2012年2月 7日

[samba-jp:21677] Re:質問 Samba+OpenLDAPでのグループ設定について

On Fri, Feb 03, 2012 at 06:32:05PM +0900, 大谷なすか wrote:

> この度Samba+OpenLDAPでファイルサーバを構築中です。
> ユーザー認証、グループ認証はLDAPで行うのですが、
> グループをネストしたいという目的で、GroupをposixGroupではなくgroupOfNames+groupOfNamesで
> 作成できないかと検証しています。
>
> ところがSambaで認識していません。

> SambaはposixGroupでないとグループとして認識しないものなのでしょうか。
> 私はgidNumberが一意で設定してあればSambaで認識してくれるものなのかと思っていましたが
> 誤りなのでしょうか。

Sambaが使うグループは、gidNumber で識別されています。
で、gidNumberはどこに入っているかというと、objectClassの
posixGroupなんですね。

そのため、Sambaはグループが入っている器としてposixGroupを
使っているというわけです。

ソース見てみましたが、posixGroupがハードコードされています。
これを変えようとすると、LDAPのスキーマ、Sambaのソースコード
両方の変更が必要かと思います。

oota


投稿者 xml-rpc : 2012年2月 7日 15:40
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/108559
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。