[samba-jp:22258] PDC/BDCでのIDマッピング

[Yutaka Toya]

戸矢と申します。

CentOS6.5マシン２台にそれぞれSamba4.1.7をインストールし、片方をプライマリ、
もう片方をバックアップのドメインコントローラとしてセットアップしました。
先人の皆さんの情報のおかげで正常にレプリケーションできるようになりました。

次にwinbindとPAMの設定を、これも先人の皆さんの情報を頼りに行い、sshでプライ
マリ(PDC)/バックアップ(BDC)、いずれのマシンにもドメインアカウントでログイン
できるようになりました。

この次でつまづき、半月ほど進んでいません。PDC/BDCのどちらでも同じUIDでユー
ザー登録をさせるため、IDマッピングの設定を試みているのですが、smb.conf内の
idmap config設定でバックエンドを何にしても、またレンジをどのように設定して
も、PDCとBDCでそれぞればらばらの、3000000番代のUIDが振られてしまいます。
旧式の書式(idmap backend = , idmap uid = など)を使用しても同様です。

気になっているのは、web上の情報ではIDマッピングの設定例を見るとどれも判で
ついたように設定対象マシンが(ドメインコントローラではなく)ドメインメン
バーでsmb.confに"security = ads"(まれに"domain")を指定していることです。
ですが、ドメインコントローラとして動作させる場合"security = user"でなけれ
ばならないと認識しています。

もしかして、ドメインコントローラとして動かしているSamba4ではIDマッピングの
設定を行うことができないのでしょうか。できないならできないで諦めもつくの
ですが、何か私が設定ミスや思い違いをしているのでは、という考えも捨てきれず、
投稿させていただいた次第です。

「うん、できないね。」「いや、できるはず。」「できるけどドメコンの場合は
設定が特殊だよ。」「最初のコンパイル/プロビジョンでこれをやらないと後から
変更できないよ。」など、コメントいただければ幸いです。


　　　　　　　　　　　　　　　Yutaka Toya (nyanko ＠ moon.email.ne.jp)