###前提・実現したいこと
Samba4ADDCを構成し、さらに内蔵のLDAPデータベース(LDB)を利用しようと考えています。LDBのデータベース(DIT)を設計するにあたって、デフォルトの「Userエントリー」にユーザアカウントのパスワードを含む詳細な情報を登録しようと考えています。また、その上で登録した情報を他のノードから伸びるエントリー(別エントリー)にぶら下げることができないかと考えています。こうすることで、パスワードなどユーザ情報に変更があった場合、「Userエントリー」のみ修正することで、関係するエントリー情報を一括で修正しようと考えています。イメージとしてはRDBの「マッピング」に近いと思います。
また、この運用方法は複数の業務を兼務するユーザのホームディレクトリの参照先問題を解決するために考えました。
「Sambaのすべて」「LDAP/OpenLDAPによるユーザ管理」などの専門書や「OSSTech」さんのPDFなどを色々と参考にし、「別名エントリ」を利用すれば上記の仕様を満たせるのではないかと考えたのですが、情報が多くありません。
具体的な質問内容は
LDAPの「別名エントリ」の設定を教えてください
になるのですが、上記の運用方法が正しいかも自身がありません。
LDAPの効率的な運用方法と合わせて、「別名エントリ」および上記の仕様を満たす方法をご教授して頂きたいと思います。
どうぞよろしくお願いします。
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/04/28 04:05
2016/04/28 06:24
2016/05/13 05:57