[samba-jp:20048] Re: Samba+OpenLDAPの環境を複数台運用している方、valid usersは使えてますか？

[kondo]

近藤です。

> 竹内 ＠ OSSTechです。
>
> うまくいったようで何よりです。
> 一つだけ教えてください。
>
>> 確かにnet setlocalsidだめだったようで、いろいろとやってたら、
>
> とは、どのようにしてダメだったのでしょうか。
> 私の経験上、net setlocasidでダメだったということはないもので。
>
> # net setlocasid S-1-5-21-xxx-xxx-xx
>
> とテストサーバー上で実施した後、
>
> # net getlocasid
> の結果が、先ほどセットしたS-1-5-21-xxx-xxx-xx
> と同じ値ではないということでしょうか。
>
> すいませんがお願いします。

テストサーバのSambaの設定で、つい先日ドメインの設定をしてしまってて、
ドメインの設定をコメント化したらアクセスできました。
そのため、「後でもう一度整理して確認してみるつもりです」と書いたのですが、
時系列的には、以下のような感じです。

１．net setlocasid S-1-5-21-xxx-xxx-xxを実行
　NG

２．LDAPデータをもう一度調査、
　SIDと付くデータを全て洗い出し、sambaPrimaryGroupSIDも全部修正。
（sambaPrimaryGroupSIDは、今まで修正してなかったので、やはり
　何パターンかありました。）
　さらに、ドメイン名だかコンピュータ名だかワークグループだかの
　エントリーでも、なにやらSIDが付いていたので、いっそのこと
　エントリー削除して、LDAPデータを再投入。
　それでもNG

３．net rpc getsidをやってみる。
　もとのローカルSID値が表示される
　NG

４．net rpcについて調べて
　net -I LDAPマスターサーバのIP -w ホスト名 rpc getsidを実行
　NG

５．smb.confの設定を見てみて、テストでドメインの設定を
　追加してたので、試しにドメインの設定部分をコメント化
　OK

−−−−−−−−−−−−−−−−−−−−−−−−−−−
５．は、ちょっと時間ができたので、NTドメインの構築を試してみただけです。
（運用系ではSambaでNTドメインは構築してないです。）

なので、NTドメインの設定に変更してなかったら、
もしかしたら、net setlocasid S-1-5-21-xxx-xxx-xxだけでも
良かったかもしれません。
今後、自分なりに整理しようと思ってました。
明確な表現でなくてすみませんでした。