[samba-jp:19889] Re: samba-3.0.25b-1.el4_6.2になったらLDAPが使えなくなりました。

[HOTTA Michihide]

堀田＠長崎市です。

On Mon, 3 Dec 2007 14:47:57 +0900 
"kondo" <nobuaki3.kondo ＠ toshiba.co.jp> wrote:
Subject: [samba-jp:19887] Re: samba-3.0.25b-1.el4_6.2になったらLDAPが使えなくなりました。

> Failed to add dn: sambaDomainName=SERVER001,ou=XXXXX,dc=XXXXX,dc=co,dc=jp, 
> error: 80
> というのが出てたので、sambaDomainNameに関する情報を検索。
> sambaDomainName=SERVER001をLDAPにどのように登録するのかわからず。
> インターネットを探してたら、目に付いた
> net rpc getsid -S PDCSVR -w DOMAIN
> net getlocalsid
> といったコマンドを実行してみましたが、アクセスできないのは変わらず。
> 
> smbclientを実行したら、
> tree connect failed: NT_STATUS_ACCESS_DENIED
> となりエラーがちょっと変わってました。
> 
> smdb.logのfailのみのログを抽出したところ
> Failed to add dn: sambaDomainName=SERVER001,ou=XXXXX,dc=XXXXX,dc=co,dc=jp, 
> error: 80
> が解決すれば、いいような気がします。
> ドメイン環境を使わない設定にすれば、エラーもなくなるような気がしてきま
> した。

こちらの環境は samba-3.0.21b（Fedoraあたり？から持ってきてリビル
ドしたもの）とちょっと古めで、かつ LDAP に独自属性を追加したとい
う事情もあり、はっきりとは覚えてないですが、手作業でエントリを追
加したような気もします。

$ ldapsearch -x -LLL '(sambadomainname=ドメイン名)'
dn: sambaDomainName=ドメイン名,(トップレベル識別子)
sambaSID: (当該ドメインのSID)
gidNumber: (当該ドメイン内で次に割り当てるグループ番号)
uidNumber: (次に割り当てるUID番号)
objectClass: sambaDomain
objectClass: sambaUnixIdPool
sambaDomainName: ドメイン名

みないなエントリを手で追加してみたらうまくいかないでしょうか？
（gidNumber, uidNumberは必須ではなかったかも…忘れた（汗

-- 
HOTTA Michihide <hotta ＠ net-newbie.com>