[samba-jp:21763] samba共有ファイルのユーザ名がSIDで表示⇒解決

[nakaml]

お世話になります、仲村です。
長い間悩んでいたことがようやく解決しましたので、
報告させてください。ツッコミありましたらお願いします。

現象
windowsからsamba上の共有ファイルのセキュリティ情報を開いたとき
ユーザ名やグループ名がSIDで表示されていていた

環境
openldap+samba-3.5なドメイン環境に、sambaをROLE_STANDALONEで追加
認証は security=USER で passdb backend=ldapsam

解決方法
ldapのsambaDomainName=SMBSVRのsambaSIDにドメインSIDと同じ値をセット

経緯
ドメインコントローラになるsambaのlocalsidをドメインSIDと同じにすることは
いろんなサイトで記述がありますが、ドメインに参加しないsambaを追加する場合、
この設定が不要だと勘違いしていました。

スタンドアロンなsambaのlocalsidをドメインSIDと同じにすることが、
逆に不具合を起こすのではと思い込んでいたため
設定しないまま運用していましたが、認証やアクセス制御は
問題無かったので長らく放置していました。

またldapにつないでいる場合、net getlocalsidはldapから取得され、
setlocalsidでは更新できないことも知りました。

何方かのお役に立てれば幸いです。
よろしくお願い致します。