2010年8月30日

[samba-jp:21150] Re:SAMBA+LDAP環境でのUsrmgrの機能制限に付いて

武田@OSSテクノロジです。
どうやら呼び出されたみたいなので。

Takahiro Itoh さんは書きました:
> SAMBAのログの他にOpenLDAPのログを確認した所、グループの検索に失敗する場
> 所で下記のようなログが記録されていました。
>
> Aug 29 23:54:00 ubuntu slapd[2785]: SRCH "dc=artdink,dc=co,dc=jp" 2 0

> Aug 29 23:54:00 ubuntu slapd[2785]: 0 60 0
> Aug 29 23:54:00 ubuntu slapd[2785]: filter:(&(objectClass=sambaGroupMapping)(sambaGroupType=4)(sambaSID=s-x-x-xx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx*))
> Aug 29 23:54:00 ubuntu slapd[2785]: attrs:
>
> sambaGroupTypeに関しての情報が少なく不確かですが、smbldap-tools を利用し
> て追加したグループには 2 か 5 が設定される為、上記ログでは 4をキーに検索
> を実行して検索に失敗しているようです。
>
> ネット上で sambaGroupType に関しての記述を検索した所、yasuma さんのサイト
> がヒットしました。
> http://www.ossexpo.net/2009/01/samba-32-sambagrouptype.html
>
> サイト内の記述では、smbldap-tools バグで sambaGroupType が 4 と設定され
> る事があったとの事ですが、今回は LDAP には 2 と 5 が正しく設定されますが、
> SAMBA側での検索が 4 を検索してしまっている様です。
>
>
> sambaGroupType のバグに関しての経緯や修正状況に関して詳しい方が居られま
> すでしょうか?
>

改めて良く読むと、本来、smbldap-populateで4と登録すべきIDを
5で登録してしまっているのが問題と書いてありました。ごめんなさい。
こちらに詳しい説明がありました。
http://lists.samba.org/archive/samba-technical/2008-June/059819.html

なお、上記のブログはBloggerに移行してしまったので、
同じものがこちらにあります。
http://ossexpo.blogspot.com/2009_01_01_archive.html

Yasuma Takeda <yasuma@xxxxx>


投稿者 xml-rpc : 2010年8月30日 17:25
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/98020
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。