[samba-jp:20047] Re: Samba+OpenLDAPの環境を複数台運用している方、valid usersは使えてますか？

[ODAGIRI Koji]

> 確かにnet setlocalsidだめだったようで、いろいろとやってたら、
> 小田切さんのメールが入ってきて、net rpc getsidをやったのですが、
> 元のlocalsidが出てきたので、さらに調べて
> 
> net -I LDAPマスターサーバのIP -w ホスト名 rpc getsid
> 
> をやったら、うまく行ったようでvalid usersがあってもアクセスできました。
> 後でもう一度整理して確認してみるつもりですが、とりあえずアクセスできる
> ようになったので良かったです。

smbldap-toolsのconfigure.plには以下のように書いてあります。

# let's test if any sid is available
# Here is the strategy: If smb.conf has 'domain master = No'
#  this means we are a BDC and we must obtain the SID from the PDC
#  using the command 'net rpc getsid -S PDC -Uroot%password' BEFORE
#  executing this script - that then guarantees the correct SID is
available.

-UはAdministratorの方が良いので

net rpc getsid -S PDC -U Administrator%password

が正解です。（PDCの管理者を指定）

net setlocalsidでもSIDは設定できますが
予めSIDを調べる手順があって作業が多くなります。

しかしPDCと通信できない状態でオフラインでドメイン移行したい時には
net setlocalsidが有効です。

PDCと通信できる環境では、net rpc getsidだとSIDがわからなくても
一発でドメインに参加できるので、お勧めコマンドは
net rpc getsidになります。


-- 
小田切 耕司 : odagiri＠osstech.co.jp  http://www.osstech.co.jp/
  オープンソース・ソリューション・テクノロジ株式会社

 OSSエンジニア募集中！ http://www.osstech.co.jp/company/recruit

http://blog.odagiri.org/
odagiri＠ldap-jp.org     日本LDAPユーザ会    http://www.ldap.jp/
odagiri＠samba.gr.jp     日本Sambaユーザ会   http://www.samba.gr.jp/
odagiri＠jp.webmin.com   日本Webminユーザ会  http://jp.webmin.com/