//-- S A M B A --//

[320:名無しさん＠お腹いっぱい。 (02/03/03 05:47)]
>>313
pamとldapで認証をしたいと思ってます。
よかったら詳細プリーズ。

[321:ぱむ (02/03/04 19:37)]
僕がやりたかったのは、PAM 経由でのUNIX と SAMBA とのパスワード同期。
で、はまったのは unix password sync を yes にするのを忘れてたってこと。
ちなみに、PAM 経由でのパスワード同期は次のように設定しました。

smb.conf は次のとおり

pam password sync = yes
unix password sync = yes

/etc/pam.d/samba は次のとおり

password optional pam_unix.so debug nodelay md5

あと、ここに pam_smbpasswd.so を設定しようとしてたから僕はおかしなことに。
/etc/samba/smbpasswd のほうは smbd が変更してくれるんですよね。
なので PAM の方では UNIX のパスワードの面倒だけ見てればいいということで。

あー、ちょっとききたいんですけど、ドメインに所属している Windows クライアント
からのパスワード変更で、変更前のパスワードと変更後のパスワードを同じに
すると怒られるんですが、これは仕様ですか？

[322:ぱむ (02/03/04 19:44)]
LDAP での認証については、よくわかりません。

PAM 経由の認証（パスワード変更ではない）をするためには
平文のパスワードがクライアントから送られてこないとダメなんですかね。

SAMBA が PAM とかかわる場面が２つあるのがややこしいかも。

１） obey pam restrictions = yes とすると、smbd は PAM 経由で認証
しようとする。でも PAM モジュールは平文のパスワードをほしがるので泣く。

２） pam password change = yes とすると、smbd はパスワード変更時に
PAM モジュールも追加で呼んでくれる。

[323:なにぬねの (02/03/06 17:40)]
あげてみよう。そうしよう。

[324:名無しさん＠お腹いっぱい。 (02/03/07 02:57)]
samba-2.2.2-ja-1.1でPDCを構築して使っています。

クライアント(Win2K)の、ドメインログイン成功/失敗のログは
どうやったら取得出来ますか？

[325:324 (02/03/07 17:58)]
少し修正。

ドメインログイン成功/失敗のログ*だけ*は
どうやったら取得出来ますか？

[326:324 (02/03/07 23:19)]
sambaのソース見たら何とかなりそうです。

お騒がせしました。

[327:名無しさん＠お腹いっぱい。 (02/03/07 23:35)]
Samba3.0について語ろう是。
とりあえず、情報持ってるヤツ、書き込んで。

[328:名無しさん＠お腹いっぱい。 (02/03/08 01:33)]
産婆さん

[329:名無しさん＠お腹いっぱい。 (02/03/09 01:15)]
>>322
おそらく平分じゃないといけないからpamは難しいかも
じゃなければsamba.schemeでnt用のパスワード項を設ける必要ないと思うし

Linuxでよかったら，LDAP PDC miniHOWTOがLDAP認証で使える．
pamじゃ無いけどね･･･UNIX Windows混在だとこれがいいでと思う
パスワード変更なんかはsamba.idealx.org,のスクリプトと併用すれば出来る

FreeBSDでも逝けたよ
http://samba.idealx.org

read.cgi ver5.26+ (01/10/21-)