現在、各種社内サービスのユーザ管理は、LDAPサーバに任せています。

今回、新しく導入したQNAP(NAS)のユーザ管理についても、LDAPに任せることにしました。

QNAPの公式サイトを見ると、QNAPの管理画面でLDAPの情報を入力すれば連携できみたいです。

www.qnap.com

samba接続は、LDAPの定義ファイルに

「Sambaスキーマ」を追加しないとならないようで、LDAPサーバに乗り込んで、slapd.confに

　include /etc/ldap/schema/samba.schema

を追加して、LDAPを再起動させました。

しかし。。。Sambaスキーマを定義したのに、NASにアクセスしても認証画面が表示されない....。

LDAPの起動シェルを読んでいくと、slapd.confではなくてslapd.dフォルダ配下を読み込む動きをしていました。

Debianは、slapd.confを書き換えた場合、コンパイルしてslapd.dに*.ldifを生成しないと、変更が反映されないようです。

コンパイルの方法は、以下のサイト様を参考にしました。

pman0214.github.io

既存のLDAPユーザに、Sambaの認証情報を追加するよい方法が分からず、困りモードです。。。