Q&A
返信ありがとうございました。
教えて頂きましたサイトは参考にしてあり、Samba自体のHost(samba4ADDC)およびClient(windows,Linux)側の設定もすでに構成してあります。
今回ご教授して頂きたいのは、LDAPデータベースの設計方法になります。
何卒、よろしくお願いします。
###前提・実現したいこと
Samba4ADDCを構成し、さらに内蔵のLDAPデータベース(LDB)を利用しようと考えています。LDBのデータベース(DIT)を設計するにあたって、デフォルトの「Userエントリー」にユーザアカウントのパスワードを含む詳細な情報を登録しようと考えています。また、その上で登録した情報を他のノードから伸びるエントリー(別エントリー)にぶら下げることができないかと考えています。こうすることで、パスワードなどユーザ情報に変更があった場合、「Userエントリー」のみ修正することで、関係するエントリー情報を一括で修正しようと考えています。イメージとしてはRDBの「マッピング」に近いと思います。
また、この運用方法は複数の業務を兼務するユーザのホームディレクトリの参照先問題を解決するために考えました。
「Sambaのすべて」「LDAP/OpenLDAPによるユーザ管理」などの専門書や「OSSTech」さんのPDFなどを色々と参考にし、「別名エントリ」を利用すれば上記の仕様を満たせるのではないかと考えたのですが、情報が多くありません。
具体的な質問内容は
LDAPの「別名エントリ」の設定を教えてください
になるのですが、上記の運用方法が正しいかも自身がありません。
LDAPの効率的な運用方法と合わせて、「別名エントリ」および上記の仕様を満たす方法をご教授して頂きたいと思います。
どうぞよろしくお願いします。
回答2件
0
ベストアンサー
質問の内容を理解できていないので、わかる範囲で回答します。
samba4にパッケージされているLDAPについては触ったことがないので、通常のLDAPにおけるエイリアスの作成方法になりますが、オブジェクトを作成するという点では大した差異はないと思います。
以下のようなオブジェクトを作成すればよいのではないでしょうか
dn: "エイリアスオブジェクト名"
objectclass: alias
objectclass: extensibleobject
ou (or uid,cn など適宜設定): "エイリアスオブジェクトの識別名"
aliasedobjectname: "参照先のオブジェクト名"
質問の内容は以下と認識していますが合っていますか?
Usersオブジェクト以下にADアカウントの情報が格納されている。
別業務でもこのLDAPを参照したく、別名のオブジェクト識別名で参照したい。
投稿2016/04/28 00:39
総合スコア4309
0
Active Directoryの実装はsamba4からになりますので、”samba4”で検索すれば多くの情報が得られるかと思います。下記コンテンツではsamba4のインストールからAD構築、DNS設定、userの追加方法、windowsクライアントのドメイン参加までの手順が載っています。
クライアントがドメインに参加できれば、パスワード変更などはWindowsクライアント操作になります。
ただし実際にイントラネット内で利用するにはDNSへの登録などネックになるかも知れません。
ご参考までに。
投稿2016/04/27 11:40
編集2016/04/27 23:57
総合スコア1339
コメント、了解いたしました。質問を読み返しましたところ、兼務のユーザのホームディレクトリについて書かれています。これはA業務専用/B業務専用のディレクトリがそれぞれ有り、兼務の方には両業務の専用ディレクトリの参照権を与えたい(これを効率的に管理したい)イメージでしょうか。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/04/28 04:05
2016/04/28 06:24
2016/05/13 05:57