Kaoru Sekiguchi
k-sek****@fa2*****
2006年 11月 5日 (日) 23:56:21 JST
関口です。 LISMを使用してSambaのユーザアカウントを管理し、Window端末のユーザ認証をSambaによって行う方法をLISMの導入例(http://lism.sourceforge.jp/index.php?LISM%20%C6%B3%C6%FE%CE%E3)に掲載しました。 グループ単位によるアクセス制御も実施しようとしましたが、LISMのデータではユーザデータ内に該当するグループ(ロール)の情報(businessCategory属性)格納しているのに対し、Sambaではグループデータ内に該当するユーザの情報(memberUid属性)を格納する形式になっているため、LISMとSambaでグループ情報の連携がうまくいきませんでした。 OpenLDAPのdnygroup、dynlist overlayを使用すれば、LISM形式のグループ情報をSamba形式で見せることができるため、この問題を解決できると思いますが、Debian、Fedora CoreのOpenLDAPパッケージではこれら機能が 有効になっていなかったため、現在LISMによるSambaのグループ管理は保留にしています。 ----- Original Message ----- From: "Kaoru Sekiguchi" <k-sek****@fa2*****> To: <lism-****@lists*****> Sent: Sunday, October 29, 2006 6:22 PM Subject: [Lism-users 16] LISMとSambaの連携 > 関口です。 > > 現在、LISMを使用して、OpenLDAPに格納されているSambaのアカウント情報を管理することを考えています。 > Sambaにより次のことを行おうと考えており、ユーザ情報だけでなく、ロール情報もLISMを使用して管理や他アプリケーションとの同期を行いたいと思っています。 > ・ファイル共有 > ・Windows端末のユーザ認証 > ・グループ(ロール)単位によるアクセス制御 > > ノウハウが整理されたら、http://lism.sourceforge.jp/で公開したいと思っています。 > > > ------------------------- > 関口 薫 > email: k-sek****@fa2***** > > _______________________________________________ > Lism-users mailing list > Lism-****@lists***** > http://lists.sourceforge.jp/mailman/listinfo/lism-users
