[samba-jp:20038] Re: Samba+OpenLDAPの環境を複数台運用している方、valid usersは使えてますか？

[kondo]

近藤です。

お世話になります。
>> テストサーバ自体でnet getlocalsidをして取得したローカルSID値に
>> 合わせてテストサーバのLDAPデータ内の全ユーザエントリのSID値を
>> 変更すると、valid usersが使えてアクセス可能になるのです。
>> （当方の環境だけのようですが...）
>
> まだ勘違いをしているような。
> （私が勘違い！？）
>
> 上記からみると、
> マスターで取得したSIDとテストサーバーのSIDは違うんですよね？
>
> マスターのSIDをテストサーバーにセットはしていないのですか？
> [samba-jp:19992]では、LDAPのデータではなく以下のコマンドで
> テストサーバーのSIDを変えるという意味だったのですが。
>
> # net setlocalsid SID値
>
> これをテストサーバーで実施すれば、マスター、テスト両サーバーとも
> net getlocalsidの結果を一緒になりますよ。
> そうすれば、LDAP内のデータを編集する必要はないということなのですけど。

そういうことですか。
なるほど。
複数サーバでLDAPで同期する時はnet setlocalsidでSID値を統一するのですね。
小田切さんが基本を理解していないと思うというのはこの部分だったのですね。
なんだかできそうな気がしてきました。
やってみます。

> LDAPのデーターを操作するとなると
> マスター、スレーブの意味持たないような気が。

個別にサーバ毎に全ユーザのSIDを付け直すとなるとそう思ってました。
が、localsidの方を変えてやるんですね。