[samba-jp:18838] Re: SIDの重複でパスワードが追加できません。

kondo nobuaki3.kondo @ toshiba.co.jp
2006年 8月 11日 (金) 11:33:40 JST


近藤です。

お世話になります。

> Samba3.0からはLDAPの中に
> sambaNextRid
> というのを持っていてこれを使ってSID(RID)の重複を防いでいます。

ユーザ名かUIDNumberなどからハッシュか何かでSIDを作っているのかと
思いました。最初は作成時間も使ってるのかと思ったのですが、smbpasswdを何回か
やっても同じSIDで重複しているとでてきたので、時間ではないことが分かりましたが、 

sambaNextRidというものがあったのですね。

>> どうもSambaがバージョンアップするごと(毎回でないかもしれない)にSIDの
>> 生成ルーチンが変わるのか、過去に作ったSIDが将来バージョンアップ後の
>> Sambaで作ったSIDがたまたま重複する可能性がるということみたいです。
>
> Samba2.2は上記の値をLDAPの中に持っておらず内部にもっているため
> Sambaが想定していない運用をするとSIDが重複してしまいます。
>
> Samba3.0もsambaNextRidを壊さないように注意しないとSIDが重複します。
> (Samba2.2からの移行時に注意する必要がある)

LDAPの中にということだったので、ldapsearchの出力をファイルにリダイレクトして
sambaNextRidを探したのですが見当たりませんでした。
念のため、ldapを停止してslapcat > a.ldif として、ファイルの中を探しましたが、 

見当たりませんでした。

別の何か特別なやり方でないと見れないようなところに格納されているのでしょうか? 


また、重複したときの対処法は既存のユーザを作り直して、新規追加したいユーザを
追加するという方法が正しいやり方でしょうか?





samba-jp メーリングリストの案内