース・ソリューション・テクノロジ株式会社
〒141-0022 品川区東五反田1-21-10 三井住友海上五反田ビル6F
Tel & Fax 03-5422-9373 ※2009/8にオフィス移転しました

PGP : http://pgp.nic.ad.jp/pks/lookup?op=vindex&search=0xF8217F12
Finger Print: C849 B528 D6A7 93D2 EE64 4AA7 FFB2 BD1C F821 7F12

OSSエンジニア募集中! http://www.osstech.co.jp/company/recruit

http://blog.odagiri.org/
odagiri@ldap-jp.org 日本LDAPユーザ会 http://www.ldap.jp/
odagiri@samba.gr.jp 日本Sambaユーザ会 http://www.samba.gr.jp/
odagiri@jp.webmin.com 日本Webminユーザ会 http://jp.webmin.com/


投稿者 xml-rpc : 2009年12月27日 10:59
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/91770
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。