Samba

兩個使用者可以共享一個 sambaSID 嗎?

  • November 9, 2010

我正在對 LDAP 數據庫進行一些健全性檢查,為我們的 LDAP 伺服器上的版本升級做準備,我發現很少有使用者共享相同的sambaSID屬性。我想知道我是否應該擔心它?如果是,解決問題的最簡單方法是什麼?

這是你應該關心的事情。在純 Microsoft 網路中,不應出現重複的 SID,因為這是 AD 用來確定哪些對像是哪些對象的主鍵。由於此屬性由在 PDC 模式下執行的 Samba 使用,同時使用 LDAP 作為後端,因此嘗試將 SID 轉換為對象名稱的 Windows 伺服器將得到這些對象的不一致結果。

修復它是一個四步過程。

  1. 確定使用 SID 的任何地方
  2. 弄清楚哪些區域需要分配給哪個使用者
  3. 將其中一個 SID 更改為另一個唯一值
  4. 重新授權在步驟 2 中確定的區域,以便重新 SID 的帳戶可以訪問這些位置

步驟 2 是迄今為止最難的。您的環境的複雜性將決定它會給您帶來多大的痛苦。在 Linux 系統上,您可能能夠探勘文件系統以查找正確的所有者資訊,因為這些資訊可以獨立於 SID 查找進行設置。您的 Windows 系統將變得更加困難。

引用自:https://serverfault.com/questions/200085