[samba-jp:20049] Re: Samba+OpenLDAPの環境を複数台運用している方、valid usersは使えてますか？

[kondo]

近藤です。

お世話になってます。
> smbldap-toolsのconfigure.plには以下のように書いてあります。
>
> # let's test if any sid is available
> # Here is the strategy: If smb.conf has 'domain master = No'
> #  this means we are a BDC and we must obtain the SID from the PDC
> #  using the command 'net rpc getsid -S PDC -Uroot%password' BEFORE
> #  executing this script - that then guarantees the correct SID is
> available.
>
> -UはAdministratorの方が良いので
>
> net rpc getsid -S PDC -U Administrator%password
>
> が正解です。（PDCの管理者を指定）

先ほど調べた時、-Sの後のPDCの部分は、ホストのNetBIOS名と
書いてありましたが、PDCのNetBIOS名ということですね。

> net setlocalsidでもSIDは設定できますが
> 予めSIDを調べる手順があって作業が多くなります。
>
> しかしPDCと通信できない状態でオフラインでドメイン移行したい時には
> net setlocalsidが有効です。
>
> PDCと通信できる環境では、net rpc getsidだとSIDがわからなくても
> 一発でドメインに参加できるので、お勧めコマンドは
> net rpc getsidになります。

当方のLDAPのマスターサーバは、NTドメイン構成をとってないので、
どうやらnet setlocalsidだけでも良かったようですね。

ありがとうございます。