[samba-jp:22337] Re: ドメインへの再参加時のDNS複製

[kame]

OSSTech の亀井です。

2014年10月3日 16:12 Kohichi Yao <yao ＠ with.hankyu.co.jp>:
> 　ldbedit でも表示されてくるのですが、消して良いレコードは、
> 　具体的には、どう判断したらよいのでしょうか？
>
> 　亀井さんの例では、テスト用のPC名等を意味されていると思うのですが、
> 　内容を見たところ、繰り返し同じPC名のレコードが出てくるのです。
> 　'CN=Deleted'　で判断しても良いでしょうか？

はい、 CN=Deleted が含まれていれば削除しても問題ないはずです。
削除されていないレコードについては CN=Deleted が含まれていません。

試しに、以下のコマンドで現在アクセス中のクライアントのコンピューター名を
検索してみてください。このレコードの中には CN=Deleted や DEL という文字列は
含まれていないはずです。

    # ./ldbsearch -H
/usr/local/samba/private/sam.ldb.d/DC=DomainDnsZones,DC=WITH,DC=LOCAL.ldb
\
        DC=<コンピューター名> dn

案内不足で恐縮ですが、以下のように -b オプションを追加することで削除済みレコード
のみを出力できます。こちらのコマンドで編集したほうが安全かもしれません。

    # ./ldbedit -H
/usr/local/samba/private/sam.ldb.d/DC=DomainDnsZones,DC=WITH,DC=LOCAL.ldb
\
        -b 'CN=Deleted Objects,DC=DomainDnsZones,DC=WITH,DC=LOCAL' dn

'CN=Deleted Objects,DC=DomainDnsZones,DC=WITH,DC=LOCAL' そのものは
削除しないように気をつけてください。

最後に訂正ですが、sam.ldb.d 以下のファイルのドメイン名は必ずしも大文字ではありませんでした。

以上です。