[samba-jp:19991] Re: samba-3.0.25b-1.el4_6.2になったらLDAPが使えなくなりました。

[kondo]

近藤です。

お世話になってます。

> グループアクセス権で複数ユーザIDでのアクセス確認してみました。
> valid usersを記述しないでwrite listとread list、invalid usersで
> アクセス制御できそうです。
> あると、誰もアクセスできなくなるのは原因不明ですが、とりあえず
> 問題としては解決したようです。

その後、valid usersが使えない件が疑問に思っていましたが、原因が
突き止めることが出来っぽいのでお知らせします。

結論からいうと、原因は、各ユーザのSIDが問題だった用です。
全ユーザのSIDを書き換えたらvalid usersも問題なく使えました。

＜原因の経緯＞
現在、LDAP＋Sambaで使っていますが、
LDAPのマスターサーバ、スレーブサーバが複数台存在します。
LDAPのマスターサーバは、過去リプレースなどで何回か変わっています。
リプレース等でサーバが分かったら、サーバのlocalsidが変わる？ようです。
ユーザのSIDは、
net getlocalsidの実行結果＋"-"＋9桁の数値？の形式のようです。
9桁の数値は、uid(もしかしたらuidnumberかも)が同じだったらサーバが
変わっても同じ用です。

前述のようにLDAPマスターサーバはリプレースをしていて、localsidが
変わっているため、その後追加したユーザアカウントは、その時の
localsidを元にSIDが付けられていると思います。
そのため、ローカルSID部分が違ったものSIDが出来てしまったようです。

これを、net getlocalsidで取得したローカルSID値を元にしたSIDに
したら、valid usersが使えるようになりました。

（最初は、全ユーザのsamba属性を削除してパスワードつけ直しによる
SIDの再割り当てで使えるようになり、追求していったら、このことが
分かりました。）

sambaDomainNameにもSIDが使われてますが、こちらは修正してないです。

＜疑問＞
単に、全ユーザのローカルSID値（適当にピックアップした過去サーバ
のローカルSID）に統一しただけだと、現象は解決しませんでした。
スレーブサーバ（各Sambaマシン上に立てているLDAP）だとSambaから
みたらローカルSIDが違うためにやはりvalid usersが
使えないかも？という疑問が出てきました。
分かる方がいらしたら教えいただけたらと思います。
よろしくお願いします。