月: 2006年2月

smbldap-tools

/etc/smbldap-tools/{smbldap.conf,smbldap_bind.conf} を、/usr/share/doc以下にあるexampleを探して設定。
その後、smbldap-populateで初期ツリーの構築。できたかも。

kevin:/etc/smbldap-tools# smbldap-populate
Using workgroup name from sambaUnixIdPooldn (smbldap.conf): sambaDomainName=SMB3
Using builtin directory structure
entry dc=hayate,dc=mine,dc=nu already exist.
adding new entry: ou=Users,dc=hayate,dc=mine,dc=nu
adding new entry: ou=Groups,dc=hayate,dc=mine,dc=nu
adding new entry: ou=Computers,dc=hayate,dc=mine,dc=nu
adding new entry: ou=Idmap,dc=hayate,dc=mine,dc=nu
adding new entry: sambaDomainName=SMB3,dc=hayate,dc=mine,dc=nu
adding new entry: uid=Administrator,ou=Users,dc=hayate,dc=mine,dc=nu
adding new entry: uid=nobody,ou=Users,dc=hayate,dc=mine,dc=nu
adding new entry: cn=Domain Admins,ou=Groups,dc=hayate,dc=mine,dc=nu
adding new entry: cn=Domain Users,ou=Groups,dc=hayate,dc=mine,dc=nu
adding new entry: cn=Domain Guests,ou=Groups,dc=hayate,dc=mine,dc=nu
adding new entry: cn=Domain Computers,ou=Groups,dc=hayate,dc=mine,dc=nu
adding new entry: cn=Administrators,ou=Groups,dc=hayate,dc=mine,dc=nu
adding new entry: cn=Print Operators,ou=Groups,dc=hayate,dc=mine,dc=nu
adding new entry: cn=Backup Operators,ou=Groups,dc=hayate,dc=mine,dc=nu
adding new entry: cn=Replicators,ou=Groups,dc=hayate,dc=mine,dc=nu

続きを読む smbldap-tools

pam設定変更

昨日の続き。OSの認証をLDAPでできるようにする。以下のファイルを変更。

  • /etc/ldap/{ldap,slapd}.conf
  • /etc/pam.d/common-{auth,session,password}
  • slapdの自動起動を有効に

この状態でリブートし、ログイン、パスワード変更ができるか確認…○
次にユーザ登録するために、LDAP Treeを検討するのだが、smbldap-toolsが使えるはず。
cp /usr/share/doc/smbldap-tools/examples/smbldap.conf.gz /etc/smbldap-tools/
この後設定する必要あり。

sargeでslapd

少し前にLDAPでアカウントの統合ができたと言っていたが、トラブルがあって元に戻した。今週末は少しゆっくりしているため、再び挑戦中。Webの情報はどうしてもこま切れになりやすいため、Samba LDAPサーバ構築という本を図書館から借りてきた。やっぱり本はイイ。で、色々試行錯誤中に、非常に参考になるスレッドを発見。謎が一つ解けた。
とりあえず

  • slapd, libnss-ldap, libpam-ldap, smbldap-tools, libpam-smbpassをインストール
  • slapd.conf に sambaのスキーマを追加
  • ldap.confでBASEの設定
  • ldapsearch -x でtop objectとadminができているか確認

この後、migration-toolsで一気に変換しても良いが、そうすると、必要のないアカウントまでLDAPのデータベースに移行してしまい気持ちが悪い。次回に続く…
参考文献

一澤帆布

以前から京都では有名だったが、妻が買ってくれるまではユーザではなかった。
図書館の雑誌に、ここがモメているという記事が。それも、そのモメ方が尋常ではない。遺言書を捏造した疑惑が持たれている。裁判で勝っても、職人の心までは勝ちえることはできないのに。

巨星落つ

Sonyが、車載製品の国内からの撤退を決めたようだ。Sonyにしかできない製品を沢山作っていたと感じているので、本当に残念だ。愛車にはMEX-1HDとRMX-6Sが載っている。前者は、音飛びしないメカニズムと8倍速エンコードで画期的な使い勝手を実現している。デザインもシンプルでクール。後者は、カーオーディオで初めての実用的リモコンだと思う。また、Sony Mobileのページには車種別のインストパネル分解方法説明pdfがあり、DIY派なら必ず一度はお世話になったはず。
次のカーステはどうしようか。もう、体がワイヤレスコマンダーの操作感にどっぷり漬かってしまった…。