[samba-jp:18829] SIDの重複でパスワードが追加できません。
kondo
nobuaki3.kondo @ toshiba.co.jp
2006年 8月 9日 (水) 11:22:25 JST
近藤です。
お世話になります。
以前「[samba-jp:18732] smbpasswdで成功するものとしないものの違いはなんでしょう?」
というメールを出させてもらいましたが、原因が分かりました。
ユーザ追加時にsmbpasswdすると、sambaパスワードが追加できないことがある。
そのときは、pdbeditだと追加できた。というものだったのです。
今回、smbpasswd、pdbeditの両方で追加できませんでした。
よくみたら、smbpasswdを実行したときのメッセージにSIDが既にあるという内容でした。
両方とも同じSIDを生成するようです。
しかし、別のUIDに対して既に同じSIDを発行しているため、今回どちらでも追加が
失敗してしまいました。
約1700アカウントありますが、このような場合どう対処すべきでしょう?
同じSIDとして強引にLDAP情報を変更してしまうという対処になるでしょうか?
そのようなことをして大丈夫でしょうか?
ちなみに、VMWarePlayerのテスト環境でほぼ同じLDAPデータを使ってテストしたら
追加できました。その際SIDは違うものでした。
SIDの生成は、同じユーザ名でもPC毎に異なるものが生成される?といった感じです。
<環境>
RedHat9,OpenLDAP2.3.11,Samba2.0.21b
<smb.conf>
[global]
dos charset = CP932
unix charset = EUCJP-MS
display charset = EUCJP-MS
netbios name = HOSTNAME
ldap suffix = test.co.jp
ldap admin dn = cn=Manager,test.co.jp
ldap user suffix = ou=Users,test.co.jp
ldap group suffix = ou=Groups,test.co.jp
ldap passwd sync = Yes
passdb backend = ldapsam:ldap://127.0.0.1:389 smbpasswd
create mask = 0660
force create mode = 0660
directory mask = 0770
force directory mode = 0770
log level = 3
workgroup = WORKGROUP
server string = %L : Samba Server %v
printcap name = /etc/printcap
load printers = yes
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = no
samba-jp メーリングリストの案内