CentOS 8 の 389 Directory Server に Samba 用スキーマを配置する手順です。Samba と LDAP を連携させる場合、ユーザーやグループを扱うための属性を LDAP 側で理解できるようにする必要があります。
この記事では、Samba スキーマを 389 Directory Server の schema ディレクトリへ配置し、サービスを再起動して反映する流れを整理します。
この手順は CentOS 8 設定マニュアル の一部として整理しています。
参考書籍
参考書籍
Samba逆引きリファレンス Samba 3.4対応
Samba のファイルサーバー機能、認証、ドメイン、LDAP 連携を確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
Samba のインストール
dnf install sambaSamba スキーマの配置
389 Directory Server のインスタンス名に合わせてスキーマファイルを配置します。ここでは Instance1 を例にします。
cp /usr/share/doc/samba/LDAP/samba-schema-FDS.ldif /etc/dirsrv/slapd-Instance1/schema/60samba.ldifサービス再起動
systemctl restart dirsrv@Instance1.service
systemctl status dirsrv@Instance1.service確認するポイント
- 389 Directory Server のインスタンス名が正しいか。
- schema ファイル名が既存ファイルと衝突していないか。
- Samba 側が参照する LDAP ベース DN と一致しているか。
- スキーマ反映後に LDAP サービスが正常起動するか。
Samba と LDAP の連携は、単にスキーマを置けば完了するものではありません。ユーザー属性、SID、認証方式、Samba 側の passdb backend まで含めて整合させる必要があります。
この手順は CentOS 8 設定マニュアル の一部として整理しています。
CentOS 8 389 Directory Server と Samba – LDAP スキーマ連携の基本
Related posts:
CentOS 8 389 Directory Server と Postfix – メールエイリアス LDAP 連携
Ubuntu 22.04 389 Directory Server #1 – インスタンス作成と suffix 設計
Ubuntu 22.04 389 Directory Server #2 – TLS 有効化と LDAPS 設定
Ubuntu 22.04 389 Directory Server #3 – ベースエントリーの登録
Ubuntu 22.04 389 Directory Server #4 – BIND ユーザーとアクセス制御
Ubuntu 22.04 389 Directory Server #5 – グループとユーザーの登録
CentOS 8 389 Directory Server IPv4 が Listen しないように見える場合
CentOS 8 389 Directory Server 構築 – legacy setup-ds.pl による導入メモ
CentOS 8 389 Directory Server – 特定インスタンスを削除する
CentOS 8 389 Directory Server 構築 #1 – 導入と TLS 証明書の登録
CentOS 8 389 Directory Server 構築 #2 – 初期データ登録
CentOS 8 389 Directory Server 構築 #3 – BIND ユーザーとアクセス制御