まずはldapから。
/etc/ldap/sldap.confを編集。
cnとdcを変更するだけ。
パスワードはslappasswordにて作成
suffix "dc=hoge,dc=co,dc=jp"
rootdn "cn=administrator,dc=hoge,dc=co,dc=jp"
rootpwd slappasswordにて作成したもの。
ldapのルートオブジェクトを作成する必要があるらしいので
root.ldifファイルというのを作成して追加してやる。
dn:dc=hoge,dc=co,dc=jp
objectclass:dcObject
obectclass:organization
o:hoge company
dc:hoge
って感じでOK.
#ldapadd -x -D "cn=administrator,dc=hoge,dc=co,dc=jp" -W -f root.ldif
これで下準備完了。
次にyastでldapクライアントの設定。
これは詳細の管理でグループとユーザー管理を追加してやるだけ。
grouconfig と userconfigを作成。
それぞれをマッピングさせる。
管理DNの設定さえちゃんと出来れば特に問題はないはず。
これでユーザーとグループをLDAPで管理できるようになる。
ローカル管理とLDAPはそれぞれ別々のもので
ローカルに確認にいってなければLDAPとなるので
LDAPユーザーだけを表示して何もでないからといって
心配する必要はなし。
さー、やっとsambaの設定だー。
/etc/samba/smb.confを編集。
同じような感じで
ldap admin dn
ldap suffix
ldap user sufiixを設定
次にパスワード覚えさせないといけないので
smbpasswd -w password
でおぼえさせる。
yastでもできるみたいだけど、上記の設定をどこでやるのかわからず
手書きした。
ついでに
ldap passwd syncとldap delete dnもyesに
いまいち同期の詳細がわからないんだけど、仕方ないですね・・・。
0 件のコメント:
コメントを投稿