2011年5月10日

[samba-jp:21405] Re:Samba - LDAP連携について

さとうふみやす @ OSSTech です。

At Tue, 10 May 2011 17:53:23 +0900,
?コムネット 大島 wrote:
> Samba日本ユーザ会様

このメーリングリストは日本 Samba ユーザー会が運営していますが、
参加者はユーザー会の方以外もいらっしゃいます。念の為。


> 現在、samba - OpenLDAP認証連携を行っておりますが、
> LDAPのユーザ参照には、PAMによるsystem-authを設定している状況です。

参照なら PAM じゃなくて NSS (Name Service Switch) ですよね。
一般的には Samba に PAM の設定は不要です。

> そのようにしなければ、Sambaへのログインが上手くいかなかったという
> ことがあります。

具体的にどうログインができなくて、どう設定したら上手くいったのでしょうか。

> しかし、system-authを利用していると、LDAPが停止した際に、
> システムへのログインが行えなくなった現象が発生していたため、
> 可能であれば、system-authを使用せず、samba - LDAP 連携が行えないか?と
> 考えております。

PADL pam_ldap / nss_ldap なら bind_policy soft にするとか、
nss_initgroups_ignoreusers にローカルユーザーを列挙するとか。

もしくは nss-pam-ldapd の pam_ldap / nss_ldap / nslcd を利用するとか。

RHEL 6 なら SSS が使えるんだろうか??

以上、よろしくお願いいたします。

--
-- Name: SATOH Fumiyasu (fumiyas @ osstech co jp)
-- Business Home: http://www.OSSTech.co.jp/
-- Personal Home: http://www.SFO.jp/blog/


投稿者 xml-rpc : 2011年5月10日 18:05
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/103702
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。