2008年2月21日

[samba-jp:20032] Re:Samba+OpenLDAPの環境を複数台運用している方、valid usersは使えてますか?

近藤です。

お世話になります。

> 竹内 @ OSSTechです。
>
>> SIDをローカルマシンのSIDの形式にすると、うまく行くのは何故なのか、
>> なぞですが、

>
> [samba-jp:19992]で書きましたが、
> LDAPのデータをローカルのSIDにあわせるのではなく、
> サーバーのSIDをマスターにあわせるということは実施してみましたか。
>
> マスターのサーバーでの
> # net getlocalsid
> の結果と
> それ以外のサーバーでの結果が一致していますか。

現在運用中のサーバで試せないのでテストサーバで実施しました。
(運用中のサーバで試したら共有が使えなくなり大騒ぎになるため)

運用中のLDAPのマスターサーバになっているサーバで
net getlocalsidして取得したローカルSID値に合わせて
テストサーバのLDAPデータ内の全ユーザエントリの
SID値を変更しました。結果valid usersが使えず。
(使うとアクセスできなくなる。)

テストサーバ自体でnet getlocalsidをして取得したローカルSID値に
合わせてテストサーバのLDAPデータ内の全ユーザエントリのSID値を
変更すると、valid usersが使えてアクセス可能になるのです。
(当方の環境だけのようですが...)

※テストサーバのLDAPデータは、運用中のLDAPのマスターサーバから
LDIF形式で持ってきたものです。全ユーザのSID値を変更するプログラムは
自分で作りましたが、変更後、テストサーバのLDAPデータをLDIF形式に
出力して更新されていることを確認しました。

投稿者 xml-rpc : 2008年2月21日 09:57
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/70156
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。