[samba-jp:21149] Re: SAMBA+LDAP環境でのUsrmgrの機能制限に付いて

[Takahiro Itoh]

たかはしもとのぶさん

ありがとうございます。

> コマンドラインから smbldap-usermod コマンドを使用して変更することは可能でしょうか。

smbldap-usermod を使用してのプライマリグループの変更は成功しています。
今の所は他のコマンドも含めて smbldap-tools を直接呼び出した場合の不都合は確認
できていません。

> そもそもの話として、変更前のプライマリグループは、Domain Users などになっている前提
> でしょうか。

基本的に変更前のプライマリグループは Domain Users になっておりますが、
ユーザープロパティでグループ情報のアクセスに失敗する現象は、
プライマリグループが Domain Users の場合と、smbldap-usermod を使用して事
前に別のグループにプライマリグループを設定した場合で違いは無いようです。



SAMBAのログの他にOpenLDAPのログを確認した所、グループの検索に失敗する場
所で下記のようなログが記録されていました。

Aug 29 23:54:00 ubuntu slapd[2785]: bdb_idl_fetch_key: [b49d1940]
Aug 29 23:54:00 ubuntu slapd[2785]: bdb_idl_fetch_key: [36d2b1e2]
Aug 29 23:54:00 ubuntu slapd[2785]: <= bdb_equality_candidates: (sambaGroupType) not indexed
Aug 29 23:54:00 ubuntu slapd[2785]: <= bdb_substring_candidates: (sambaSID) not indexed
Aug 29 23:54:00 ubuntu slapd[2785]: send_paged_response: lastid=0x00000000 nentries=0
Aug 29 23:54:00 ubuntu slapd[2785]: send_ldap_result: err=0 matched="" text=""
Aug 29 23:54:00 ubuntu slapd[2785]: connection_get(16)
Aug 29 23:54:00 ubuntu slapd[2785]: SRCH "dc=artdink,dc=co,dc=jp" 2 0
Aug 29 23:54:00 ubuntu slapd[2785]:     0 60 0
Aug 29 23:54:00 ubuntu slapd[2785]:     filter:(&(objectClass=sambaGroupMapping)(sambaGroupType=4)(sambaSID=s-x-x-xx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx*))
Aug 29 23:54:00 ubuntu slapd[2785]:     attrs:
Aug 29 23:54:00 ubuntu slapd[2785]:  cn
Aug 29 23:54:00 ubuntu slapd[2785]:  sambaSid
Aug 29 23:54:00 ubuntu slapd[2785]:  displayName
Aug 29 23:54:00 ubuntu slapd[2785]:  description
Aug 29 23:54:00 ubuntu slapd[2785]:  sambaGroupType

sambaGroupTypeに関しての情報が少なく不確かですが、smbldap-tools を利用し
て追加したグループには 2 か 5 が設定される為、上記ログでは 4をキーに検索
を実行して検索に失敗しているようです。

ネット上で sambaGroupType に関しての記述を検索した所、yasuma さんのサイト
がヒットしました。
http://www.ossexpo.net/2009/01/samba-32-sambagrouptype.html

サイト内の記述では、smbldap-tools バグで sambaGroupType が 4 と設定され
る事があったとの事ですが、今回は LDAP には 2 と 5 が正しく設定されますが、
SAMBA側での検索が 4 を検索してしまっている様です。


sambaGroupType のバグに関しての経緯や修正状況に関して詳しい方が居られま
すでしょうか？