[samba-jp:21677] Re: 質問 Samba+OpenLDAPでのグループ設定について

[ribbon sv user]

On Fri, Feb 03, 2012 at 06:32:05PM +0900, 大谷なすか wrote:

> この度Samba+OpenLDAPでファイルサーバを構築中です。
> ユーザー認証、グループ認証はLDAPで行うのですが、
> グループをネストしたいという目的で、GroupをposixGroupではなくgroupOfNames+groupOfNamesで
> 作成できないかと検証しています。
> 
> ところがSambaで認識していません。
> SambaはposixGroupでないとグループとして認識しないものなのでしょうか。
> 私はgidNumberが一意で設定してあればSambaで認識してくれるものなのかと思っていましたが
> 誤りなのでしょうか。

Sambaが使うグループは、gidNumber で識別されています。
で、gidNumberはどこに入っているかというと、objectClassの
posixGroupなんですね。

そのため、Sambaはグループが入っている器としてposixGroupを
使っているというわけです。

ソース見てみましたが、posixGroupがハードコードされています。
これを変えようとすると、LDAPのスキーマ、Sambaのソースコード
両方の変更が必要かと思います。

oota