[samba-jp:20159] Re: 既存NTドメインの移行によるWindowsプロファイルの再作成について

Hideo Takeuchi takeuchi @ osstech.co.jp
2008年 4月 11日 (金) 09:00:38 JST


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

竹内 @ OSSTechです。

SIDの調査ならびにセットには問題なようですね。
ちなみに現状で
# net getlocalsid
を実施した場合にセットした値が表示されますよね?

| LDAP Browser/Editor(http://www-unix.mcs.anl.gov/~gawor/ldap/)で確認した、
| 各ユーザーのSambaSID,SambaPrimaryGroupSIDは既存のSIDと同じになっておりま
| す。この確認方法でよいのかわかりませんが・・・

この方法で問題ありません。


| smbldap-useraddなどでユーザーを作成した際にUNIXアカウントを同時に作成す
| る(UNIXユーザーとして各アカウントが自分のパスワード変更などをしたい)には、
|
| ---smb.conf---
| add user script = /usr/local/samba/bin/smbldap-useradd -m '%u';
/usr/sbin/useradd '%u'

ちょっと意味合いが違います。
useraddを実行すれば良い ということを言いたかったのではありません。
/etc/passwdに登録されないのはuseraddなどを実施しないから
登録されないということを言いたかったのです。

vampireを実施し、LDAPにユーザー情報が登録されているなら
そのままUNIXアカウントとしても通常は登録されていますよ。

# id ユーザー名
や
# getent passwd ユーザー名
として表示されませんか?
(ここで表示されないとなるとnsswitch.confなどが怪しい)

# smbldap-usershow ユーザー名
とした場合に下記の情報が登録されていると思うのですが。

objectClass: posixAccount
uidNumber: xxxxx
userPassword: xxxxx

ユーザー情報としては登録済みですが、UNIXアカウント(posixAccount)用の
パスワードはセットされないためにローカルでのログオンや
sshでのログオンにはこのままでは利用できません。
pamの設定を変更したり、smbldap-passwdにてパスワードの
再設定などが必要になります。

この辺りはSambaだけというよりはOpenLDAPも絡んでますけどね。
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.8 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkf+qiYACgkQrcDjok00gn/MKACgyQ58gF05+tgchd5xsUSz6lQE
Jl4AnjjH7oCqk4eD6tXWtUqenaPyLA3L
=A344
-----END PGP SIGNATURE-----



samba-jp メーリングリストの案内