[samba-jp:21150] Re: SAMBA+LDAP環境でのUsrmgrの機能制限に付いて
Yasuma Takeda
yasuma @ osstech.co.jp
2010年 8月 30日 (月) 17:25:22 JST
武田@OSSテクノロジです。
どうやら呼び出されたみたいなので。
Takahiro Itoh さんは書きました:
> SAMBAのログの他にOpenLDAPのログを確認した所、グループの検索に失敗する場
> 所で下記のようなログが記録されていました。
>
> Aug 29 23:54:00 ubuntu slapd[2785]: SRCH "dc=artdink,dc=co,dc=jp" 2 0
> Aug 29 23:54:00 ubuntu slapd[2785]: 0 60 0
> Aug 29 23:54:00 ubuntu slapd[2785]: filter:(&(objectClass=sambaGroupMapping)(sambaGroupType=4)(sambaSID=s-x-x-xx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx*))
> Aug 29 23:54:00 ubuntu slapd[2785]: attrs:
>
> sambaGroupTypeに関しての情報が少なく不確かですが、smbldap-tools を利用し
> て追加したグループには 2 か 5 が設定される為、上記ログでは 4をキーに検索
> を実行して検索に失敗しているようです。
>
> ネット上で sambaGroupType に関しての記述を検索した所、yasuma さんのサイト
> がヒットしました。
> http://www.ossexpo.net/2009/01/samba-32-sambagrouptype.html
>
> サイト内の記述では、smbldap-tools バグで sambaGroupType が 4 と設定され
> る事があったとの事ですが、今回は LDAP には 2 と 5 が正しく設定されますが、
> SAMBA側での検索が 4 を検索してしまっている様です。
>
>
> sambaGroupType のバグに関しての経緯や修正状況に関して詳しい方が居られま
> すでしょうか?
>
改めて良く読むと、本来、smbldap-populateで4と登録すべきIDを
5で登録してしまっているのが問題と書いてありました。ごめんなさい。
こちらに詳しい説明がありました。
http://lists.samba.org/archive/samba-technical/2008-June/059819.html
なお、上記のブログはBloggerに移行してしまったので、
同じものがこちらにあります。
http://ossexpo.blogspot.com/2009_01_01_archive.html
Yasuma Takeda <yasuma @ osstech.co.jp>
samba-jp メーリングリストの案内