[samba-jp:18836] Re: ＳＩＤの重複でパスワードが追加できません。

2006年 8月 10日 (木) 19:55:10 JST

小田切です。

> 重複してしまう既存のSIDのユーザアカウントを一旦削除し、再度追加してから
> 改めてsmbpasswdでパスワードをつけると、違うSIDが付きました。

Samba3.0からはLDAPの中に
sambaNextRid
というのを持っていてこれを使ってSID（RID)の重複を防いでいます。

> どうもSambaがバージョンアップするごと（毎回でないかもしれない）にSIDの
> 生成ルーチンが変わるのか、過去に作ったSIDが将来バージョンアップ後の
> Sambaで作ったSIDがたまたま重複する可能性がるということみたいです。

Samba2.2は上記の値をLDAPの中に持っておらず内部にもっているため
Sambaが想定していない運用をするとSIDが重複してしまいます。

Samba3.0もsambaNextRidを壊さないように注意しないとSIDが重複します。
（Samba2.2からの移行時に注意する必要がある）


-- 
小田切 耕司
  Koji＠ODAGIRI.org
  http://blog.odagiri.org/
  odagiri＠samba.gr.jp
  http://www.samba.gr.jp/
  odagiri＠jp.webmin.com
  http://jp.webmin.com/