[samba-jp:20032] Re: Samba+OpenLDAPの環境を複数台運用している方、valid usersは使えてますか?

kondo nobuaki3.kondo @ toshiba.co.jp
2008年 2月 21日 (木) 09:57:22 JST


近藤です。

お世話になります。

> 竹内 @ OSSTechです。
>
>> SIDをローカルマシンのSIDの形式にすると、うまく行くのは何故なのか、
>> なぞですが、
>
> [samba-jp:19992]で書きましたが、
> LDAPのデータをローカルのSIDにあわせるのではなく、
> サーバーのSIDをマスターにあわせるということは実施してみましたか。
>
> マスターのサーバーでの
> # net getlocalsid
> の結果と
> それ以外のサーバーでの結果が一致していますか。

現在運用中のサーバで試せないのでテストサーバで実施しました。
(運用中のサーバで試したら共有が使えなくなり大騒ぎになるため)

運用中のLDAPのマスターサーバになっているサーバで
net getlocalsidして取得したローカルSID値に合わせて
テストサーバのLDAPデータ内の全ユーザエントリの
SID値を変更しました。結果valid usersが使えず。
(使うとアクセスできなくなる。)

テストサーバ自体でnet getlocalsidをして取得したローカルSID値に
合わせてテストサーバのLDAPデータ内の全ユーザエントリのSID値を
変更すると、valid usersが使えてアクセス可能になるのです。
(当方の環境だけのようですが...)

※テストサーバのLDAPデータは、運用中のLDAPのマスターサーバから
LDIF形式で持ってきたものです。全ユーザのSID値を変更するプログラムは
自分で作りましたが、変更後、テストサーバのLDAPデータをLDIF形式に
出力して更新されていることを確認しました。 




samba-jp メーリングリストの案内