[samba-jp:22706] Re: net idmap checkコマンドで'idmap backend =rid' is currently not supportedと表示される

TAKAHASHI Motonobu/高橋 基信 monyo @ monyo.com
2016年 4月 18日 (月) 23:52:12 JST


たかはしもとのぶです。

> Sambaバージョン4.2.3を使用しており、
> smb.conf内に以下の構文を記述しております。
> 
> idmap config * : backend = rid
> 
> この状態でnet idmap checkコマンドを使用すると、Sorry, 'idmap backend =rid' is
> currently not supported
> と表示され、idmapデータベースの検査ができません。

これは正しい動作です。
ソースコード source3/utils/net_idmap.c も確認しましたが、
現状対応しているのは、TDB/TDB2/AUTORIDになっています。

rid はそもそもマッピング情報を保持していないため、idmap機構の
マッピング情報を保持するDBをチェックするコマンドである
net idmap checkが動作しないのは自明の動作になると思います。

といっても、ドキュメントなどに何も書いてないので、その意味では
微妙なところはありますが……。

なお、

> 現状RIDバックエンドを使用してidmappingは出来ていて、SambaADとしては問題なく動作しております。

とのことですが、SambaがActive Directoryのドメインコントローラと
して動作している場合、この設定は無視されるはずで、実際手元の
環境で確認した限りでも、機能しているように見えません。

>    idmap config * : range = 100000-199999

と設定されていますが、実際にUIDやGIDは100000から払い出されて
いるということでしょうか?

-- 
TAKAHASHI Motonobu/高橋 基信 <monyo @ monyo.com>

-----Original Message-----
From: ウナギンチャク <pitekusu @ gmail.com>
Sent: Fri, 15 Apr 2016 20:12:08 +0900
To: samba-jp @ samba.gr.jp
Cc: 
Subject: [samba-jp:22705] net idmap checkコマンドで'idmap backend =rid' is currently not supportedと表示される

お世話になります。永谷と申します。

Sambaバージョン4.2.3を使用しており、
smb.conf内に以下の構文を記述しております。

idmap config * : backend = rid

この状態でnet idmap checkコマンドを使用すると、Sorry, 'idmap backend =rid' is
currently not supported
と表示され、idmapデータベースの検査ができません。

このエラーの内容としては、Samba 4.2.3がRIDバックエンドに対応していないという意味ではなく、
単にnet idmap checkコマンドがRIDバックエンドに対応していないという認識であっていますか?
データベースの検査まで行かず、構文チェック的な部分で処理が終わってしまっている感があります。。。
実際に、backend = ridabc123 とすると、Sorry, 'idmap backend =ridabc123' is
currently not supported となりました。

現状RIDバックエンドを使用してidmappingは出来ていて、SambaADとしては問題なく動作しております。
現状のADまわりの設定は以下になります。

   workgroup = TEST
   realm = TEST.LOCAL
   idmap config * : backend = rid
   idmap config * : base_rid = 0
   idmap config * : range = 100000-199999
   template shell = /bin/bash
   template homedir = /home/%U
   kerberos method = secrets only
   winbind use default domain = true
   winbind offline logon = false

#--authconfig--end-line--
    netbios name = LINUXSV01
    server role = active directory domain controller
    dns forwarder = 172.17.3.1

何か情報をお持ちでしたら、ご教示いただけると幸いです。


samba-jp メーリングリストの案内