- 締切済み
Sambaドメインの疑問
Linuxでldap,sambaを利用し、PDCを構築しています。 クライアント側で適当なフォルダを右クリックし、 共有タブ-アクセス許可ボタン-追加ボタンー詳細設定ボタン-今すぐ検索ボタン の手順でドメイン参加ユーザが検索されますが、 検索されないユーザがいます。 #ここで検索される情報はLDAPにあると思うのですが、ldifファイルではそのユーザは確認できます。 ここでの検索の仕組みが良く分かりません。ヒントでも構いませんので、回答よろしくお願いします。
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- onosuke
- ベストアンサー率67% (310/456)
回答No.1
Web検索サイトでは、その検索結果は10件ずつ、100件ずつ等に制限されていますよね。 LDAPサーバも同様の機能を備えており、検索結果の最大数が制限されていることが多いです。 また,サーバのことを考え、クライアント側で最大検索数を自ら制限していることもあります。 条件指定で検索可能な場合は、この最大数制限ですね。 全く別の可能性としては、 Sambaが使用するLDAP検索条件(BaseDN,ObjectClass) の範囲外にそのユーザが存在していることもあります。
お礼
回答頂きありがとうございます。 解決致しました。 実は、ドメインサーバの移行を行っていて、その際、PDCのSIDを移行していませんでした。 その後、運用できていたように見えていたのですが、新規にユーザを追加する際、追加したユーザの”sambaSID”に不一致が発生し、今回のような現象が起こっていました。 【今回の作業】 ・旧サーバのSIDを新サーバにセットする ・ユーザを追加し直す ・追加したユーザの”sambaSID”を確認する