[samba-jp:22259] Re: PDC/BDCでのIDマッピング

[TAKAHASHI Motonobu]

たかはしもとのぶです。

From: "Yutaka Toya" <nyanko ＠ moon.email.ne.jp>
Date: Sun, 25 May 2014 16:29:58 +0900

> 戸矢と申します。
> 
> CentOS6.5マシン２台にそれぞれSamba4.1.7をインストールし、片方をプライマリ、
> もう片方をバックアップのドメインコントローラとしてセットアップしました。
> 先人の皆さんの情報のおかげで正常にレプリケーションできるようになりました。
> 
> 次にwinbindとPAMの設定を、これも先人の皆さんの情報を頼りに行い、sshでプライ
> マリ(PDC)/バックアップ(BDC)、いずれのマシンにもドメインアカウントでログイン
> できるようになりました。
> 
> この次でつまづき、半月ほど進んでいません。PDC/BDCのどちらでも同じUIDでユー
> ザー登録をさせるため、IDマッピングの設定を試みているのですが、smb.conf内の
> idmap config設定でバックエンドを何にしても、またレンジをどのように設定して
> も、PDCとBDCでそれぞればらばらの、3000000番代のUIDが振られてしまいます。
> 旧式の書式(idmap backend = , idmap uid = など)を使用しても同様です。

これは、Samba4でドメインコントローラを構築しているということですよね。
その場合、idmap config設定は無効です。

http://damedame.monyo.com/?date=20140106#p01

のように、UNIX属性の値を反映させることはできると思います。
また、Samba 4.1以降では、samba-tool user add コマンドの --uid-number 
オプションにより、手動でユーザを作成する場合は明示的にUIDを指定できるように
なっています。

Samba 4.0台は、以下の設定を行えば、同様にUNIX属性のUIDの値を参照する
ようになります。

http://wiki.samba.gr.jp/mediawiki/index.php?title=Samba_4.0.0%E3%81%AEDC%E4%B8%8A%E3%81%A7UID/GID%E3%81%AE%E5%80%A4%E3%81%ABUNIX%E5%B1%9E%E6%80%A7%E3%81%8C%E5%8F%8D%E6%98%A0%E3%81%95%E3%82%8C%E3%81%AA%E3%81%84

後、以下の方法もまだ使えるかもしれません。

https://lists.samba.org/archive/samba/2011-January/160518.html

これは、直接データベースの情報を書き換えるやり方です。

> 気になっているのは、web上の情報ではIDマッピングの設定例を見るとどれも判で
> ついたように設定対象マシンが(ドメインコントローラではなく)ドメインメン
> バーでsmb.confに"security = ads"(まれに"domain")を指定していることです。

これは、Samba3以前から可能なドメインメンバとしての設定の話ですね。

---
TAKAHASHI Motonobu <monyo ＠ monyo.com> / @damemonyo 
                   facebook.com/takahashi.motonobu