• 締切済み

Samba+LDAPでユーザー管理

SambaにLDAP認証で運用しているのですが、新規ユーザーの追加をした際に、そのユーザーがSambaにアクセスできない状況に陥っています。 現状ですが下記の状態です。 1."smbldap-useradd -a -m [user]"による、LDAPへのユーザーの追加は出来る状態です。 2.LDAPユーザーに関して、"pdbedit"で登録したユーザーに関しては、Sambaにアクセスできる状態になっています。 3.上記の状態でLDAPユーザーのパスワードを変更すると、Sambaのパスワードも変更されている状態です。 上記から、新規ユーザーを作る際に、LDAPのユーザーがSamba側に登録されていないのが原因だと思うのですが、違うのでしょうか? 最終的にはWebmin等のGUIから操作したいと考えているので、この状態に陥って非常に困惑しております。 このような状況で、どのようにすれば解決するのでしょうか。 ご教授いただければ幸いです。

  • xtort
  • お礼率24% (37/149)

みんなの回答

回答No.1

LDAPのユーザという考え方は無いのではないでしょうか。 LINUX(UNIX)のユーザとSAMBAのユーザの二つの情報をLDAPで管理しているということだと思います。 決してひとつに統合されたりはしません。 一般的にSAMBAのユーザを追加変更する場合、LINUX(UNIX)のユーザ情報も逐次変更される仕組みがありますが、逆は無いと思います。 つまりLINUXユーザをいじってもSAMBA情報に反映されません。 もしご質問者がLDAPユーザというのをLINUXユーザと思っておられるのなら、反映されないのが普通と思います。

xtort
質問者

補足

書き方が悪かったようですいません。 "LDAPのユーザーがSamba側に登録"の部分の事ですかね? ここではLDAPのユーザーに対してSambaの情報を付加するといった意味合いで書くつもりだったのですが、だいぶ違った書き方となっていたようです。 Sambaのパスワード設定として"passdb backend = ldapsam:ldap://127.0.0.1"を使用していますので、Sambaは認証にLDAPを利用するはずだと考えているのですが、違いますか? もちろんUNIXユーザーと、Sambaユーザーを別に管理していたのを、LDAPを導入することにより統合する事を目的としています。 これに関しては、"smbpasswd"等を使用せずに、"smbldap_tools"を使用しているので、LDAPに対して"Sambaのユーザである(sambaAccount)" という情報を含んだ形でユーザを登録しているものだと考えているのですが、実際はうまく動作しない・・・ それはどうしてか?というのが質問の本質です。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

  • sambaのユーザ管理

    こんにちは、nemakaです。 一応調べたのですが、それらしきものがでてこないので 投稿させてもらいました。 sambaはlinuxユーザを作った後に sambaのユーザをまた作らなければならないと 思うのですが、 sambaをlinuxユーザ(/etc/passwd)を見に行かせる 方法はないでしょうか? もしくは、一元管理みたいなことはできないでしょうか? 環境はOS:Fedora Core 3 samba/swat/webmin/netatalkを使用して、 ファイルサーバを構築しようと思っています。 その後の管理は知らない人でもできるように GUIを用いてやりたいと思ったので このような質問をさせていただきました。

  • LDAPユーザー認証で、設定後パスワード変更したいが、、、

    RedHatLinux9+OpenLDAPで3台のサーバー(RedHat9+RedHat7+Solaris9)のユーザー認証させようと思ってます。 今現在ユーザー登録は、登録時に仮パスワードを発行、その後ユーザーに任意のパスワードに変更してもらうようにしています。でもこれだとその都度LDAPに登録しなおさないといけないわけですよね? LDAPからそのユーザーのエントリを削除してから入れなおすという順序になるんでしょうか? 追加ユーザー数が百近くあり、これは現実的ではないので、何かいい方法がないかと模索しています。 みなさんはこの辺をどう処理しているんでしょうか? よろしくお願いします

  • sambaについて

    sambaをRed Hat Linuxでファイルサーバを作りました。sambaを使用するユーザー名とパスワードを登録して(この時点ではsamba serverに入ることが出来ました。)、一回シャットダウンして起動してみると、設定したユーザー名とパスワードでsambaにアクセスできません。もう一度sambaを使用するユーザー名とパスワードを登録すると、samba server内に入ることが出来ました。そこでお訊きしたいのですが、一回サーバをシャットダウンしてしまうと登録内容は全て消去されるのでしょうか?それとも、消去されない設定があるのでしょうか?どなたかご存知でしたらご返答お願いします。

  • Sambaについて

    Sambaについて 現在VMwareにLinux系OSをインストールし、Sambaの設定を行っています。 Windws側からアクセスはできますが、ユーザ名・パスワードを必ず聞かれてしまいます。 アクセスする際に、ユーザ名・パスワードを聴かれずすぐにアクセスできる方法を教えていただけませんか? 初めてでネットを活用しているのですが、良く分からないです。 お願いいたします。

  • sambaについて

    sambaでファイルサーバの構築テストしているのですが ひとつ質問があります。 sambaサーバへアクセスするとき、WindowsXPからファイル名を指定して 実行で\サーバ名\と打つと、ファイルサーバにアクセスできますが、 Windowsに登録してあるユーザ名、パスワードとsambaのユーザ名、パスワードが 同じときは認証無しでファイルサーバにアクセスすることができますよね。 そこまではできているのですが、そのときに別のsambaユーザでアクセスすることってできないのでしょうか? 例えば、testというユーザがWindows側、samba側に両方いたときにsambaにはそのままアクセスできます。このとき同じWindows機で、test2というsambaユーザとしてファイルサーバにアクセスしたいのですが、アクセスできません。 というより、そのままだと、testというユーザの権限でファイルサーバにアクセスしてしまいます。 マイネットワークを右クリックして、ネットワークドライブの割り当てで\\サーバ名\test2でマウントしようとするのですが "Z:\にアクセスできません。ネットワークアクセスは拒否されました。"と表示されてします。同じやり方でtestユーザでマウントすると、正常にアクセスできます。 ちなみにsamba側のtestユーザのsmbpasswdをWindows機とは違うパスワードにしたときは、test、test2共にどちらもユーザでもアクセスできました。 このような現象で回避策があるのであればご教授ください。よろしくお願いします。

  • /etc/groupがおかしい??

    RedHatLinux9でweb,mail,proxy,ldapのサーバーたててます 本日ユーザーの新規追加をしようと思って webminで一括登録してみたら グループに登録されてるはずのユーザーが全く入っていなかったんです。 ユーザー数が800と多いので単に表示できないだけのWebminのバグかなって思ったんですが /etc/groupを見たら新規ユーザーどころか、既存ユーザーも入っていませんでした。 ただ前に確認したときはいたはずなので、どうして変わってしまったのかわかりません。 LDAPへの登録もなぜかできなくなってしまいました。 Ldap_add :Invalid syntax Additional info : gidNumber : value #0 invalid per syntax Ldif_record( )=21 /etc/groupが問題なのでLDAPは関係ないとは思いますが 最近したことといえばwebminでしたユーザーの追加とLDAPの登録ぐらいなのでこの2つが原因なのかなと思っているんですが。 webminではなくて、標準のGUIのユーザー管理ツールを開こうとすると ユーザーデータベースにアクセスできませんというエラーが出ます。 非常に困ってます。 手作業で800名分もグループへの追加なんてできませんし、、、 よろしくお願いします。 一括登録はwebminのシステムのユーザーとグループのところで Create, modify and delete users from batch fileで create:username:passwd:uid:gid:realname:homedir:shell::::: (アカウントの有効期限とかは必要ないのでそこは空白にしてます)でnewuser.txtというテキストファイルを作り、読み込ませました。 ちなみに/etc/passwdは問題ないんです。 ちゃんとGIDが入ってます。 でも/etc/groupには入ってない なんででしょうか?

  • Sambaサーバーに接続できない

    今、Linux(RedHat9)にSambaサーバーを設定し、Windows(XP)からアクセスしようとしているのですが、 ユーザー名とパスワードを入力すると、アクセスできないというエラーが出ます。 smb.confの編集箇所は、 workgroup = LINUX server string = Samba %h [homes] comment = %S's Home Directories path = /home/user1 browseable = no writable=yes ぐらいです。 Linuxで、samba専用ユーザーを作成しました。 useradd -m smb_user1 smbpasswd -a smbuser1 でユーザーとパスワードを設定し、 /etc/rc.d/init.d/smb start で起動をしました。 WindowsPCでは、\\IPアドレスで パス指定したディレクトリは見えるのですが、 そのディレクトリにアクセスするとユーザー名・パスワード入力が要求され、上記で設定したユーザー名・パスワードを入力するとエラーになります。 指定したディレクトリの権限は、user1 で、 追加したユーザーがsmb_user1です。 IPで指定してやるとパスのディレクトリは表示されていますし、pingも通っています。 色々調べたのですがどこをどうすればいいのかわかりません。 どうぞよろしくお願い致します。

  • centOS5ユーザー管理

    centOS5(ホスト名yamapc)を使用しています。 メールサーバーをyamapcで運用しようとして、 メールアカウントを追加するにはOSにユーザーアカウントを追加すればよいというのを 調べました。 もうすでにユーザーアカウントは作成してあるはずだったので、 cat /etc/passwd で調べたところ 使用したいユーザー名は載っていませんでした。 そこでユーザーアカウントがないのかと思い useradd hoge としたところ、 useradd: ユーザ hoge は存在します と表示されました。 homeはあるか調べてみたところ /home/hoge ディレクトリはありました。 中途半端に設定になっているのではと思い、 userdelを実行してみたところ、以下の様に表示されました。 [root@yamapc mail]# userdel -r hoge userdel: パスワード・エントリ削除のエラーです userdel: シャドウ・パスワード・エントリ削除のエラーです userdel: /home/hogeは hogeの所有ではありません, 削除は行いません もう一度useraddをしてみたところ [root@yamapc mail]# useradd hoge useradd: ユーザ hoge は存在します と表示されました。 homeのディレクトリを調べたところ drwxr-xr-x 2 root root 4096 11月 2 2011 hoge と表示されました。 これはどのようにしたらきちんとuseraddを追加した状態にできるでしょうか? useraddできちんと追加された状態で、このyamapcのメールサーバーで送受信をしたいと 考えています。 よろしくお願いします。

  • sambaユーザの認証不可

    sambaによるファイルサーバにユーザ一名だけアクセスできない状態になりました。「smbpasswd」コマンドによってsmbユーザを作り直したり。ユーザアカウントそのものを作り直しても状況は変わりません。他のユーザに関しては問題なくアクセスできています。

  • Sambaでユーザ毎にアクセス制限させたい

    VineLinux3.2にSambaをインストールし、 以下のようにsmb.confを設定して hogeディレクトリを、ユーザ毎にアクセス制限を設けたいと思っていますがうまくいきません。 -------------------------------------------------- # Samba config file created using SWAT # from 127.0.0.1 (127.0.0.1) # Date: 2006/12/01 20:22:17 # Global parameters [global] dos charset = cp932 unix charset = eucJP-ms display charset = eucJP-ms server string = Samba %v on %h update encrypted = Yes passwd program = /usr/bin/passwd %u passwd chat = *New*password* %n\n *ReType*new*password* %n\n *passwd:*all*authenti cation*tokens*updated*successfully* username map = /etc/samba/smbusers unix password sync = Yes log file = /var/log/samba/%m.log max log size = 50 map to guest = Never socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 load printers = No printcap name = /etc/printcap dns proxy = No ldap ssl = no hosts allow = 192.168.11. wins support = no [hoge] path = /var/samba/hoge comment = hogeフォルダです。 writable = yes directory mask = 0770 share modes = yes guest ok = no guest only = no create mask = 0770 force create mode = 0770 force directory mode = 0770 write list = @group1 valid users = @group1 inherit permissions = yes -------------------------------------------------- ちなみにhogeディレクトリの権限は、 http://www.server-world.info/note?os=vine4&p=samba&f=3 を参考に、 chgrp group1 /var/samba/hoge chmod 2770 /var/samba/hoge と変更しています。 Windows側はドメインなどは構築しておらず、 また、ログイン名にも漢字を使っているユーザもいることから、 \\Linuxマシン名\hoge にアクセスした際に入力するユーザ名、パスワードによって、 アクセス出来るユーザ、出来ないユーザの切り分けを行ないたいと 考えています。 上記設定で、group1に所属しているUser1は正常にアクセスできるのですが、group1に所属していないUser2もアクセス出来てしまいます。 しかし一方でgroup1に所属していないUser3はアクセス出来ず、 何故この様な動作になるのか一向に分からず困っている状態です・・・ 上記設定内容で、何か問題点などございましたらご指摘頂けないでしょうか?よろしくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する