- 締切済み
Samba+LDAPでユーザー管理
SambaにLDAP認証で運用しているのですが、新規ユーザーの追加をした際に、そのユーザーがSambaにアクセスできない状況に陥っています。 現状ですが下記の状態です。 1."smbldap-useradd -a -m [user]"による、LDAPへのユーザーの追加は出来る状態です。 2.LDAPユーザーに関して、"pdbedit"で登録したユーザーに関しては、Sambaにアクセスできる状態になっています。 3.上記の状態でLDAPユーザーのパスワードを変更すると、Sambaのパスワードも変更されている状態です。 上記から、新規ユーザーを作る際に、LDAPのユーザーがSamba側に登録されていないのが原因だと思うのですが、違うのでしょうか? 最終的にはWebmin等のGUIから操作したいと考えているので、この状態に陥って非常に困惑しております。 このような状況で、どのようにすれば解決するのでしょうか。 ご教授いただければ幸いです。
- xtort
- お礼率24% (37/149)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数7
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- insider007
- ベストアンサー率26% (61/231)
回答No.1
LDAPのユーザという考え方は無いのではないでしょうか。 LINUX(UNIX)のユーザとSAMBAのユーザの二つの情報をLDAPで管理しているということだと思います。 決してひとつに統合されたりはしません。 一般的にSAMBAのユーザを追加変更する場合、LINUX(UNIX)のユーザ情報も逐次変更される仕組みがありますが、逆は無いと思います。 つまりLINUXユーザをいじってもSAMBA情報に反映されません。 もしご質問者がLDAPユーザというのをLINUXユーザと思っておられるのなら、反映されないのが普通と思います。
補足
書き方が悪かったようですいません。 "LDAPのユーザーがSamba側に登録"の部分の事ですかね? ここではLDAPのユーザーに対してSambaの情報を付加するといった意味合いで書くつもりだったのですが、だいぶ違った書き方となっていたようです。 Sambaのパスワード設定として"passdb backend = ldapsam:ldap://127.0.0.1"を使用していますので、Sambaは認証にLDAPを利用するはずだと考えているのですが、違いますか? もちろんUNIXユーザーと、Sambaユーザーを別に管理していたのを、LDAPを導入することにより統合する事を目的としています。 これに関しては、"smbpasswd"等を使用せずに、"smbldap_tools"を使用しているので、LDAPに対して"Sambaのユーザである(sambaAccount)" という情報を含んだ形でユーザを登録しているものだと考えているのですが、実際はうまく動作しない・・・ それはどうしてか?というのが質問の本質です。