[samba-jp:20049] Re: Samba+OpenLDAPの環境を複数台運用している方、valid usersは使えてますか?

kondo nobuaki3.kondo @ toshiba.co.jp
2008年 2月 21日 (木) 15:53:16 JST


近藤です。

お世話になってます。
> smbldap-toolsのconfigure.plには以下のように書いてあります。
>
> # let's test if any sid is available
> # Here is the strategy: If smb.conf has 'domain master = No'
> #  this means we are a BDC and we must obtain the SID from the PDC
> #  using the command 'net rpc getsid -S PDC -Uroot%password' BEFORE
> #  executing this script - that then guarantees the correct SID is
> available.
>
> -UはAdministratorの方が良いので
>
> net rpc getsid -S PDC -U Administrator%password
>
> が正解です。(PDCの管理者を指定)

先ほど調べた時、-Sの後のPDCの部分は、ホストのNetBIOS名と
書いてありましたが、PDCのNetBIOS名ということですね。

> net setlocalsidでもSIDは設定できますが
> 予めSIDを調べる手順があって作業が多くなります。
>
> しかしPDCと通信できない状態でオフラインでドメイン移行したい時には
> net setlocalsidが有効です。
>
> PDCと通信できる環境では、net rpc getsidだとSIDがわからなくても
> 一発でドメインに参加できるので、お勧めコマンドは
> net rpc getsidになります。

当方のLDAPのマスターサーバは、NTドメイン構成をとってないので、
どうやらnet setlocalsidだけでも良かったようですね。

ありがとうございます。 




samba-jp メーリングリストの案内