[samba-jp:19519] samba & ドメイン & LDAP でアドバイス是非お願い致します

Toshinori Kawamoto kawamoto @ nds-tyo.co.jp
2007年 6月 13日 (水) 17:43:40 JST


川本と申します。

お世話になっております。
samba & ドメイン & LDAP 構成について相談させてください。

以下のような構成で

	マシン-A
		OpenLDAP (マスタ ユーザ・グループ一覧管理)
		samba (PDC)
		RAID を共有フォルダとして公開

	マシン-B
		LDAP Client
		samba (ドメインメンバ)
		RAID を共有フォルダとして公開

それぞれのマシンの RAID を共有フォルダとして公開しており、ユーザ・グループ単位で
アクセス制限はできております。

そこで更に RAID の共有フォルダを Windows から ACL 設定できるようにしたいと考えております。
マシン-A の共有は問題なく ACL 設定できるのですが、マシン-B の共有は ACL 設定ができません。
(Windows の画面上は操作でき、完了しているように見えます)

/var/log/messages に以下のようなログがあり、

smbd[6114]:   create_canon_ace_lists: unable to map SID S-1-5-21-2491198998-1940565901-200739012-53848 to uid or gid.

Windows から ACL 設定で渡された SID がマシン-Bの samba ではマッピング解決できないように見えます。
マシン-B の samba でマッピング解決するにはどのような方法があるのでしょうか?

ドメインメンバ構成なので winbind が頭にパっと浮かぶのですが、Linux のユーザを省略したい訳ではないので
少々違うかなと感じています。

samba は samba-3.0.10-1.4E.9 (CentOS 4.4) です。
(小田切さんすみません。再三の更新勧告は承知しているのですが、ソースからの導入がうまく行かず時間がない為 rpm の
最新で我慢しています。申し訳ありません)

以上、アドバイス是非よろしくお願い致します。




samba-jp メーリングリストの案内