たかはしもとのぶです。 From: "Yutaka Toya" <nyanko @ moon.email.ne.jp> Date: 2014年5月25日 16:29:58 +0900 > 戸矢と申します。 >> CentOS6.5マシン2台にそれぞれSamba4.1.7をインストールし、片方をプライマリ、 > もう片方をバックアップのドメインコントローラとしてセットアップしました。 > 先人の皆さんの情報のおかげで正常にレプリケーションできるようになりました。 >> 次にwinbindとPAMの設定を、これも先人の皆さんの情報を頼りに行い、sshでプライ > マリ(PDC)/バックアップ(BDC)、いずれのマシンにもドメインアカウントでログイン > できるようになりました。 >> この次でつまづき、半月ほど進んでいません。PDC/BDCのどちらでも同じUIDでユー > ザー登録をさせるため、IDマッピングの設定を試みているのですが、smb.conf内の > idmap config設定でバックエンドを何にしても、またレンジをどのように設定して > も、PDCとBDCでそれぞればらばらの、3000000番代のUIDが振られてしまいます。 > 旧式の書式(idmap backend = , idmap uid = など)を使用しても同様です。 これは、Samba4でドメインコントローラを構築しているということですよね。 その場合、idmap config設定は無効です。 http://damedame.monyo.com/?date=20140106#p01 のように、UNIX属性の値を反映させることはできると思います。 また、Samba 4.1以降では、samba-tool user add コマンドの --uid-number オプションにより、手動でユーザを作成する場合は明示的にUIDを指定できるように なっています。 Samba 4.0台は、以下の設定を行えば、同様にUNIX属性のUIDの値を参照する ようになります。 http://wiki.samba.gr.jp/mediawiki/index.php?title=Samba_4.0.0%E3%81%AEDC%E4%B8%8A%E3%81%A7UID/GID%E3%81%AE%E5%80%A4%E3%81%ABUNIX%E5%B1%9E%E6%80%A7%E3%81%8C%E5%8F%8D%E6%98%A0%E3%81%95%E3%82%8C%E3%81%AA%E3%81%84 後、以下の方法もまだ使えるかもしれません。 https://lists.samba.org/archive/samba/2011-January/160518.html これは、直接データベースの情報を書き換えるやり方です。 > 気になっているのは、web上の情報ではIDマッピングの設定例を見るとどれも判で > ついたように設定対象マシンが(ドメインコントローラではなく)ドメインメン > バーでsmb.confに"security = ads"(まれに"domain")を指定していることです。 これは、Samba3以前から可能なドメインメンバとしての設定の話ですね。 --- TAKAHASHI Motonobu <monyo @ monyo.com> / @damemonyo facebook.com/takahashi.motonobu