[samba-jp:21673] 質問 Samba+OpenLDAPでのグループ設定について

[大谷なすか]

初めまして。
初投稿させていただきます、大谷と申します。

この度Samba+OpenLDAPでファイルサーバを構築中です。
ユーザー認証、グループ認証はLDAPで行うのですが、
グループをネストしたいという目的で、GroupをposixGroupではなくgroupOfNames+groupOfNamesで
作成できないかと検証しています。

ところがSambaで認識していません。
SambaはposixGroupでないとグループとして認識しないものなのでしょうか。
私はgidNumberが一意で設定してあればSambaで認識してくれるものなのかと思っていましたが
誤りなのでしょうか。

LDAP上でのグループ設定は以下の通りです。

# otani-test2, Groups, gamepot.local
dn: cn=otani-test2,ou=Groups,dc=gamepot,dc=local
cn: otani-test2
objectClass: groupOfNames
objectClass: top
objectClass: sambaGroupMapping
member: uid=ootani,ou=Users,dc=gamepot,dc=local
gidNumber: 10009
sambaGroupType: 2
sambaSID: S-1-5-21-2632242424-3428006320-1404837489-21019

上記LDAP設定時でのidコマンド結果です。

[root ＠ samba ~]# id ootani
uid=10202(ootani) gid=513(Domain Users)
groups=513(DomainUsers),10002(isao),10005(omu),10006(TestGroup),10007(test-network),10008(dev)

groupsにotani-test2が含まれていないことから「認識していない」と考えました。

稚拙な質問で恐縮です。
お知恵を拝借できれば幸いです。
ご指摘宜しくお願いいたします。

参考情報は以下です。

[SambaとLDAP Version]
Samba3.6.1
OpenLDAP: slapd 2.3.43

[slapd.confのschema指定]
include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/nis.schema
include         /etc/openldap/schema/samba.schema

[Sambaのsmb.conf global設定のみ抜粋]
[global]

        display charset = UTF-8
        workgroup = GAMEPOT
        passdb backend = ldapsam:ldap://172.16.32.16/
        domain logons = Yes
        os level = 64
        domain master = Yes
        wins support = Yes
        ldap admin dn = cn=admin,dc=gamepot,dc=local
        ldap group suffix = ou=Groups
        ldap machine suffix = ou=Computers
        ldap passwd sync = yes
        ldap suffix = dc=gamepot,dc=local
        ldap ssl = no
        ldap user suffix = ou=Users
        security = ads
        vfs objects = recycle
        syslog = 3
        log file = /var/log/samba/users/log.%m