2008年4月11日

[samba-jp:20159] Re:既存NTドメインの移行によるWindowsプロファイルの再作成について

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

竹内 @ OSSTechです。

SIDの調査ならびにセットには問題なようですね。
ちなみに現状で
# net getlocalsid

を実施した場合にセットした値が表示されますよね?

| LDAP Browser/Editor http://www-unix.mcs.anl.gov/~gawor/ldap/)で確認した、
| 各ユーザーのSambaSID,SambaPrimaryGroupSIDは既存のSIDと同じになっておりま
| す。この確認方法でよいのかわかりませんが・・・

この方法で問題ありません。


| smbldap-useraddなどでユーザーを作成した際にUNIXアカウントを同時に作成す
| る(UNIXユーザーとして各アカウントが自分のパスワード変更などをしたい)には、
|
| ---smb.conf---
| add user script = /usr/local/samba/bin/smbldap-useradd -m '%u';
/usr/sbin/useradd '%u'

ちょっと意味合いが違います。
useraddを実行すれば良い ということを言いたかったのではありません。
/etc/passwdに登録されないのはuseraddなどを実施しないから
登録されないということを言いたかったのです。

vampireを実施し、LDAPにユーザー情報が登録されているなら
そのままUNIXアカウントとしても通常は登録されていますよ。

# id ユーザー名

# getent passwd ユーザー名
として表示されませんか?
(ここで表示されないとなるとnsswitch.confなどが怪しい)

# smbldap-usershow ユーザー名
とした場合に下記の情報が登録されていると思うのですが。

objectClass: posixAccount
uidNumber: xxxxx
userPassword: xxxxx

ユーザー情報としては登録済みですが、UNIXアカウント(posixAccount)用の
パスワードはセットされないためにローカルでのログオンや
sshでのログオンにはこのままでは利用できません。
pamの設定を変更したり、smbldap-passwdにてパスワードの
再設定などが必要になります。

この辺りはSambaだけというよりはOpenLDAPも絡んでますけどね。
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.8 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkf+qiYACgkQrcDjok00gn/MKACgyQ58gF05+tgchd5xsUSz6lQE
Jl4AnjjH7oCqk4eD6tXWtUqenaPyLA3L
=A344
-----END PGP SIGNATURE-----

投稿者 xml-rpc : 2008年4月11日 09:00
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/72006
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。