NISでユーザ管理を行っている訳であるが、ホームディレクトリをSAMBAで共有させる、つまりはwindowsから利用させることになるのだが、NISで既に使われているパスワードがSAMBA側と共有できない。用途毎にパスワードを用意するのは無駄。セキュリティー云々のお話はあるのだろうが、研究室と言う閉じた空間では手間以外に言葉がない。パスワードは一つにすべきだ。

望ましくはシングルサインオンでwindowsクライアントにログインしたら、telnet、ssh、研究室専用ホームページ、共有フォルダらには再度ログイン処理なしで作業したいものである。
一台のPCを皆で共有するような実験室のPCには向かないであろうが、居室のPCはそうありたいと思う。

一番楽なのはwindowsServerを買う事なのかもしれないけど.....金を掛けたくない研究室への貢献のためにも書いてみる。

構築
データ参照?
データ登録?
データ削除
クライアントPC(Linux)との接続?


LDAPとSAMBA3.xがあればパスワードが共有されると思っていたが、そうではなかった。。。。
いやそのように見せかけることはできるが、実際にはposixAccountのuserPassword、sambaSamAccountのsambaLMPasswordとsambaNTPasswordにそれぞれ違ったハッシュ化されたパスワードが登録され認証に使われる。

userPasswordはLinuxのLDAP認証に。sambaLMPasswordとsambaNTPasswordは、samba認証に。

当初、userPasswordの値があれば、samba認証にも使われると思ったのだが違うようで、windows認証に適合するように用意されたsambaLMPasswordとsambaNTPasswordが用意されていて、だがuserPasswordからは作れないみたい。
それは当然で、ハッシュ化されたuserPasswordから、ハッシュ化されたsambaLMPasswordとsambaNTPasswordを作るのは無理な訳。
ただ、既存からの移行ではなく、パスワードをリセットして初期パスワードを配布後、各自ユーザによってパスワードが変更された際、同時に三か所のハッシュ値を埋めればいい。結果的に同期されればいいという事になる。


トップ   編集 添付 複製 名前変更     ヘルプ   最終更新のRSS
Last-modified: 2014-02-19 (水) 00:17:14 (2163d)