[samba-jp:20048] Re: Samba+OpenLDAPの環境を複数台運用している方、valid usersは使えてますか?
kondo
nobuaki3.kondo @ toshiba.co.jp
2008年 2月 21日 (木) 15:04:59 JST
近藤です。
> 竹内 @ OSSTechです。
>
> うまくいったようで何よりです。
> 一つだけ教えてください。
>
>> 確かにnet setlocalsidだめだったようで、いろいろとやってたら、
>
> とは、どのようにしてダメだったのでしょうか。
> 私の経験上、net setlocasidでダメだったということはないもので。
>
> # net setlocasid S-1-5-21-xxx-xxx-xx
>
> とテストサーバー上で実施した後、
>
> # net getlocasid
> の結果が、先ほどセットしたS-1-5-21-xxx-xxx-xx
> と同じ値ではないということでしょうか。
>
> すいませんがお願いします。
テストサーバのSambaの設定で、つい先日ドメインの設定をしてしまってて、
ドメインの設定をコメント化したらアクセスできました。
そのため、「後でもう一度整理して確認してみるつもりです」と書いたのですが、
時系列的には、以下のような感じです。
1.net setlocasid S-1-5-21-xxx-xxx-xxを実行
NG
2.LDAPデータをもう一度調査、
SIDと付くデータを全て洗い出し、sambaPrimaryGroupSIDも全部修正。
(sambaPrimaryGroupSIDは、今まで修正してなかったので、やはり
何パターンかありました。)
さらに、ドメイン名だかコンピュータ名だかワークグループだかの
エントリーでも、なにやらSIDが付いていたので、いっそのこと
エントリー削除して、LDAPデータを再投入。
それでもNG
3.net rpc getsidをやってみる。
もとのローカルSID値が表示される
NG
4.net rpcについて調べて
net -I LDAPマスターサーバのIP -w ホスト名 rpc getsidを実行
NG
5.smb.confの設定を見てみて、テストでドメインの設定を
追加してたので、試しにドメインの設定部分をコメント化
OK
−−−−−−−−−−−−−−−−−−−−−−−−−−−
5.は、ちょっと時間ができたので、NTドメインの構築を試してみただけです。
(運用系ではSambaでNTドメインは構築してないです。)
なので、NTドメインの設定に変更してなかったら、
もしかしたら、net setlocasid S-1-5-21-xxx-xxx-xxだけでも
良かったかもしれません。
今後、自分なりに整理しようと思ってました。
明確な表現でなくてすみませんでした。
samba-jp メーリングリストの案内