Microserver に CentOS 7 を入れてファイルサーバとして使えるようにした。その時に Samba でアクセスできるようにしたかったのだが、LDAP サーバはすでに別のサーバで動かしている。 「Samba LDAP」 とかで調べると、LDAP が動いているサーバで Samba も動かす方法が書いてあったりしてなかなか欲しい情報に辿りつけない。しかも、Samba は Windows の認証の機能（ドメインコントローラとかいうそうな）もあるようで、Active Directory 関連の情報も出てきたりしてさらにわけがわからなくなってくる。つまりはググラビリティが低い。

このサイトやこのサイトがかなり参考になる。設定をスムーズに行うために理解しなければならないのは、以下の点と思う。

1. Samba の認証を LDAP で行うためには、Samba の認証に使う情報を LDAP の各ユーザのエントリに持たせる必要があり、そのためにスキーマの追加が必要。
2. Samba パスワードを pbdedit や smbpasswd コマンドで変更できるようにするためには、自分の LDAP アカウントを書き換えられるように LDAP サーバのアクセス制御をしておく必要がある。
3. Unix アカウントのパスワードと、Samba のパスワードは LDAP においては別の Attribute として保持される。Unix アカウントのパスワードと、Samba パスワードを同期させるためには、/etc/smb.conf で

   ldap passwd sync = yes
   

   とすればよいが、これは Samba からパスワードを変更した時に Unix アカウントのパスワードも変更するというものであって、その逆をすると（つまり passwd コマンド等で Unix アカウントのパスワードを変えると）別々のパスワードが設定されることになる。

4. CentOS 7 でも

   yum install samba-client
   

   とすれば smbpasswd コマンドを使うことができる。

それにしてもディレクトリサービスは複雑すぎる。できることが多いのはわかるけど、もっと扱い易くないと簡単にわけわからんくなってしまうよ。

最終ロットの文言に後押しされて買った。
ファイルサーバにして、データ置き場に使う。

FreeNAS とかもいいなと思ったけど、メモリが 4GB しか搭載してなくて要求 8GB に届かなかったのでやめた。とりあえず CentOS 7 をインストールしてみた。

内部 USB ポートに 16GB のフラッシュメモリを挿して、そこに OS をインストール。
それ以外に 3GB SATA HDD を 2 本挿して LVM でミラー。コンパクトな筐体ながらディスクを 4 本も挿せるのがいい。手狭になったら拡張できる。

RAC 付きのモデルを購入したので、Web UI から電源の入／切もできるし、ビデオリダイレクションもできる。値段を考えると素晴らしい。
インターフェース拡張のために RAC を挿してももう一つ PCIe のスロットがあるというのもいけてる。NIC を増設してルータにする、とかもできそう。

CPU は 2 コアで今のところ力不足は感じていない。
メモリも 4GB もあれば十分に感じる。
研究上の実験データをこの中に突っ込んで DB で参照できたりしたら最高だけど、そこまでのスペックではないなぁ、と思ったり。

このモデルはもう販売停止で、後継のGen8 は価格帯が上がっているので、他に新たな安鯖が登場してくれるといいんですが。