[samba-jp:18829] ＳＩＤの重複でパスワードが追加できません。

[kondo]

近藤です。

お世話になります。

以前「[samba-jp:18732] smbpasswdで成功するものとしないものの違いはなんでしょう？」
というメールを出させてもらいましたが、原因が分かりました。

ユーザ追加時にsmbpasswdすると、sambaパスワードが追加できないことがある。
そのときは、pdbeditだと追加できた。というものだったのです。

今回、smbpasswd、pdbeditの両方で追加できませんでした。
よくみたら、smbpasswdを実行したときのメッセージにSIDが既にあるという内容でした。 

両方とも同じSIDを生成するようです。
しかし、別のUIDに対して既に同じSIDを発行しているため、今回どちらでも追加が
失敗してしまいました。

約1700アカウントありますが、このような場合どう対処すべきでしょう？
同じSIDとして強引にLDAP情報を変更してしまうという対処になるでしょうか？
そのようなことをして大丈夫でしょうか？

ちなみに、VMWarePlayerのテスト環境でほぼ同じLDAPデータを使ってテストしたら
追加できました。その際SIDは違うものでした。
SIDの生成は、同じユーザ名でもPC毎に異なるものが生成される？といった感じです。 


＜環境＞
RedHat9,OpenLDAP2.3.11,Samba2.0.21b
＜smb.conf＞
[global]
 dos charset = CP932
 unix charset = EUCJP-MS
 display charset = EUCJP-MS
 netbios name = HOSTNAME
 ldap suffix = test.co.jp
 ldap admin dn = cn=Manager,test.co.jp
 ldap user suffix = ou=Users,test.co.jp
 ldap group suffix = ou=Groups,test.co.jp
 ldap passwd sync = Yes
 passdb backend = ldapsam:ldap://127.0.0.1:389 smbpasswd
 create mask = 0660
 force create mode = 0660
 directory mask = 0770
 force directory mode = 0770
 log level = 3
 workgroup = WORKGROUP
 server string = %L : Samba Server %v
 printcap name = /etc/printcap
 load printers = yes
 max log size = 50
 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
 dns proxy = no