[samba-jp:21763] samba共有ファイルのユーザ名がSIDで表示⇒解決
nakaml
nakafumi_ml @ yahoo.co.jp
2012年 8月 2日 (木) 17:46:48 JST
お世話になります、仲村です。
長い間悩んでいたことがようやく解決しましたので、
報告させてください。ツッコミありましたらお願いします。
現象
windowsからsamba上の共有ファイルのセキュリティ情報を開いたとき
ユーザ名やグループ名がSIDで表示されていていた
環境
openldap+samba-3.5なドメイン環境に、sambaをROLE_STANDALONEで追加
認証は security=USER で passdb backend=ldapsam
解決方法
ldapのsambaDomainName=SMBSVRのsambaSIDにドメインSIDと同じ値をセット
経緯
ドメインコントローラになるsambaのlocalsidをドメインSIDと同じにすることは
いろんなサイトで記述がありますが、ドメインに参加しないsambaを追加する場合、
この設定が不要だと勘違いしていました。
スタンドアロンなsambaのlocalsidをドメインSIDと同じにすることが、
逆に不具合を起こすのではと思い込んでいたため
設定しないまま運用していましたが、認証やアクセス制御は
問題無かったので長らく放置していました。
またldapにつないでいる場合、net getlocalsidはldapから取得され、
setlocalsidでは更新できないことも知りました。
何方かのお役に立てれば幸いです。
よろしくお願い致します。
samba-jp メーリングリストの案内