ということで、2週間くらい悩み、試行錯誤しました。
アクティブディレクトリを避けて通ってきたツケが回りました!
ざっくりと要点
(1) swatはありません。samba-toolコマンドを色々といじります。
(2)かといってsmb.conf をいじる必要もあります。
(3)bind9 (bind9.9)でローカルドメインが正引き/逆引きできるようにしておく必要があります
(4)/etc/passwd と /etc/shadow、sambaのパスワードを一致させときます。
(5)スキル不足状態でkrbを入れたりすると、大変なことになります。(笑
(6)パスワードは、postfix + dovecot-pop3 と矛盾しないような使い方、/etc/passwd と /etc/shadow を基幹にしたようにしました。
(7)50人位になったらLDAPが有用ですが、5人家族ではたぶん必要ありません。
詳しくは後報。
コメント