Windowsとの認証統合

ようやく目標その2に到達。LDAPを使ってWindowsと認証を統合するといっても、結局実際にWindowsと連携するのはSambaである。ユーザデータをLDAPサーバ上のデータベースで一元管理出来ることが違いだと思うが、Windows2000/2003サーバ上のActiveDirectoryにNIS情報を持たせることと本質的に変わらない気もする。

まずはシステムの動作を理解したいので一旦slapdのTLSオンリーは解除。TLSを使っても出来ると思うが、それはシステムが動いてから改めていじることに。

使うパッケージはsamba,samba-common,smbldap-tools,samba-doc(LDAP用のsamba.schemaはここに入っている)。基本的に設定は参考サイトに書いてある通りに進めればよい。smbldap-toolsでは各種ツールが/usr/sbinに拡張子.plが取られた状態で配置され、参考サイトに書いてある修正はほとんどすでになされていることに注意。またドメイン参加の際コンピュータアカウントもサーバマシン上でログインアカウントとして認識されている状態にすることが必須である。わざわざ強調したのはこのせいで一日以上作業が進まなかったから(苦笑)。これを怠ると、ドメインに参加させる権限のあるユーザの認証が終わった後で「ユーザが見つかりません」と言われて終わってしまう。ログ出力のレベルが低いとサーバ側にエラーログが一切残らないので解決に手間取った。

ログ出力のレベルを最大にして情報の波からエラーと思しきメッセージを探し出し、その原因にあたりをつけて一つずつ解決法を試していく…今回はそんなことばっかりだった気が…(本職の方々には当たり前すぎる話だろうけど)

カテゴリー: Linux, OpenLDAP, Samba. Windowsとの認証統合 はコメントを受け付けていません。
%d人のブロガーが「いいね」をつけました。