Samba+LDAPでユーザー管理

SambaにLDAP認証で運用しているのですが、新規ユーザーの追加をした際に、そのユーザーがSambaにアクセスできない状況に陥っています。

現状ですが下記の状態です。
1."smbldap-useradd -a -m [user]"による、LDAPへのユーザーの追加は出来る状態です。
2.LDAPユーザーに関して、"pdbedit"で登録したユーザーに関しては、Sambaにアクセスできる状態になっています。
3.上記の状態でLDAPユーザーのパスワードを変更すると、Sambaのパスワードも変更されている状態です。

上記から、新規ユーザーを作る際に、LDAPのユーザーがSamba側に登録されていないのが原因だと思うのですが、違うのでしょうか？

最終的にはWebmin等のGUIから操作したいと考えているので、この状態に陥って非常に困惑しております。

このような状況で、どのようにすれば解決するのでしょうか。
ご教授いただければ幸いです。

No.1 回答者： insider007 回答日時： 2008/07/12 09:38

ＬＤＡＰのユーザという考え方は無いのではないでしょうか。

ＬＩＮＵＸ（ＵＮＩＸ）のユーザとＳＡＭＢＡのユーザの二つの情報をＬＤＡＰで管理しているということだと思います。
決してひとつに統合されたりはしません。
一般的にＳＡＭＢＡのユーザを追加変更する場合、ＬＩＮＵＸ（ＵＮＩＸ）のユーザ情報も逐次変更される仕組みがありますが、逆は無いと思います。
つまりＬＩＮＵＸユーザをいじってもＳＡＭＢＡ情報に反映されません。
もしご質問者がＬＤＡＰユーザというのをＬＩＮＵＸユーザと思っておられるのなら、反映されないのが普通と思います。

この回答への補足

書き方が悪かったようですいません。
"LDAPのユーザーがSamba側に登録"の部分の事ですかね？

ここではLDAPのユーザーに対してSambaの情報を付加するといった意味合いで書くつもりだったのですが、だいぶ違った書き方となっていたようです。


Sambaのパスワード設定として"passdb backend = ldapsam:ldap://127.0.0.1"を使用していますので、Sambaは認証にLDAPを利用するはずだと考えているのですが、違いますか？

もちろんUNIXユーザーと、Sambaユーザーを別に管理していたのを、LDAPを導入することにより統合する事を目的としています。

これに関しては、"smbpasswd"等を使用せずに、"smbldap_tools"を使用しているので、LDAPに対して"Sambaのユーザである(sambaAccount)" という情報を含んだ形でユーザを登録しているものだと考えているのですが、実際はうまく動作しない・・・

それはどうしてか？というのが質問の本質です。

補足日時：2008/07/12 19:40