2008年2月21日

[samba-jp:20038] Re:Samba+OpenLDAPの環境を複数台運用している方、valid usersは使えてますか?

近藤です。

お世話になります。
>> テストサーバ自体でnet getlocalsidをして取得したローカルSID値に
>> 合わせてテストサーバのLDAPデータ内の全ユーザエントリのSID値を
>> 変更すると、valid usersが使えてアクセス可能になるのです。
>> (当方の環境だけのようですが...)
>

> まだ勘違いをしているような。
> (私が勘違い!?)
>
> 上記からみると、
> マスターで取得したSIDとテストサーバーのSIDは違うんですよね?
>
> マスターのSIDをテストサーバーにセットはしていないのですか?
> [samba-jp:19992]では、LDAPのデータではなく以下のコマンドで
> テストサーバーのSIDを変えるという意味だったのですが。
>
> # net setlocalsid SID値
>
> これをテストサーバーで実施すれば、マスター、テスト両サーバーとも
> net getlocalsidの結果を一緒になりますよ。
> そうすれば、LDAP内のデータを編集する必要はないということなのですけど。

そういうことですか。
なるほど。
複数サーバでLDAPで同期する時はnet setlocalsidでSID値を統一するのですね。
小田切さんが基本を理解していないと思うというのはこの部分だったのですね。
なんだかできそうな気がしてきました。
やってみます。

> LDAPのデーターを操作するとなると
> マスター、スレーブの意味持たないような気が。

個別にサーバ毎に全ユーザのSIDを付け直すとなるとそう思ってました。
が、localsidの方を変えてやるんですね。

投稿者 xml-rpc : 2008年2月21日 11:04
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/70163
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。