[samba-jp:18896] ローカルマシンに対するAdministrator権限がなくなる

[kazuhiro gejo]

下篠と申します。

Samba2.2.2→Samba3.0.23aへの移行を行ったのですが、
移行後数日経過してから、ドメインに参加しているマシンの
ローカルに対するAdministrator権限が
突然無くなってしまうという現象に遭遇しました。

原因は私にはさっぱり分かりません。

些細なことでもいいので何かご存知の方がいらっしゃいましたら、
教えていただければと思います。
よろしくお願い致します。

以下、説明です。
長文で失礼します。

■移行前の使用状況
DOMEドメインに参加していたクライアントには、
コントロールパネルからユーザの追加でDOMEドメインのユーザを追加し、
ローカルコンピュータのAdministrator権限を与えてありました。

■移行後に起きた問題
移行後１〜３日間は正常にドメインにログオンも出来ていて、
ローカルコンピュータのAdministrator権限も残っていました。

ところが移行して数日経ってから、約10台ほどのクライアントで
DOMEドメインのユーザが消えてしまって、Administrator権限が
なくなってしまうという現象が発生しました。
コントロールパネルから確認しても、ユーザは消えてしまっています。

あるログオン時を境に、Administrator権限を持っていたDOMEドメインの
ユーザがローカルのマシンから消えてしまっているようです。
（10台ほどのクライアントで発生しました。どのクライアントも
　毎日使用していますが、発生のタイミングはバラバラです。
　問題発生前も、後も、正常にドメインにはログオンできています。）

■対処
再度、コントロールパネルから"ユーザの追加"で
DOMEドメインのユーザを追加するとなおりました。（当たり前ですが・・・）

■聞きたいこと
Administrator権限のユーザを再登録することで問題は回避できているので、
現状それほど困っている訳ではないのですが
なぜ発生するのかが気になります。

smbpasswdの中をのぞいてみると、コンピュータ名$のユーザの
パスワードがXXXXXXXXXXXXXXXXXXになっているものが
何台か見受けられましたが、特に関係ないのでしょうか？
（関係なさそうですが）


■移行前後の環境と移行方法は以下の通りです。
移行前のOS,Sambaのバージョン
Redhat9
samba-2.2.2.ja-11

移行後のOS,Sambaのバージョン
FedoraCore5
samba-3.0.23a

ドメインは二つのセグメントにまたがっています。
PDCもBDCもOS/Sambaのバージョンは同じです。

クライアント：WindowsXP SP2 50台程
              Windows2000SP4 4台程 です。

バックエンドは smbpasswd を使っています。

ドメイン名：DOME


移行したもの　その１
/etc/samba/smbpasswd
/etc/sambaMACHINE.SID
/etc/samba/secrets.tdb

MACHINE.SID、smbpasswdはそのまま移行しました。
（MACHINE.SIDは移行したのですが、後で見てみるとファイル
　は無くなっていました。。。ただコレがないとドメイン名が同じでも、
　クライアントは同じドメインサーバとは認識してくれなかったので移行したのですが・・・
　いつの間に消えたか分かりません。secrets.tdbに取り込まれる、という記述も見た気がします。）

移行したもの　その２
/etc/passwd
/etc/passwd-
/etc/group
/etc/group-
/etc/shadow
/etc/shadow-
/etc/gshadow
/etc/gshadow-
これらは FC5のデフォルトで作成されるユーザ・グループに
かぶらない部分のみ、旧サーバから取ってきて移行しました。



--------------PDCのsmb.conf-----------------
[global]
        dos charset = CP932
        unix charset = EUCJP-MS
        display charset = EUCJP-MS
        workgroup = DOME
        netbios name = WOODS
        server string = Samba %v on %h
        interfaces = eth*
        encrypt passwords = Yes
        passdb backend = smbpasswd
        passwd program = /usr/bin/passwd %u
        passwd chat = *New*password* %n\n *Re*new*password* %n\n *success*
        unix password sync = Yes
        log file = /var/log/samba/log.%m
        max log size = 50
        name resolve order = wins bcast hosts lmhosts
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        add user script = /usr/sbin/useradd -m %u
        add machine script = /usr/sbin/useradd -n -g winpc -c WinPC -d /dev/null -s /bin/false %u && pdbedit -a -m -u %u
        logon path =
        logon home =
        domain logons = Yes
        os level = 65
        lm announce = True
        preferred master = Yes
        domain master = Yes

        ldap ssl = no
        wins support = Yes
        remote announce = 192.168.100.17
        remote browse sync = 192.168.100.255 192.168.0.42