[samba-jp:19521] Re: samba & ドメイン & LDAP でアドバイス是非お願い致します
SATOH Fumiyasu
fumiyas @ osstech.jp
2007年 6月 13日 (水) 18:17:53 JST
さとうふみやす @ OSS テクノロジです。
At Wed, 13 Jun 2007 17:43:40 +0900,
Toshinori Kawamoto wrote:
> マシン-A
> OpenLDAP (マスタ ユーザ・グループ一覧管理)
> samba (PDC)
> RAID を共有フォルダとして公開
>
> マシン-B
> LDAP Client
> samba (ドメインメンバ)
> RAID を共有フォルダとして公開
マシン B のドメインへの参加手順はどうやりました?
また、各 Samba の smb.conf の [global] はどうなっています?
`testparm -s` の出力から [global] の最後の部分までを
抜き出して見せてください。
> そこで更に RAID の共有フォルダを Windows から ACL 設定できるようにしたいと考えております。
> マシン-A の共有は問題なく ACL 設定できるのですが、マシン-B の共有は ACL 設定ができません。
> (Windows の画面上は操作でき、完了しているように見えます)
>
> /var/log/messages に以下のようなログがあり、
>
> smbd[6114]: create_canon_ace_lists: unable to map SID S-1-5-21-2491198998-1940565901-200739012-53848 to uid or gid.
>
> Windows から ACL 設定で渡された SID がマシン-Bの samba ではマッピング解決できないように見えます。
> マシン-B の samba でマッピング解決するにはどのような方法があるのでしょうか?
>
> ドメインメンバ構成なので winbind が頭にパっと浮かぶのですが、Linux のユーザを省略したい訳ではないので
> 少々違うかなと感じています。
この場合は winbindd は必要なかったような…。(記憶があいまい)
--
-- Name: SATOH Fumiyasu / fumiyas @ osstech.co.jp
-- Business Home: http://www.OSSTech.co.jp
-- Personal Home: http://www.SFO.jp/blog/
samba-jp メーリングリストの案内