[samba-jp:19887] Re: samba-3.0.25b-1.el4_6.2になったらLDAPが使えなくなりました。

kondo nobuaki3.kondo @ toshiba.co.jp
2007年 12月 3日 (月) 14:47:57 JST 

近藤です。

お世話になってます。

> 小田切です。
>
>> pdbeditで引数はどうすればいいでしょうか?
>
> 一応 某社で対応法を載せています。
> http://www.miraclelinux.com/update/linux/list.php?errata_id=1126
> 今回のsambaパッケージに限り、mlupdaterでアップデートすることができませ
> ん。アップデートはFAQ1とFAQ2とFAQ3を参照して、手動で実施してください。
> http://www.miraclelinux.com/technet/faq/data/00153.html
> http://www.miraclelinux.com/technet/faq/data/00154.html
> http://www.miraclelinux.com/technet/faq/data/00157.html
>
> 他にもいろいろあるので気をつけましょう。
> indexの話は
> http://de.samba.org/samba/history/samba-3.0.25.html
>> For OpenLDAP servers, this will require the addition
> of 'index sambaSID sub' to the slapd.conf configuration file.
>
> と書いてありますが、近藤さんの場合は必須のeqを書いていないようですから
>
> index sambaSID sub,eq
>
> ですね。

indexの作り直しは成功しました。
(sambaSID.dbbファイルが出来たので、たぶん成功でしょう。)

FAQの方を読ませてもらいましたが、pdbeditに関するものは
pdbedit -y -i tdbsam: -e ldapsam:ldap://localhost
しか見当たりませんでした。

とりあえず実行しましたが、アクセスできませんでした。

Failed to add dn: sambaDomainName=SERVER001,ou=XXXXX,dc=XXXXX,dc=co,dc=jp, 
error: 80
というのが出てたので、sambaDomainNameに関する情報を検索。
sambaDomainName=SERVER001をLDAPにどのように登録するのかわからず。
インターネットを探してたら、目に付いた
net rpc getsid -S PDCSVR -w DOMAIN
net getlocalsid
といったコマンドを実行してみましたが、アクセスできないのは変わらず。

smbclientを実行したら、
tree connect failed: NT_STATUS_ACCESS_DENIED
となりエラーがちょっと変わってました。

smdb.logのfailのみのログを抽出したところ
Failed to add dn: sambaDomainName=SERVER001,ou=XXXXX,dc=XXXXX,dc=co,dc=jp, 
error: 80
が解決すれば、いいような気がします。
ドメイン環境を使わない設定にすれば、エラーもなくなるような気がしてきま
した。
host msdfs = noを追加しなくてはいけなかったようですが、デフォルトでドメ
イン環境を使うような何らかのパラメータ変更がありましたでしょうか?

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
[2007/12/03 13:21:05, 10] lib/smbldap.c:smbldap_add(1440)
  Failed to add dn: sambaDomainName=SERVER001,ou=XXXXX,dc=XXXXX,dc=co,dc=jp, 
error: 80 (Internal (implementation specific) error) (no 
structuralObjectClass operational attribute)
[2007/12/03 13:21:05, 1] lib/smbldap_util.c:add_new_domain_info(216)
  add_new_domain_info: failed to add domain dn= 
sambaDomainName=SERVER001,ou=XXXXX,dc=XXXXX,dc=co,dc=jp with: Internal 
(implementation specific) error
   no structuralObjectClass operational attribute
[2007/12/03 13:21:05, 0] lib/smbldap_util.c:smbldap_search_domain_info(286)
  smbldap_search_domain_info: Adding domain info for SERVER001 failed with 
NT_STATUS_UNSUCCESSFUL
[2007/12/03 13:21:05, 10] passdb/lookup_sid.c:legacy_sid_to_gid(1269)
  LEGACY: mapping failed for sid S-1-5-32-544
[2007/12/03 13:21:05, 10] passdb/lookup_sid.c:legacy_sid_to_gid(1269)
  LEGACY: mapping failed for sid S-1-5-32-545
[2007/12/03 13:21:05, 10] passdb/lookup_sid.c:legacy_sid_to_gid(1269)
  LEGACY: mapping failed for sid S-1-5-32-544
[2007/12/03 13:21:05, 10] passdb/lookup_sid.c:legacy_sid_to_gid(1269)
  LEGACY: mapping failed for sid S-1-5-32-545
[2007/12/03 13:21:05, 10] passdb/lookup_sid.c:legacy_sid_to_gid(1269)
  LEGACY: mapping failed for sid S-1-1-0
[2007/12/03 13:21:05, 10] passdb/lookup_sid.c:legacy_sid_to_gid(1269)
  LEGACY: mapping failed for sid S-1-5-2
[2007/12/03 13:21:05, 10] passdb/lookup_sid.c:legacy_sid_to_gid(1269)
  LEGACY: mapping failed for sid S-1-5-32-546
[2007/12/03 13:21:12, 10] passdb/pdb_ldap.c:ldapsam_get_account_policy(3656)
  ldapsam_get_account_policy: failed to retrieve from ldap
[2007/12/03 13:21:12, 10] passdb/pdb_ldap.c:ldapsam_get_account_policy(3656)
  ldapsam_get_account_policy: failed to retrieve from ldap
[2007/12/03 13:21:12, 10] passdb/pdb_ldap.c:ldapsam_get_account_policy(3656)
  ldapsam_get_account_policy: failed to retrieve from ldap
[2007/12/03 13:21:12, 10] passdb/pdb_ldap.c:ldapsam_get_account_policy(3656)
  ldapsam_get_account_policy: failed to retrieve from ldap
[2007/12/03 13:21:12, 10] passdb/pdb_ldap.c:ldapsam_get_account_policy(3656)
  ldapsam_get_account_policy: failed to retrieve from ldap
[2007/12/03 13:21:12, 10] passdb/lookup_sid.c:legacy_sid_to_gid(1269)
  LEGACY: mapping failed for sid S-1-5-32-544
[2007/12/03 13:21:12, 10] passdb/lookup_sid.c:legacy_sid_to_gid(1269)
  LEGACY: mapping failed for sid S-1-5-32-545
[2007/12/03 13:21:12, 10] passdb/lookup_sid.c:legacy_sid_to_gid(1269)
  LEGACY: mapping failed for sid S-1-1-0
[2007/12/03 13:21:12, 10] passdb/lookup_sid.c:legacy_sid_to_gid(1269)
  LEGACY: mapping failed for sid S-1-5-2
[2007/12/03 13:21:12, 10] passdb/lookup_sid.c:legacy_sid_to_gid(1269)
  LEGACY: mapping failed for sid S-1-5-11
[2007/12/03 13:21:12, 10] passdb/pdb_ldap.c:ldapsam_get_account_policy(3656)
  ldapsam_get_account_policy: failed to retrieve from ldap
[2007/12/03 13:21:12, 10] passdb/pdb_ldap.c:ldapsam_get_account_policy(3656)
  ldapsam_get_account_policy: failed to retrieve from ldap
[2007/12/03 13:21:12, 10] passdb/pdb_ldap.c:ldapsam_get_account_policy(3656)
  ldapsam_get_account_policy: failed to retrieve from ldap
[2007/12/03 13:21:12, 10] passdb/pdb_ldap.c:ldapsam_get_account_policy(3656)
  ldapsam_get_account_policy: failed to retrieve from ldap
[2007/12/03 13:21:16, 3] smbd/connection.c:yield_connection(76)
  yield_connection: tdb_delete for name  failed with error Record does not 
exist.

samba-jp メーリングリストの案内