LDAPとSamba
なぜか今さらシステム管理をやっています。僕はオールドタイプなので(10年前ぐらいの知識しかない)、最近のSambaやLDAPのユーザ管理がよくわからず、丸々一時間ほど勉強しながら設定を確認する羽目に。
現在の理解:
- passwdファイルやgroupファイルはgetentコマンドで表示
- ユーザやグループの追加・変更はsmbldap-*.plスクリプトが便利
- smbpasswdコマンドでSambaとUNIXと両方のパスワード(のLDAPエントリ)を変更できる(ように設定することができる)
- winbindd(とnsswitch.confのwinbind)は、WindowsドメインのアカウントをUNIXから利用するためにあるので「普通」は不要(?)
オールドタイプなので、上述の理解に到達するまでに、いろいろなコマンドをstraceしたことは内緒です。
追記:コメントがあったのですが、書き間違いがあったらしいのでリクエストにより消しました。何度でも歓迎ですので、よろしければまた書いてください。(_ _)
追記2:あと、LDAPのせいかわかりませんが、OS全体の動作が重々しいです。たとえばwコマンドが返ってくるまで1秒ぐらい間があります。