[samba-jp:20033] Re: Samba+OpenLDAPの環境を複数台運用している方、valid usersは使えてますか？

[Hideo Takeuchi]

竹内 ＠ OSSTechです。

> 運用中のLDAPのマスターサーバになっているサーバで
> net getlocalsidして取得したローカルSID値に合わせて
> テストサーバのLDAPデータ内の全ユーザエントリの
> SID値を変更しました。結果valid usersが使えず。
> （使うとアクセスできなくなる。）
> 
> テストサーバ自体でnet getlocalsidをして取得したローカルSID値に
> 合わせてテストサーバのLDAPデータ内の全ユーザエントリのSID値を
> 変更すると、valid usersが使えてアクセス可能になるのです。
> （当方の環境だけのようですが...）

まだ勘違いをしているような。
（私が勘違い！？）

上記からみると、
マスターで取得したSIDとテストサーバーのSIDは違うんですよね？

マスターのSIDをテストサーバーにセットはしていないのですか？
[samba-jp:19992]では、LDAPのデータではなく以下のコマンドで
テストサーバーのSIDを変えるという意味だったのですが。

# net setlocalsid SID値

これをテストサーバーで実施すれば、マスター、テスト両サーバーとも
net getlocalsidの結果を一緒になりますよ。
そうすれば、LDAP内のデータを編集する必要はないということなのですけど。

LDAPのデーターを操作するとなると
マスター、スレーブの意味持たないような気が。