【FreeBSD 5.3】Samba 3.x + OpenLDAP による PDC の設定
既に稼働している Samba 2.2 ドメインですが、 Windows ドメインコントローラーとして本格的に運営してみると、 細かい不具合やちょっと気になる点があったりします。 また、LDAP などを使用しないと Windows ドメインのユーザー管理を本格的に行うことができず (方法はあるけど知らないだけ?)、 ユーザー追加の際に UNIX(FreeBSD) 上で追加してから、Samba に追加するという二度手間になり、 ユーザー管理も2ヶ所に分散、非常には煩雑でした。 本テキストは、Samba 3.x への置き換えと OpenLDAP への一元管理に移行した際のメモです。 注意:本文は「【FreeBSD 5.3】OpenLDAP の設定」 により環境構築が済んでいる状態を想定しています。必ずそちらを先に参照・設定してください。 2.1 libiconv のインストール Samba 3
【FreeBSD】IPFW + NATD によるちょっと特殊な redirect_port
カーネルのコンパイルオプション。 options IPFIREWALL #firewall options IPFIREWALL_VERBOSE #enable logging to syslogd(8) options IPFIREWALL_FORWARD #enable transparent proxy support options IPFIREWALL_VERBOSE_LIMIT=100 #limit verbosity options IPFIREWALL_DEFAULT_TO_ACCEPT #allow everything by default options IPDIVERT #divert sockets IPFIREWALL と IPDIVERT(natd に必要)だけで用は足りるのですが、他も付けておいた方が無難でしょう。 カーネル再構築後、以下を rc.conf
【FreeBSD 5.3】OpenLDAP の設定
執筆時点で構築は済んでいるわけですが、 LDAP を理解するのに大変苦労しましたし、いまだによく分かっていません。 NSS は FreeBSD 5.1 で実装されたものですが、 nsswitch.conf が存在しないなど色々ありますので FreeBSD 5.3 以降を推奨します。 また、ローカルパッケージの起動スクリプトの仕様が FreeBSD 5.3 から変わっていますので、この点もご注意ください。 2.1 OpenLDAP とは LDAP というサービスを提供するためのソフトの名前です。 では、LDAP とは何かという話になり、調べると「ディレクトリーサービス」と出てきます。 OpenLDAP のマニュアルに解説がありますが、 これまた読んでもすぐには理解出来ません。 簡単に説明すると、DNS や Windows のレジストリのような階層的なデータの入れ物なのですが、 一癖も二癖もあ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
