続 sambaldap-tools

pptpの認証もLDAPで行いたいと思い、色々調べてみた。
どうやら、pptp—>LDAPではなく、間にradiusを挟むのが一般的のようだ。ほぼWindowsからのVPN接続認証をLDAPで管理する on FreeBSD5.2.1の通りで良いが、本サーバの設定では、ユーザのobjectClassにSambaのアカウントが含まれていなかったため、再設定。
smbldap-userdelでは、同時にユーザのホームディレクトリを有無を言わさず削除という仕様になっているため、該当するスクリプトを修正した後、

smbldap-userdel uep
smbldap-useradd -a uep

(削除されていない)ホームディレクトリのパーミッションに注意する。


LDAPは無認証で一部の情報を参照できるようにしておく必要があり、slapd.confを変更。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です