[samba-jp:22706] Re: net idmap checkコマンドで'idmap backend =rid' is currently not supportedと表示される

TAKAHASHI Motonobu/高橋 基信 monyo @ monyo.com
2016年 4月 18日 (月) 23:52:12 JST

• 前の記事 [samba-jp:22705] net idmap checkコマンドで'idmap backend =rid' is currently not supportedと表示される
• 次の記事 [samba-jp:22707] Re: net idmap checkコマンドで'idmap backend =rid' is currently not supportedと表示される
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]

---

たかはしもとのぶです。
> Sambaバージョン4.2.3を使用しており、
> smb.conf内に以下の構文を記述しております。
>> idmap config * : backend = rid
>> この状態でnet idmap checkコマンドを使用すると、Sorry, 'idmap backend =rid' is
> currently not supported
> と表示され、idmapデータベースの検査ができません。

これは正しい動作です。
ソースコード source3/utils/net_idmap.c も確認しましたが、
現状対応しているのは、TDB/TDB2/AUTORIDになっています。
rid はそもそもマッピング情報を保持していないため、idmap機構の
マッピング情報を保持するDBをチェックするコマンドである
net idmap checkが動作しないのは自明の動作になると思います。
といっても、ドキュメントなどに何も書いてないので、その意味では
微妙なところはありますが......。
なお、
> 現状RIDバックエンドを使用してidmappingは出来ていて、SambaADとしては問題なく動作しております。

とのことですが、SambaがActive Directoryのドメインコントローラと
して動作している場合、この設定は無視されるはずで、実際手元の
環境で確認した限りでも、機能しているように見えません。
> idmap config * : range = 100000-199999

と設定されていますが、実際にUIDやGIDは100000から払い出されて
いるということでしょうか?
-- 
TAKAHASHI Motonobu/高橋 基信 <monyo @ monyo.com>
-----Original Message-----
From: ウナギンチャク <pitekusu @ gmail.com>
Sent: 2016年4月15日 20:12:08 +0900
To: samba-jp @ samba.gr.jp
Cc: 
Subject: [samba-jp:22705] net idmap checkコマンドで'idmap backend =rid' is currently not supportedと表示される
お世話になります。永谷と申します。
Sambaバージョン4.2.3を使用しており、
smb.conf内に以下の構文を記述しております。
idmap config * : backend = rid
この状態でnet idmap checkコマンドを使用すると、Sorry, 'idmap backend =rid' is
currently not supported
と表示され、idmapデータベースの検査ができません。
このエラーの内容としては、Samba 4.2.3がRIDバックエンドに対応していないという意味ではなく、
単にnet idmap checkコマンドがRIDバックエンドに対応していないという認識であっていますか?
データベースの検査まで行かず、構文チェック的な部分で処理が終わってしまっている感があります。。。
実際に、backend = ridabc123 とすると、Sorry, 'idmap backend =ridabc123' is
currently not supported となりました。
現状RIDバックエンドを使用してidmappingは出来ていて、SambaADとしては問題なく動作しております。
現状のADまわりの設定は以下になります。
 workgroup = TEST
 realm = TEST.LOCAL
 idmap config * : backend = rid
 idmap config * : base_rid = 0
 idmap config * : range = 100000-199999
 template shell = /bin/bash
 template homedir = /home/%U
 kerberos method = secrets only
 winbind use default domain = true
 winbind offline logon = false
#--authconfig--end-line--
 netbios name = LINUXSV01
 server role = active directory domain controller
 dns forwarder = 172.17.3.1
何か情報をお持ちでしたら、ご教示いただけると幸いです。

---

• 前の記事 [samba-jp:22705] net idmap checkコマンドで'idmap backend =rid' is currently not supportedと表示される
• 次の記事 [samba-jp:22707] Re: net idmap checkコマンドで'idmap backend =rid' is currently not supportedと表示される
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]

---

samba-jp メーリングリストの案内