2012年2月 3日

[samba-jp:21673]質問 Samba+OpenLDAPでのグループ設定について

初めまして。
初投稿させていただきます、大谷と申します。

この度Samba+OpenLDAPでファイルサーバを構築中です。
ユーザー認証、グループ認証はLDAPで行うのですが、
グループをネストしたいという目的で、GroupをposixGroupではなくgroupOfNames+groupOfNamesで
作成できないかと検証しています。

ところがSambaで認識していません。
SambaはposixGroupでないとグループとして認識しないものなのでしょうか。
私はgidNumberが一意で設定してあればSambaで認識してくれるものなのかと思っていましたが
誤りなのでしょうか。

LDAP上でのグループ設定は以下の通りです。

# otani-test2, Groups, gamepot.local
dn: cn=otani-test2,ou=Groups,dc=gamepot,dc=local
cn: otani-test2
objectClass: groupOfNames
objectClass: top
objectClass: sambaGroupMapping
member: uid=ootani,ou=Users,dc=gamepot,dc=local
gidNumber: 10009
sambaGroupType: 2
sambaSID: S-1-5-21-2632242424-3428006320-1404837489-21019

上記LDAP設定時でのidコマンド結果です。

[root@xxxxx ~]# id ootani
uid=10202(ootani) gid=513(Domain Users)
groups=513(DomainUsers),10002(isao),10005(omu),10006(TestGroup),10007(test-network),10008(dev)

groupsにotani-test2が含まれていないことから「認識していない」と考えました。

稚拙な質問で恐縮です。
お知恵を拝借できれば幸いです。
ご指摘宜しくお願いいたします。

参考情報は以下です。

[SambaとLDAP Version]
Samba3.6.1
OpenLDAP: slapd 2.3.43

[slapd.confのschema指定]
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema

[Sambaのsmb.conf global設定のみ抜粋]
[global]

display charset = UTF-8
workgroup = GAMEPOT
passdb backend = ldapsam:ldap://172.16.32.16/
domain logons = Yes
os level = 64
domain master = Yes
wins support = Yes
ldap admin dn = cn=admin,dc=gamepot,dc=local
ldap group suffix = ou=Groups
ldap machine suffix = ou=Computers
ldap passwd sync = yes
ldap suffix = dc=gamepot,dc=local
ldap ssl = no
ldap user suffix = ou=Users
security = ads
vfs objects = recycle
syslog = 3
log file = /var/log/samba/users/log.%m


投稿者 xml-rpc : 2012年2月 3日 18:32
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/108514
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。