いつも忘れるのでメモ.LDAP は動いていて,Samba の認証を LDAP で行う,というだけの話.ただし Samba は LDAP サーバとは別のホストで動かしていて,Windows 認証のための設定(smbldap-tools)は LDAP と同じホストで適切に動いているという前提.手順ザックリ以下.
-
smb.conf 設定 (他のページを参考に)
-
sudo smbpasswd -w [LDAPのAdminPW] (samba に LDAP の AdminPW を教えてあげないと,認証できない)
-
ldapseach -x で
dn: sambaDomainName=NEWSAMBA ...のエントリの SID を確認.大抵現状使っている sambaDomainName とは異なるエントリが作成される.この SID を 現状使っている sambaDomainName のそれに合わせる(ldapmodifyする). -
samba 再起動
-
上手く動かない場合は smb.conf で log level = 3 とかしてログを追う.SIDが異なっていると /var/log/samba/log.smbd に
The primary group domain sid(S-1-略1) does not match the domain sid(S-1-略2) for myn(S-1-略2-XXXX)とかが
NT_STATUS_INVALID_SIDとともにログられる.smbclientで接続を試すとNT_STATUS_INVALID_SIDと表示される.