- ベストアンサー
LinuxとWindowsの混在環境でのLDAPユーザ一元管理について
notnotの回答
- notnot
- ベストアンサー率47% (4856/10272)
LDAPをマスターにしてその下にWindowsをぶら下げてユーザーを一元管理するのは困難です。 普通は、WindowsServerでADを作ってそれをユーザー管理のマスターにし、その下にWindowsとその他LDAPクライアントをぶら下げるようです。 WindowsServerでなくてもLinux+sambaでもADを作れるのでそれでも良いはず。 「AD LDAP 連携」と、「samba AD」 でそれぞれ検索してください。
関連するQ&A
- 認証の一元管理
クライアントは全てWindowsですが、サーバがWindows 2000 ServerとSolarisサーバの混在です。現在はWindowsのユーザ認証を行っていますが、UNIX環境の認証(NIS)とアカウントやパスワードの同期をとらせ、一元管理する場合は、やはり、Service for UNIXやLDAP、Kerberosを利用する方法しかないのでしょうか。すいませんが、アドバイスください。
- ベストアンサー
- その他(インターネット・Webサービス)
- linuxのユーザーアカウントの管理をwindows server で行うことはできますか?
これまで、何度もお世話になっております。 私のところでは windows server を昔から使っていますが、この2,3年linuxの利用が増えてきて、現在では数10台のlinux マシンを使っております。しかし、windows はActive directory でユーザーアカウントは統合的に管理しているのですが、linux は原始的な1台ごとに /etc/passwd, /etc/shadow で管理しております。最近よくlinuxでLDAPサーバーを動かし、ユーザーアカウントの管理を統合するような記事を見かけますが、逆に windows server がある状況で、linux が windows server のユーザーアカウントを利用することは出来ないでしょうか? windows server も一種の LDAPサーバーのように思うのですが。
- ベストアンサー
- Linux系OS
- samba4とopenladap
ドメインを作成しようと考えています。 OSは、CentOS6を考えています。 ユーザ、グループの一元管理を 「Samba4でするか」 「openldap1ですか」 の二つを考えています。 ちなみに、作成したドメインに、 「メールリレーサーバ(postfix)」 「メールサーバExchange)」 「監視サーバ(nagios or cacti or mrtg or monit)」 「ntpサーバ(ntpd)」 「dnsサーバ(bind」 「ファイルサーバ(openldap使用時は、samba)」 「Windowsサーバ(2008と2008R2と2012) 「クライアント(Win7、CentOS)」 を参加させます。(クライアント以外は、CentOS6を使用) どちらを選択してドメインを作成するのがよいのでしょうか ご教示お願いします。
- 締切済み
- Linux系OS
- Samba+LDAPでユーザー管理
SambaにLDAP認証で運用しているのですが、新規ユーザーの追加をした際に、そのユーザーがSambaにアクセスできない状況に陥っています。 現状ですが下記の状態です。 1."smbldap-useradd -a -m [user]"による、LDAPへのユーザーの追加は出来る状態です。 2.LDAPユーザーに関して、"pdbedit"で登録したユーザーに関しては、Sambaにアクセスできる状態になっています。 3.上記の状態でLDAPユーザーのパスワードを変更すると、Sambaのパスワードも変更されている状態です。 上記から、新規ユーザーを作る際に、LDAPのユーザーがSamba側に登録されていないのが原因だと思うのですが、違うのでしょうか? 最終的にはWebmin等のGUIから操作したいと考えているので、この状態に陥って非常に困惑しております。 このような状況で、どのようにすれば解決するのでしょうか。 ご教授いただければ幸いです。
- 締切済み
- その他(ITシステム運用・管理)
- WindowsでLinuxのユーザを管理する
先月Linuxサーバの勉強を始めた初心者です。 WindowsXP ProfessionalにWMware Server(仮想マシン)+CentOSをインストールして使っています。 CentOS上で追加したユーザをWindowsで管理したいのですが方法がわかりません。 ヒントだけでもいいので、分かる方いたら教えてください。
- ベストアンサー
- ハードウェア・サーバー
- CentOS×Sambaでのサーバー構築
Linuxでのサーバー構築に取り組んでいるのですが、知識も経験も浅く、 うまく情報を検索することができず、もし既知の事項でしたら大変恐縮なのですが、 もしご存知の方がいらっしゃいましたらご教示頂けますと大変助かります。 ■状況 サーバーが2台あり、両方共CentOS7にSambaを入れており、役割は下記のとおりです。 Aサーバー:ドメインコントローラー(参考サイト:https://www.rem-system.com/samba-ad-49/) Bサーバー:共有ファイルサーバー(参考サイト:https://www.rem-system.com/centos-samba/) 共有フォルダにアクセスしたいクライアントPCは主にWindows、一部MACです。 ■質問 ここで、Bサーバー(共有ファイルサーバー)をAサーバーのドメインに参加させ、ドメインユーザーとグループの情報で、共有フォルダにアクセス権限を設定することができますでしょうか。 SambaサーバーをWindowsドメインに参加させることができるという情報はありましたので、その手順と同じようにやってみましたが、できませんでした。 今は、Bサーバーはドメインに参加できていないからか、ファイルサーバー上のSambaユーザーの情報しか見ておらず、Aサーバーの持つユーザー情報は見えていません。 やりたいことを図にして添付させて頂きます。 Windowsサーバー無しで、CentOS×Sambaのみで、Active Directoryドメインとユーザー管理と共有フォルダとドメインユーザーでのアクセス権限管理を行うことが可能なのか、可能なのであれば今の状況をどう変更すればよいのか、みなさまの知識とご経験をお借りできれば本当に助かります。 何卒よろしくお願い申し上げます。
- 締切済み
- その他(ITシステム運用・管理)
- OpenLDAPクライアント導入設定
Solaris10の環境でOpenLDAPのクライアントの導入設定について質問があります。 OpenLDAPサーバをなんとかソースからインストールして、設定はできたのですが、OpenLDAPクライアントに関しては、色々インターネットで調べたのですが、わからないことばかりで、 勉強不足で申し訳ありませんが、教えていただけたら幸いです。 1.OpenLDAPのクライアント設定は、/usr/local/etc/openldap/ldap.confだと思うんですが、ネットで調べたら、/var/ldap/ldap_client_fileの所もありました。 http://docs.sun.com/app/docs/doc/819-0382/clientsetup-1?a=view ソースでコンパイルしたのでから、ldap.confでよろしんでしょうか? 2, OpenLDAPクライアント設定、/etc/nsswitch.confの設定、ldapclientコマンドを実行すれば、これでOpenLDAPクライアントになるでしょうか? よろしくお願いします。
- ベストアンサー
- Solaris系OS
- Win2003サーバで管理できないヴァージョンのWinクライアントありますか?
現在の社内のサーバを、Windows2003サーバにアップグレード(ハードも含めて)して、アクティブディレクトリでの管理に移行予定です。 しかし、クライアントのWindowsヴァージョンがまちまちで・・ Windows98、98SE、Me、2000などが混在しています。 クライアントもアップグレード(ハードも含めて)予定ですが、リニューアルは予算の関係で一部のみで、現行のままで使用するクライアントもあります。 そこで知りたいのですが、Windows2003サーバでユーザーログインなど管理する場合、管理しきれないヴァージョンのWindowsクライアントってありますか? 98以降であれば、すべて問題なく、Windows2003サーバで管理可能でしょうか? 可能の有無、または、○○の条件を満たすWindowsクライアントなら可能、など、教えて下さいませ。 よろしくお願い致します。
- ベストアンサー
- Windows系OS
- sambaのユーザ管理
こんにちは、nemakaです。 一応調べたのですが、それらしきものがでてこないので 投稿させてもらいました。 sambaはlinuxユーザを作った後に sambaのユーザをまた作らなければならないと 思うのですが、 sambaをlinuxユーザ(/etc/passwd)を見に行かせる 方法はないでしょうか? もしくは、一元管理みたいなことはできないでしょうか? 環境はOS:Fedora Core 3 samba/swat/webmin/netatalkを使用して、 ファイルサーバを構築しようと思っています。 その後の管理は知らない人でもできるように GUIを用いてやりたいと思ったので このような質問をさせていただきました。
- 締切済み
- その他(ITシステム運用・管理)
- windows2003からLinux環境へ
1から誰にも相談できず、進まないので1歩目のお知恵を拝借したいと思い質問します。 windows2003(用途:ファイルサーバ)からLinux環境へリプレースする場合、 どのような構成例がありますか 条件としまして、 ・常時20~50人くらい接続。(100人以下) ・無停電のUPS装備で常時稼働 ・クライアントはwindows 2008ならいいんですが、高いので・・・ 漠然し過ぎてすみません。 「この方法、この構築なら、2003からLinux環境に移行できて、 windowsの端末からLinuxサーバーへアクセスできるようになる。」 を教えていただけたら幸いです。
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
結構複雑そうですね。 情報ありがとうございました。