はい。ふたたびまっく (at mark) TLAS1.0をチェック中です。
やすださんのSambaネタで気になったのでちょっとレスします。
確かにTLAS1.0(WorkGroup)では、
―――――
[global]
nt acl support = yes
add user script = /sbin/addWindowsMachine.pl
domain admin group = @admin
logon path = \\%L\profiles\%U\profile
time server = yes
max connections = 25
codingsystem = SJIS
client code page = 932
log file = /var/log/samba/log
guest account = guest-share
username map = /etc/samba/smbusers
logon home = \\%L\%U
workgroup = WORKGROUP
domain master = no
wins support = no
domain logons = no
coding system = euc
server string = %L: Samba %v on %h
encrypt passwords = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Re*new*password* %n\n *success*
unix password sync = Yes
max log size = 50
deadtime = 15
read size = 65536
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
lm announce = False
dns proxy = No
dos filetimes = Yes
dos filetime resolution = Yes
printing = cups
printer admin = administrator
winbind uid = 10000-20000
winbind gid = 10000-20000
※openldap-2.0.27-6より
―――――
のようになっています。
※これ…勝手に載せちゃいました。Turboさん、ごめんなさい。
これを見る限り、別管理ですよね…。User&Pass。また暗号化はされています。
encrypt passwords = Yes
って事ですよね?
そのまま、5100Rにざっくりっていうのは確かに問題があるかもしれません。
でも、LDAPとの連携とかでUser&Passは対応出来ませんかね?
・Qube3版のLDAP周りを5100R側に移植
・LDAPが全部Passを持つのでsmb.confはそっちを見る
passwd program = /usr/sbin/smbldap-passwd.pl %u
passwd chat = *New* %n\n *Retype* %n\n *success*
add user script = /usr/sbin/smbldap-useradd.pl -m -a %u
ldap server = localhost
ldap port = 389
ldap suffix = "dc=test,dc=com"
ldap admin dn = "cn=admin,dc=test,dc=com"
ldap filter="(&(uid=%u)(objectClass=sambaAccount))"
ldap ssl = no
っという感じでsmb.confを提供すれば、実現が可能?と夢を見てみました。
ここいらが網羅されたらかなり素敵じゃないでしょうか?
sausaliteのLDAPの部分を簡単に5100R側に運べるのか…というのも疑問だったり
するのですが、項目が少ないので変更は楽チンです。
誰かに期待したいです…。でも、自分でもちょっとのぞいて見ます。(努力しま
す)
ではでは。
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
トキコ技研株式会社
システム開発部 Network Gr.
幕 内 利 洋
mail: t-makuuchi (at mark) tokico-giken.co.jp
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/