[samba-jp:19521] Re: samba & ドメイン & LDAP でアドバイス是非お願い致します

[SATOH Fumiyasu]

さとうふみやす @ OSS テクノロジです。

At Wed, 13 Jun 2007 17:43:40 +0900,
Toshinori Kawamoto wrote:
> 	マシン-A
> 		OpenLDAP (マスタ ユーザ・グループ一覧管理)
> 		samba (PDC)
> 		RAID を共有フォルダとして公開
> 
> 	マシン-B
> 		LDAP Client
> 		samba (ドメインメンバ)
> 		RAID を共有フォルダとして公開

マシン B のドメインへの参加手順はどうやりました?

また、各 Samba の smb.conf の [global] はどうなっています?
`testparm -s` の出力から [global] の最後の部分までを
抜き出して見せてください。

> そこで更に RAID の共有フォルダを Windows から ACL 設定できるようにしたいと考えております。
> マシン-A の共有は問題なく ACL 設定できるのですが、マシン-B の共有は ACL 設定ができません。
> (Windows の画面上は操作でき、完了しているように見えます)
> 
> /var/log/messages に以下のようなログがあり、
> 
> smbd[6114]:   create_canon_ace_lists: unable to map SID S-1-5-21-2491198998-1940565901-200739012-53848 to uid or gid.
> 
> Windows から ACL 設定で渡された SID がマシン-Bの samba ではマッピング解決できないように見えます。
> マシン-B の samba でマッピング解決するにはどのような方法があるのでしょうか？
> 
> ドメインメンバ構成なので winbind が頭にパっと浮かぶのですが、Linux のユーザを省略したい訳ではないので
> 少々違うかなと感じています。

この場合は winbindd は必要なかったような…。(記憶があいまい)

-- 
-- Name: SATOH Fumiyasu / fumiyas @ osstech.co.jp
-- Business Home: http://www.OSSTech.co.jp
-- Personal Home: http://www.SFO.jp/blog/