だめだめ日記

■ [Samba]PAM以外の方法でホームディレクトリを自動作成する

考えてみれば……ですが、Sambaのメーリングリストで紹介されてました。

• [Samba] Not sure I understand when add user script is called

Here's how we do it.  There are a thousand variations on a theme (samba 3.5.6)

[homes]
        path = /data/homes/%D/%S
        valid users = "@XXXXXX+domain admins", %S
        read only = No
        root preexec = /data/Backup/createhomes.sh %D %S

Shell script looks like (creates /data/homes/<DOMAINNAME>/<USERNAME>)

#!/bin/bash

if [ ! -d /data/homes/$1/$2 ]; then
        mkdir /data/homes/$1/$2
        chmod g+s /data/homes/$1/$2
        chown $2:"domain admins" /data/homes/$1/$2
        chmod 770 /data/homes/$1/$2
        /usr/bin/setfacl -m g:"domain admins":rwx /data/homes/$1/$2
        /usr/bin/setfacl -m u:"$2":rwx /data/homes/$1/$2
fi
exit 0

確かに、root preexec も使えますね。

■ [Debian]squeeze の OpenLDAP 初期設定

ようやく某書籍の校正が一段落したんで、squeeze をインストールしてみました。とりあえず apt-get slapd で OpenLDAP サーバをインストールした、まではよかったんですが……

/etc/ldap/slapd.conf ファイルを開こうとしてハマりましたです。うーん、動的構成になっちゃってるのね。

まぁ、それはよしとして、太田さんのLDAP本を読みよみ、設定変更しようとしたんですが、cn=config のパスワードがわかんないというところで超ハマりましたです。

インストール中に設定したパスワードは、あくまで通常の？データベースに対するパスワードのようで……

結局 まいど、LDAPです。その1 に書かれてた

# ldapmodify -Y EXTERNAL -H ldapi:///
dn: olcDatabase={0}config,cn=config ←この行以下3行を入力
add: olcRootPW
olcRootPW: {SSHA}XXXXXXXXXXXXXXXXXXXXXXXXXX
<Ctrl+D>

でようやく設定できました。

うーん、ちょっと不親切なのか、こっちが見るべきモノをみてないだけなのか、それとも基本的にはこの手の作業はUNIXドメインのソケットでやってね、なのか……

■ [Debian]squeeze の PAM の設定

Ubuntu 由来の? pam-config-frameworkを使ってPAM設定ファイルの制御を行うのがデフォルトですかね。

確かに、各パッケージがちゃんとこのお作法に従った設定ファイルを作成する前提であれば、手作業で設定するよりもかなり楽かも知れませんです。