[samba-jp:22990] 怪傑: 新規にインストールしたら共有にアクセスできなくなった

[takasi.yano ＠ nifty.com]

矢野です。

Samba 3時代からドメインをアップグレードしながら使ってきました。そのためな
にがなにやら分からなくなってきたのでドメインをソースからビルドした4.11.
2で新たに立て直しました。そこで起きた予想外の事態について述べます(笑い話
です)

①ドメインコントローラのホスト名複数のアドレスで内部DNSに登録される。削除
しても復活する。
eth0に複数のIPアドレスを割り付けているのですがこれが自動でDNSにホスト名に
割り当てられてしまいます。INTERFACEパラメータにSAMBAが使用するアドレスを
明記してDNSから不要な登録を削除して直りました。
②共有にアクセスできなくなった。
以前はSAMBAへのアクセスがLINUXの通常のUIDにマップされていましたが新規ドメ
インでは通常のLINUXのUIDにマップされずアクセスできなくなりました。
https://wiki.samba.org/index.php/Configuring_Winbindd_on_a_Samba_AD_DC
にある手順でNSSWITCHを有効にしたところ、LINUX上でWINDOWSのIDとグループが
アクセス制御に使えるようになりsetfaclコマンドで共有のアクセス権設定を
WINDOWSのドメインのIDで行ったところ解決しました。