[samba-jp:19148] Re: winbindでユーザーの所属グループがひけない
Yasuma Takeda
yasuma @ osstech.co.jp
2007年 1月 15日 (月) 17:40:03 JST
武田@OSSテクノロジです。
こんにちは。
Masaki Mizutani wrote:
> みずたにと申します。
>
> FreeBSD 6.2-PRERELEASE 上で samba 3.0.23d をportsから入れました。
> ActiveDirectoryとお話するので heimdal もインストールしました。
> smb.confは
> [global]
> idmap uid = 10000-20000
> idmap gid = 10000-20000
> winbind separator = +
> winbind use default domain = Yes
> 一見正常なのですが、valid users でグループでの制御が効かない事に
> 気づき、idでユーザーを確認すると所属グループが得られませんでした。
> % id 930381
> uid=10004(930381) gid=10000(domain users) groups=10000(domain users)
> 本来ほぼ同じ設定の別サーバ(samba 3.0.21b)だと
> % id 930381
> uid=10000(930381) gid=10000(Domain Users) groups=10000(Domain Users), 10789(A0005-4)
> と、ちゃんとひけています。
>
> 何を忘れるとこういう状況になるのでしょうか。
samba-3.0.23から(WHATSNEW.txtより)
winbind enum usersとwinbind enum groupsのデフォルト値がnoに
変更されています。
smb.confに
winbind enum users = Yes
winbind enum groups = Yes
を追加してみて改善されないでしょうか。
Yasuma Takeda <yasuma @ osstech.co.jp>
samba-jp メーリングリストの案内