兩個使用者可以共享一個 sambaSID 嗎？

我正在對 LDAP 數據庫進行一些健全性檢查，為我們的 LDAP 伺服器上的版本升級做準備，我發現很少有使用者共享相同的sambaSID屬性。我想知道我是否應該擔心它？如果是，解決問題的最簡單方法是什麼？

這是你應該關心的事情。在純 Microsoft 網路中，不應出現重複的 SID，因為這是 AD 用來確定哪些對像是哪些對象的主鍵。由於此屬性由在 PDC 模式下執行的 Samba 使用，同時使用 LDAP 作為後端，因此嘗試將 SID 轉換為對象名稱的 Windows 伺服器將得到這些對象的不一致結果。

修復它是一個四步過程。

1. 確定使用 SID 的任何地方
2. 弄清楚哪些區域需要分配給哪個使用者
3. 將其中一個 SID 更改為另一個唯一值
4. 重新授權在步驟 2 中確定的區域，以便重新 SID 的帳戶可以訪問這些位置

步驟 2 是迄今為止最難的。您的環境的複雜性將決定它會給您帶來多大的痛苦。在 Linux 系統上，您可能能夠探勘文件系統以查找正確的所有者資訊，因為這些資訊可以獨立於 SID 查找進行設置。您的 Windows 系統將變得更加困難。

引用自：https://serverfault.com/questions/200085