[samba-jp:19519] samba & ドメイン & LDAP でアドバイス是非お願い致します
Toshinori Kawamoto
kawamoto @ nds-tyo.co.jp
2007年 6月 13日 (水) 17:43:40 JST
川本と申します。
お世話になっております。
samba & ドメイン & LDAP 構成について相談させてください。
以下のような構成で
マシン-A
OpenLDAP (マスタ ユーザ・グループ一覧管理)
samba (PDC)
RAID を共有フォルダとして公開
マシン-B
LDAP Client
samba (ドメインメンバ)
RAID を共有フォルダとして公開
それぞれのマシンの RAID を共有フォルダとして公開しており、ユーザ・グループ単位で
アクセス制限はできております。
そこで更に RAID の共有フォルダを Windows から ACL 設定できるようにしたいと考えております。
マシン-A の共有は問題なく ACL 設定できるのですが、マシン-B の共有は ACL 設定ができません。
(Windows の画面上は操作でき、完了しているように見えます)
/var/log/messages に以下のようなログがあり、
smbd[6114]: create_canon_ace_lists: unable to map SID S-1-5-21-2491198998-1940565901-200739012-53848 to uid or gid.
Windows から ACL 設定で渡された SID がマシン-Bの samba ではマッピング解決できないように見えます。
マシン-B の samba でマッピング解決するにはどのような方法があるのでしょうか?
ドメインメンバ構成なので winbind が頭にパっと浮かぶのですが、Linux のユーザを省略したい訳ではないので
少々違うかなと感じています。
samba は samba-3.0.10-1.4E.9 (CentOS 4.4) です。
(小田切さんすみません。再三の更新勧告は承知しているのですが、ソースからの導入がうまく行かず時間がない為 rpm の
最新で我慢しています。申し訳ありません)
以上、アドバイス是非よろしくお願い致します。
samba-jp メーリングリストの案内