[samba-jp:19835] Re: idmap_cache.tdbの内容がバタつく

2007年 11月 13日 (火) 22:18:27 JST

小田切です。

> 1．ファイルサーバ上で winbind を走らせることは must でしょうか？

いいえ、信頼関係がなければWinbindは必要ありません。

信頼関係があるなら他ドメインのユーザを割り付けるために必要
あと今時は	idmap backend = ldap よりもRIDがお勧め

> 2．ファイルサーバ上で winbind を走らせる場合，nsswitch.conf へ winbind 
> の記述は must でしょうか？

Winbindを動かすならnsswitch.conf へ winbind 記述するのは当たり前

ただ今回のケースではWinbind不要では？

> 3．windows XP Pro client でファイル共有に対してディレクトリ/ファイル作成
> を行った場合，OS側から見た場合どの(idmap されたもの，ldap 上の uid/gid)
> UID/GIDが付与されるのが正でしょうか？

自分のドメインのユーザがWinbindでIDをふられていたら設定ミスでしょう。

http://cgi.samba.gr.jp/pipermail/samba-jp/2007-June/000781.html
と同じ原因では？


-- 
小田切 耕司 : odagiri＠osstech.co.jp  http://www.osstech.co.jp/
  オープンソース・ソリューション・テクノロジ株式会社

 オープンソースに関するコンサルティングご相談ください。
 ・Samba : Linux/UnixによるWindowsドメインコントローラ構築と
           ファイル共有サービスの提供
 ・LDAP  : ディレクトリサービスによるLinux/Unix/Windows/Mac認証統合
 ・OSS   : オープンソース・ソフトウェアの設計・導入・クラスタリング

http://blog.odagiri.org/
odagiri＠ldap-jp.org     日本LDAPユーザ会    http://www.ldap.jp/
odagiri＠samba.gr.jp     日本Sambaユーザ会   http://www.samba.gr.jp/
odagiri＠jp.webmin.com   日本Webminユーザ会  http://jp.webmin.com/