[samba-jp:19388] WinSV2003R2 に Winbind できない

つぐ conp889 @ gmail.com
2007年 4月 9日 (月) 13:44:34 JST 

つぐ と申します。

書籍やWebサイトなどを探しましたが、
下記問題点を解決できず、
こちらに投稿させて頂きました。
何かご教授いただけると幸いです。
宜しくお願い致します。


■環境
 ○Windows Server 2003 R2(以降、WinSV2003R2)
  ・DNS サーバ
  ・ActiveDirectory(以降、AD)
  ・ホスト名 : sv01.test.jp
 ○RedHatEnterpriseLinux ES v4(以降、RHELv4)
 ○Samba 3.0.24-30
  ・samba.org の RHELv4 RPM パッケージ使用
  ・samba.org にあるパッケージは全てインストール
  ・ホスト名 : sv02.test.jp

■実現したいこと
 WinSV2003R2 の ADに、RHELv4 を
 メンバーサーバとして登録し、
 ユーザ名とパスワードの一元管理を行いたい。
 最終的には、他にも RHELv4 があるため、
 IDMAPバックエンド機能を使用して、
 SID と UID・GID の管理を一元化したい。

■問題点
 ○# net ads join を実行し、パスワードを入力したあと、
  以下メッセージが表示され、
  RHELv4をドメインに参加させることができない。
  -----------------------------------------------------------------
  root's password:
  [2007/04/09 13:19:26, 0] utils/net_ads.c:ads_startup(289)
  ads_connect: Invalid or incomplete multibyte or wide character
  ------------------------------------------------------------------

■状況
 ○DNSの正引き・逆引きは問題なし。
 ○winbidn は起動している。
 ○# kinit administrator @ TEST.JP
  は何も表示されずにプロンプトに戻る。
 ○#klist
  もチケットが登録されていることが確認できている。
 ○AD 以外の WinSV2003R2 のメンバーサーバは登録できている。

■試したこと
 ○winbind 再起動
 ○OS の再起動
 ○関係ないとは思いながらも、
  以下を smb.conf に追記
   dos charset = CP932
   unix charset = UTF-8
   display charset = UTF-8
 ○# kinit を再度実行

■設定内容

○/etc/nsswitch.onf
以下追記

passwd: files winbind
shadow: files winbind
group: files winbind

○/etc/samba/smb.conf

[global]
        workgroup = TEST
        dos charset = CP932
        unix charset = UTF-8
        display charset = UTF-8
        realm = TEST.JP
        security = ADS
        netbios name = SV02
        idmap uid = 1000-2000
        idmap gid = 1000-2000
        winbind cache time = 15
        winbind separator = @
        winbind use default domain = yes
        template homedir = /home/%U
        template shell = /bin/bash
        password server = sv01.test.jp
        obey pam restrictions = yes
        log level = 10
        log file = /var/log/samba/%m.log
        max log size = 50
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        dns proxy = no
        template shell = /bin/false

○/etc/kr5.conf
[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = TEST.JP
 dns_lookup_realm = false
 dns_lookup_kdc = false

[realms]
 TEST.JP  = {
  kdc = sv01.test.jp:88
  admin_server = sv01.test.jp:749
  default_domain = test.jp
 }

[domain_realm]
 .test.jp = TEST.JP
 test.jp = TEST.JP

[kdc]
 profile = /var/kerberos/krb5kdc/kdc.conf
[appdefaults]
 pam = {
   debug = false
   ticket_lifetime = 36000
   renew_lifetime = 36000
   forwardable = true
   krb4_convert = false
 }

■参考
 ○統合認証の設定(Winbind+Kerberos)
  ・http://rina.jpn.ph/~rance/server/mail04.html

 ○ActiveDirectory と Linux によるシステム構築ガイド
  ・秀和システム 書籍

 ○徹底解説 Samba LDAP サーバ構築
  ・技術評論社 書籍

 ○検索エンジンによる検索

 など

宜しくお願い致します。

samba-jp メーリングリストの案内