読者です 読者をやめる 読者になる 読者になる

雑な hinananoha

やさしいせかいをさがして三千里

OpenLDAP+freeradius+Sambaのアレの続き(雑)

何の話ですか

ご存知ない方はまずこちらをどうぞ

blog.estel-freesia.moe

要はUbuntuでfreeRadiusとOpenLDAPSambaを使ってWPA2-Enterprise(PEAP/MS-CHAPv2)な認証サーバを構築しようというアレです。

Samba、いらなくね?」

この構築をしたのは完全新規環境(LDAPもこれから構築するよーみたいな)を想定していたのでこんな感じで書いていたのですが、その後、既存環境に新たに追加する案件が発生して、そこで出たあれです。

実はこのsmbldap-toolsとSamba+LDAPなあれ、本来はActiveDirectoryを構築するためのもので、MS-CHAPv2に使うにはちょっと過剰設定だったかなとは思っていたのですが、sambaNTPasswordを作るにはこれしかないしなぁと思っていたのです。

ところが。

???「sambaNTPassword、rubyで作れるぞ」

との。……あれ、これSambaいらなくね?

落ち着け、まだ慌てるような時間じゃない

そんなわけで、OpenLDAP+freeradiusな環境でLDAPに追加されたSamba特有の項目のうち、何が必要なのかを精査しました。その結果、

必要だったのはSID(これはsambaSamAccountの必須項目)とsambaNTPasswordだけだったとか言うすっとこどっこいな結末。

その挙句SIDなんてぶっちゃけなんでも大丈夫と言う結末になり、もはや何が何だか。

Sambaもsmbldap-toolsもいらなかったんや!!

いやー、まさかのどんでん返しですよ。うそやん、お前何言ってんのという感じです。

通常のLDAPにユーザを追加するldifにsambaSamAccountの項目と上の二つの項目をいい感じに設定したらできるとか……私の時間返してくれ……

悔しいので

rubyちょっと勉強してrubyでNTPassword作るアレの構造がわかったらまた記事書こうかなとか。なんか本当悔しいですよ、はい。

尊さを補給したい

最近尊さをいくら補給しても足りないので、尊さを直接静脈注射して補給したいなとか思ってますのでどなたか知見をください。