[samba-jp:21150] Re: SAMBA+LDAP環境でのUsrmgrの機能制限に付いて

[Yasuma Takeda]

武田＠OSSテクノロジです。
どうやら呼び出されたみたいなので。

Takahiro Itoh さんは書きました:
> SAMBAのログの他にOpenLDAPのログを確認した所、グループの検索に失敗する場
> 所で下記のようなログが記録されていました。
> 
> Aug 29 23:54:00 ubuntu slapd[2785]: SRCH "dc=artdink,dc=co,dc=jp" 2 0
> Aug 29 23:54:00 ubuntu slapd[2785]:     0 60 0
> Aug 29 23:54:00 ubuntu slapd[2785]:     filter:(&(objectClass=sambaGroupMapping)(sambaGroupType=4)(sambaSID=s-x-x-xx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx*))
> Aug 29 23:54:00 ubuntu slapd[2785]:     attrs:
> 
> sambaGroupTypeに関しての情報が少なく不確かですが、smbldap-tools を利用し
> て追加したグループには 2 か 5 が設定される為、上記ログでは 4をキーに検索
> を実行して検索に失敗しているようです。
> 
> ネット上で sambaGroupType に関しての記述を検索した所、yasuma さんのサイト
> がヒットしました。
> http://www.ossexpo.net/2009/01/samba-32-sambagrouptype.html
> 
> サイト内の記述では、smbldap-tools バグで sambaGroupType が 4 と設定され
> る事があったとの事ですが、今回は LDAP には 2 と 5 が正しく設定されますが、
> SAMBA側での検索が 4 を検索してしまっている様です。
> 
> 
> sambaGroupType のバグに関しての経緯や修正状況に関して詳しい方が居られま
> すでしょうか？
> 

改めて良く読むと、本来、smbldap-populateで4と登録すべきIDを
5で登録してしまっているのが問題と書いてありました。ごめんなさい。
こちらに詳しい説明がありました。
http://lists.samba.org/archive/samba-technical/2008-June/059819.html

なお、上記のブログはBloggerに移行してしまったので、
同じものがこちらにあります。
http://ossexpo.blogspot.com/2009_01_01_archive.html

Yasuma Takeda <yasuma ＠ osstech.co.jp>