2008年2月21日

[samba-jp:20049] Re:Samba+OpenLDAPの環境を複数台運用している方、valid usersは使えてますか?

近藤です。

お世話になってます。
> smbldap-toolsのconfigure.plには以下のように書いてあります。
>
> # let's test if any sid is available
> # Here is the strategy: If smb.conf has 'domain master = No'
> # this means we are a BDC and we must obtain the SID from the PDC

> # using the command 'net rpc getsid -S PDC -Uroot%password' BEFORE
> # executing this script - that then guarantees the correct SID is
> available.
>
> -UはAdministratorの方が良いので
>
> net rpc getsid -S PDC -U Administrator%password
>
> が正解です。(PDCの管理者を指定)

先ほど調べた時、-Sの後のPDCの部分は、ホストのNetBIOS名と
書いてありましたが、PDCのNetBIOS名ということですね。

> net setlocalsidでもSIDは設定できますが
> 予めSIDを調べる手順があって作業が多くなります。
>
> しかしPDCと通信できない状態でオフラインでドメイン移行したい時には
> net setlocalsidが有効です。
>
> PDCと通信できる環境では、net rpc getsidだとSIDがわからなくても
> 一発でドメインに参加できるので、お勧めコマンドは
> net rpc getsidになります。

当方のLDAPのマスターサーバは、NTドメイン構成をとってないので、
どうやらnet setlocalsidだけでも良かったようですね。

ありがとうございます。

投稿者 xml-rpc : 2008年2月21日 15:53
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/70055
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。