[samba-jp:19147] winbindでユーザーの所属グループがひけない
Masaki Mizutani
m-saki @ rr.iij4u.or.jp
2007年 1月 15日 (月) 17:32:04 JST
みずたにと申します。
FreeBSD 6.2-PRERELEASE 上で samba 3.0.23d をportsから入れました。
ActiveDirectoryとお話するので heimdal もインストールしました。
smb.confは
[global]
netbios name = hana
security = ads
unix charset = eucjp-ms
display charset = eucjp-ms
dos charset = cp932
workgroup = EXAMPLE
realm = EXAMPLE.LOCAL
server string = Samba-%v (Powered by FreeBSD)
encrypt passwords = Yes
debug level = 3
log file = /var/log/samba/log.%m
preferred master = Yes
domain master = auto
short preserve case = No
utmp = Yes
hostname lookups = Yes
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind separator = +
winbind use default domain = Yes
[share]
...
という内容で net ads join -U adddom(ドメイン参加用アカウント) と打って
ADサーバ上にコンピュータアカウントがつくられ、一見無事に参加できました。
/etc/nsswitch には
group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
と書かれております。
この状態でsamba(smbd, nmbd, winbindd)を立ち上げますと、ちゃんと共有も
使えており、lsでファイルやディレクトリを見ると、
drwxrwx--- 2 930381 a0005-3 512 Jan 10 13:12 sec_card
ちゃんとユーザー(930381)とグループ(a0005-3)が取得できています。
一見正常なのですが、valid users でグループでの制御が効かない事に
気づき、idでユーザーを確認すると所属グループが得られませんでした。
% id 930381
uid=10004(930381) gid=10000(domain users) groups=10000(domain users)
本来ほぼ同じ設定の別サーバ(samba 3.0.21b)だと
% id 930381
uid=10000(930381) gid=10000(Domain Users) groups=10000(Domain Users), 10789(A0005-4)
と、ちゃんとひけています。
何を忘れるとこういう状況になるのでしょうか。
「Sambaのすべて」「8.3Winbind機構のインストールと構成」あたりを
読み返してみたのですが、はっきりとわかりませんでした。
どの辺から調べるべきなのでしょうか。ログを調べる場合、レベルをどの辺にして
何log(smbd? winbind?)を確認すればよいでしょうか。
--
水谷 正樹 / m-saki @ rr.iij4u.or.jp
PGP Fingerprint: E551 12B2 CF6B 50EA BD5C CFD1 FF41 0F6E 595C 92CE
PGP Public Key : http://m-saki.dyndns.org/%7Emizutani/key/
samba-jp メーリングリストの案内