[samba-jp:20634] Re: ADMTで引き継ぎをおこなったアカウントのSID履歴への対応

[y.ishikawa ＠ keel.argo-graph.co.jp]

OSSTech 小田切様

ご連絡ありがとうございます、石川です。

説明不足申し訳ありません。

   前提：
   AD環境：旧NTドメインから新AD Windows2003にADMTを利用して既にアカウント移
   行済み
   　　　　　sambaをファイル共有サーバ目的としてそのドメインメンバーとして
   参画
   認証サーバ：Windows2003
   移行対象データサーバ：Samba３．０．１１

>ADMTやSID Historyなどを使わなくても移行が可能なのです。
情報ありがとうございます。
アカウントはAD（Windows）にて管理しております。
上記ドメイン環境にメンバとして参画したsambaサーバの共有に
データ移行をACL付きで移行します。
旧NTドメイン時に作成したファイルと、ドメイン移行後に作成したファイルにおい
て
同一アカウント名で別々のSID（SID履歴にて管理）がついております。
（AD認証機能のSambaサーバへの移行ではありませんでした
　AD　-> Samba へのデータ移行と記載し紛らわしく申し訳ありません）

例：
旧NTサーバ時に格納した所有者AAAのファイルが存在（SID：0000）
ADMTにてWindows2003に移行後格納した所有者AAAのファイルが存在（SID：1111）
●アカウントAAAのSID：1111、SID履歴0000

上記ファイルをSambaメンバーサーバにACLを保ちデータ移行した場合、
それぞれのファイルの所有者SIDが0000、1111として作成されるます。
結果Winbindで自動生成されるIDも別物となり、SID履歴を使用して
アクセスしていたファイルに所有者AAAからアクセスが出来なくなってしまいます。

>つまり最近のSamba（3.0.3x〜3.2.x,3.3.x)を使えばSIDを
>net setlocalsidやLDAPの直接編集でSIDを旧NTドメインや
>ADドメインとおなじSIDを設定できるので特にツールなどを利用する必要はあり
>ません。（認証サーバがSambaであるのが前提ですが）

既存Windows2003にて構築しているAD環境に仮に追加ドメインとして
Samba（3.0.3x〜3.2.x,3.3.x)の認証サーバを追加可能であれば、
おなじSIDに設定（置換え）してデータ移行が可能となりますでしょうか？

・SID履歴でアクセスしていたファイルに現状のドメインのSIDを割り当てること
　（Windowsコマンドのsubinaclの/migratedomainの様な方法?）

・もしくはWinbindにおいて、SID履歴のSIDと現状のドメインのSIDを
　同一のWinbindのuidに割当てること

上記のようなことが実現可能でしょうか？

以上、よろしくお願いいたします。
---------------------------------------------
石川  有二  （株） アルゴグラフィックス
   Email:y.ishikawa ＠ keel.argo-graph.co.jp


|---------+--------------------------------------------------->
|         |           ODAGIRI Koji                            |
|         |           <odagiri ＠ osstech.co.j０００００００００ |
|         |           ００−＾￥p>                            |
|         |           送信者: samba-jp-bounces ＠ samba.gr.jp    |
|         |                                                   |
|         |                                                   |
|         |           2009/03/22 16:08                        |
|         |           Samba のインストールから使い方、様々な質|
|         |           疑応答など (参加自由) へ返信してください|
|---------+--------------------------------------------------->
  >----------------------------------------------------------------------------------------|
  |                                                                                        |
  |       宛先:     "Samba のインストールから使い方、様々な質疑応答など (参加自由)"        |
  |        <samba-jp ＠ samba.gr.jp>                                                          |
  |       cc:                                                                              |
  |       件名:     [samba-jp:20628] Re: ADMTで引き継ぎをおこなったアカウントのSID履歴への |
  |        対応                                                                            |
  >----------------------------------------------------------------------------------------|



OSSTech 小田切です。

> 質問：
> SambaにおいてSID Historyの情報含めて保持できるバージョンは有りますでしょ
う
> か？

SambaはADと違ってnet setlocalsidやLDAPの直接編集でSIDを旧NTドメインや
ADドメインから持ってくることができます。

なので、ADMTやSID Historyなどを使わなくても移行が可能なのです。

> 存在する場合Versionを教えて頂ければ幸いです。
> また、対応策として再度SID情報をつけ直す場合に適切なToolや方法が
> あればご教授頂ければと思います。

つまり最近のSamba（3.0.3x〜3.2.x,3.3.x)を使えばSIDを
net setlocalsidやLDAPの直接編集でSIDを旧NTドメインや
ADドメインとおなじSIDを設定できるので特にツールなどを利用する必要はあり
ません。（認証サーバがSambaであるのが前提ですが）

> Samba構築・運用経験が少ない為的違いな質問であればお許しください。

もう少し何をどうやりたいのか説明して欲しいです。

> 環境：Isilon（NAS) Sambaバージョン情報収集中です。確認致します。

NASのバージョンは問題ではなく、認証サーバは何かですね。

--
小田切 耕司 : odagiri＠osstech.co.jp  http://www.osstech.co.jp/
  オープンソース・ソリューション・テクノロジ株式会社
  PGP : http://pgp.nic.ad.jp/pks/lookup?op=vindex&search=0xF8217F12
  Finger Print: C849 B528 D6A7 93D2 EE64 4AA7 FFB2 BD1C F821 7F12

 OSSエンジニア募集中！ http://www.osstech.co.jp/company/recruit

http://blog.odagiri.org/
odagiri＠ldap-jp.org     日本LDAPユーザ会    http://www.ldap.jp/
odagiri＠samba.gr.jp     日本Sambaユーザ会   http://www.samba.gr.jp/
odagiri＠jp.webmin.com   日本Webminユーザ会  http://jp.webmin.com/