[samba-jp:20029] Re: Samba+OpenLDAPの環境を複数台運用している方、valid usersは使えてますか？

[kondo]

近藤です。

お世話になってます。

> 小田切です。
>
>> samba-3.0.25以上のバージョンのSamba+OpenLDAPの環境を複数台
>> （LDAPはレプリケーションして）運用している方にお聞きしたいのですが、
>> valid usersは使っている方、居ますでしょうか？
>
> Mac OS X LeaopardといいRHELといいsamba-3.0.25の品質はひどいですが
> valid users自体はちゃんと使えますよ。

複数台がLDAPデータをレプリケーションしての運用でvalid usersが使える
ということですね。

>> SID値を各Sambaサーバのnet getlocalsidで取得したローカルSIDを元に
>> 各ユーザのSID値を変更することでvalid usersが使えることを確認しましたが、
>> 複数のSambaサーバでOpenLDAPのデータを複製して使っていると、登録
>> されているSID値が適合しないので、やはりvalid usersが使えそうに無いです。
>
> 近藤さんが複数台のSamba+OpenLDAP運用の基本的な事項を理解していない
> 気がします。

昔、数年前に小田切さんが書いた日経Linuxの記事を参考にOpenLDAP＋Samba
の環境を構築して今まで運用してきました。また、徹底解説SambaLDAPサーバ
構築も読みましたが、まだ基本的な事項を理解できてないんですね。

smb.confとLDAPの設定に連携上の問題が無いとするともうLDAPデータでしか
無いようにおもうのですが...
SIDをローカルマシンのSIDの形式にすると、うまく行くのは何故なのか、
なぞですが、どうやらこちらの環境だけの問題のようです。
しばらくはバージョンアップはあきらめて、調査を続けます。
ありがとうございました。