実践！Samba移行術第3回

NSSとPAMの設定

LDAPに登録されたユーザをLinuxのユーザとして認識させるために、NSS（ネームサービススイッチ）とPAM（プラガブル認証モジュール）の設定を行う必要があるが、MIRACLE LINUXやFedora、Red Hat Linuxの場合、authconfigコマンドで設定できる。

図1（画像をクリックすると別ウィンドウに拡大図を表示します）

図2（画像をクリックすると別ウィンドウに拡大図を表示します）

authconfigコマンドではLDAPサーバのIPアドレスやホスト名を指定するが、今回はSambaサーバとLDAPサーバを同じマシンで動作させるので、LDAPサーバを（localhostではなく）127.0.0.1として設定する。authconigを実行すると/etc/nsswitc.confと/etc/openldap/ldap.conf、/etc/pam.d /system-authの内容が変更されるので確認する。また、LDAPに加え、Sambaを使うために/etc/nsswitch.conf の以下の行に修正を加える。

passwd:files ldap winbind

	shadow:files ldap

	group:files ldap winbind

	hosts:files dns wins

上記により、Winibindによるドメインの信頼関係を結んだときの自動ユーザ管理、ローカルグループ、ローカルユーザの管理。そしてSambaのWINSサーバによるホスト名（NetBIOS名）の名前解決（IPアドレスの参照）が可能になる。

この記事をシェアしてください

NT4.0→ Samba3.0への移行（1）

Sambaのユーザ管理

バックナンバー

この記事の筆者

小田切耕司

オープンソース・ソリューション・テクノロジ株式会社

早稲田大学理工学部電気工学科卒業三菱電機計算機製作所に入社し、汎用機、UNIX、Windowsの開発を経てミラクル・リナックス社へ2001年入社Sambaとは1996年からの付き合い。日本初のSamba解説本を執筆し、Samba日本語版を最初に開発した。日本Sambaユーザ会の設立にも寄与し、初代代表幹事を務める。日本Webminユーザーズグループの副代表幹事などもつとめ、最近は Linuxコンソーシアムのセキュリティ部会のリーダなどもつとめている。

小田切耕司のプロフィールを見る