2008年2月21日

[samba-jp:20047] Re:Samba+OpenLDAPの環境を複数台運用している方、valid usersは使えてますか?

> 確かにnet setlocalsidだめだったようで、いろいろとやってたら、
> 小田切さんのメールが入ってきて、net rpc getsidをやったのですが、
> 元のlocalsidが出てきたので、さらに調べて
>
> net -I LDAPマスターサーバのIP -w ホスト名 rpc getsid
>
> をやったら、うまく行ったようでvalid usersがあってもアクセスできました。
> 後でもう一度整理して確認してみるつもりですが、とりあえずアクセスできる

> ようになったので良かったです。

smbldap-toolsのconfigure.plには以下のように書いてあります。

# let's test if any sid is available
# Here is the strategy: If smb.conf has 'domain master = No'
# this means we are a BDC and we must obtain the SID from the PDC
# using the command 'net rpc getsid -S PDC -Uroot%password' BEFORE
# executing this script - that then guarantees the correct SID is
available.

-UはAdministratorの方が良いので

net rpc getsid -S PDC -U Administrator%password

が正解です。(PDCの管理者を指定)

net setlocalsidでもSIDは設定できますが
予めSIDを調べる手順があって作業が多くなります。

しかしPDCと通信できない状態でオフラインでドメイン移行したい時には
net setlocalsidが有効です。

PDCと通信できる環境では、net rpc getsidだとSIDがわからなくても
一発でドメインに参加できるので、お勧めコマンドは
net rpc getsidになります。


--
小田切 耕司 : odagiri@osstech.co.jp http://www.osstech.co.jp/
オープンソース・ソリューション・テクノロジ株式会社

OSSエンジニア募集中! http://www.osstech.co.jp/company/recruit

http://blog.odagiri.org/
odagiri@ldap-jp.org 日本LDAPユーザ会 http://www.ldap.jp/
odagiri@samba.gr.jp 日本Sambaユーザ会 http://www.samba.gr.jp/
odagiri@jp.webmin.com 日本Webminユーザ会 http://jp.webmin.com/

投稿者 xml-rpc : 2008年2月21日 14:46
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/70053
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。