コンテンツへスキップ
- まずはバックアップ
pdumpfs /etc /home/backup
pdumpfs /var/lib/ldap /home/backup
slapcat > /home/backup/ldapdata.ldif
- 必要なパッケージのインストール
apt-get install slapd libpam-ldap libnss-ldap ldap-utils smbldap-tools
LDAPのAdmin Password(*)は簡単なものにしないと後々ハマる
- nss,pamの設定
ハマるとログインできなくなるため、rootのコンソールを予備にとっておく。以下のファイルを編集
/etc/nsswitch.conf
/etc/pam.d/*
- slapd.confの調整
基本的には以下の通り
/usr/share/doc/smbldap-tools/README.Debian.gz
- sambaスキーマのinclude
- indexの生成
- アクセス権限の調整
- slapd再起動
- smbldap.conf、smbldap_bind.confの編集
- 初期ツリーの生成
smbldap-populate
- ユーザ、グループ登録
smbldap-userdel nobody
smbldap-useradd -u 999 -g 514 -d /dev/null -s /bin/false -c Guest Guest
smbldap-useradd -u 1002 -a hoge
smbldap-groupadd -g 1000 hage
smbldap-groupmod -m hoge hage
- smb.confの編集
- smbpasswd -w YOUR_PASSWORD(*)
(*)を/etc/ldap.secretへ平文に格納
- マシンの登録
smbldap-useradd -w PCNAME
- Administratorのパスワード登録
smbldap-passwd Administrator
http://www.takebay.net/~nao/index.php?Server%2FPDC#ee7c39ec
http://www.nu-chon.org/w/index.php?LDAP%2BLinux%2BSamba%A4%CB%A4%E8%A4%EB%C5%FD%B9%E7%C7%A7%BE%DA