[samba-jp:18829] SIDの重複でパスワードが追加できません。

kondo nobuaki3.kondo @ toshiba.co.jp
2006年 8月 9日 (水) 11:22:25 JST


近藤です。

お世話になります。

以前「[samba-jp:18732] smbpasswdで成功するものとしないものの違いはなんでしょう?」
というメールを出させてもらいましたが、原因が分かりました。

ユーザ追加時にsmbpasswdすると、sambaパスワードが追加できないことがある。
そのときは、pdbeditだと追加できた。というものだったのです。

今回、smbpasswd、pdbeditの両方で追加できませんでした。
よくみたら、smbpasswdを実行したときのメッセージにSIDが既にあるという内容でした。 

両方とも同じSIDを生成するようです。
しかし、別のUIDに対して既に同じSIDを発行しているため、今回どちらでも追加が
失敗してしまいました。

約1700アカウントありますが、このような場合どう対処すべきでしょう?
同じSIDとして強引にLDAP情報を変更してしまうという対処になるでしょうか?
そのようなことをして大丈夫でしょうか?

ちなみに、VMWarePlayerのテスト環境でほぼ同じLDAPデータを使ってテストしたら
追加できました。その際SIDは違うものでした。
SIDの生成は、同じユーザ名でもPC毎に異なるものが生成される?といった感じです。 


<環境>
RedHat9,OpenLDAP2.3.11,Samba2.0.21b
<smb.conf>
[global]
 dos charset = CP932
 unix charset = EUCJP-MS
 display charset = EUCJP-MS
 netbios name = HOSTNAME
 ldap suffix = test.co.jp
 ldap admin dn = cn=Manager,test.co.jp
 ldap user suffix = ou=Users,test.co.jp
 ldap group suffix = ou=Groups,test.co.jp
 ldap passwd sync = Yes
 passdb backend = ldapsam:ldap://127.0.0.1:389 smbpasswd
 create mask = 0660
 force create mode = 0660
 directory mask = 0770
 force directory mode = 0770
 log level = 3
 workgroup = WORKGROUP
 server string = %L : Samba Server %v
 printcap name = /etc/printcap
 load printers = yes
 max log size = 50
 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
 dns proxy = no






samba-jp メーリングリストの案内