外部アプリケーションの中央認証システムとして Samba4 を使用することについて、ちょっとした問題 / 疑問があります。説明すると、W10 を搭載した一部のコンピューターのドメイン認証用に Samba4 サーバーを PDC としてインスタンス化していますが、すでにそれを利用しているので、アプリケーションの中央認証システムとして構成したいと考えていました。
多くのアプリケーションでは、LDAP / AD 接続が許可されていますが、LDAP と Active Directory で違いがあるかどうかはわかりません。アプリケーションを認証するには、バックエンドとして Samba4 を OpenLDAP と組み合わせて使用する必要があるのでしょうか。それとも、すべてに Samba4 のみを使用できるのでしょうか。
Samba4 (PHPIPAM、NextCloud、Proxmox、Nagios) を介してアプリケーションのログインを認証しようとしたところ、Proxmox でのみ良好なユーザー認証が実現しましたが、他のアプリケーションでは多くの問題が発生しました。
要約すると、中央認証環境の構成経験がある人は、サーバーをマウントする方法と、Samba4 と LDAP を使用して行う必要があるのか、それとも Samba4 のみを使用する必要があるのかを明確にすることができます。
答え1
samba4はADドメインコントローラとして実行できます(https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller)。
異なるアプリケーションに openldap と samba4 を使用する必要はなく、LDAP サーバーとして samba4 を使用するようにアプリケーションを構成するだけで十分です。
いくつかのアプリケーションで発生している問題については、はい、その通りだと思います。何を試したか、また試したときにどのような問題が発生したかの詳細が示されていないため、誰もあなたを助けることができません。