[samba-jp:19502] Re: 認証を複数回求められる。

加茂 雄太 kamoyut @ yahoo.co.jp
2007年 6月 2日 (土) 00:36:26 JST 

加茂です。

ご回答いただきありがとうございます。

少し説明不足でしたが、IPC$へのアクセスというのはユーザが明示的に行って
いるわけではありません。
ユーザはあくまでも最初にアクセスした共有の配下でだけファイルの操作を
行っているのですが、このような状況でもIPC$へのアクセスというのは発生し
てしまうものなのでしょうか?

また、smbd.logを以下に記載いたします。

[2007/05/27 16:17:05, 3, effective(0, 0), real(0, 0)]
lib/util_seaccess.c:se_access_check(251)
  se_access_check: user sid is S-1-22-1-0
  se_access_check: also S-1-5-32-544
  se_access_check: also S-1-1-0
  se_access_check: also S-1-5-2
  se_access_check: also S-1-5-11
[2007/05/27 16:17:05, 3, effective(0, 0), real(0, 0)]
smbd/sec_ctx.c:push_sec_ctx(208)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2007/05/27 16:17:05, 3, effective(0, 0), real(0, 0)]
smbd/uid.c:push_conn_ctx(345)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2007/05/27 16:17:05, 3, effective(0, 0), real(0, 0)]
smbd/sec_ctx.c:set_sec_ctx(241)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2007/05/27 16:17:05, 3, effective(0, 0), real(0, 0)]
smbd/sec_ctx.c:pop_sec_ctx(339)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2007/05/27 16:17:05, 3, effective(0, 0), real(0, 0)]
smbd/sec_ctx.c:push_sec_ctx(208)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2007/05/27 16:17:05, 3, effective(0, 0), real(0, 0)]
smbd/uid.c:push_conn_ctx(345)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2007/05/27 16:17:05, 3, effective(0, 0), real(0, 0)]
smbd/sec_ctx.c:set_sec_ctx(241)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2007/05/27 16:17:05, 3, effective(0, 0), real(0, 0)]
smbd/sec_ctx.c:pop_sec_ctx(339)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2007/05/27 16:17:05, 3, effective(0, 0), real(0, 0)]
lib/privileges.c:get_privileges(261)
  get_privileges: No privileges assigned to SID
[S-1-5-21-856705456-3545103218-3132334928-501]
[2007/05/27 16:17:05, 3, effective(0, 0), real(0, 0)]
lib/privileges.c:get_privileges(261)
  get_privileges: No privileges assigned to SID [S-1-22-2-99]
[2007/05/27 16:17:05, 3, effective(0, 0), real(0, 0)]
lib/privileges.c:get_privileges(261)
  get_privileges: No privileges assigned to SID [S-1-5-2]
[2007/05/27 16:17:05, 3, effective(0, 0), real(0, 0)]
lib/privileges.c:get_privileges(261)
  get_privileges: No privileges assigned to SID [S-1-5-32-546]
[2007/05/27 16:17:05, 3, effective(0, 0), real(0, 0)]
printing/printing.c:start_background_queue(1386)
  start_background_queue: Starting background LPQ thread
[2007/05/27 16:17:05, 2, effective(0, 0), real(0, 0)]
smbd/server.c:open_sockets_smbd(384)
  waiting for a connection
[2007/05/27 16:17:05, 0, effective(0, 0), real(0, 0)]
lib/util_sock.c:get_peer_addr(1229)
  getpeername failed. Error was 通信端点が接続されていません
[2007/05/27 16:17:05, 0, effective(0, 0), real(0, 0)]
lib/util_sock.c:get_peer_addr(1229)
  getpeername failed. Error was 通信端点が接続されていません
[2007/05/27 16:28:46, 3, effective(0, 0), real(0, 0)]
smbd/process.c:check_reload(1340)
  Printcap cache time expired.
[2007/05/27 16:28:46, 3, effective(0, 0), real(0, 0)]
printing/pcap.c:pcap_cache_reload(117)
  reloading printcap cache
[2007/05/27 16:28:46, 3, effective(0, 0), real(0, 0)]
printing/pcap.c:pcap_cache_reload(223)
  reload status: ok
[2007/05/27 16:28:46, 3, effective(0, 0), real(0, 0)]
printing/pcap.c:pcap_cache_reload(117)
  reloading printcap cache
[2007/05/27 16:28:46, 3, effective(0, 0), real(0, 0)]
printing/pcap.c:pcap_cache_reload(223)
  reload status: ok
[2007/05/27 17:03:31, 3, effective(0, 0), real(0, 0)]
smbd/process.c:check_reload(1340)
  Printcap cache time expired.
[2007/05/27 17:03:31, 3, effective(0, 0), real(0, 0)]
printing/pcap.c:pcap_cache_reload(117)
  reloading printcap cache
[2007/05/27 17:03:31, 3, effective(0, 0), real(0, 0)]
printing/pcap.c:pcap_cache_reload(223)
  reload status: ok
[2007/05/27 17:03:31, 3, effective(0, 0), real(0, 0)]
printing/pcap.c:pcap_cache_reload(117)
  reloading printcap cache
[2007/05/27 17:03:31, 3, effective(0, 0), real(0, 0)]
printing/pcap.c:pcap_cache_reload(223)
  reload status: ok

現象は16:30過ぎぐらいで発生しているのですが、特に同じタイミングでの
ログは残っていないようです。
このログで、ご参考になりますでしょうか?

以上、よろしくお願いいたします。

--- ODAGIRI Koji <odagiri @ osstech.co.jp> wrote:

> OSSTech 小田切です。
> 
> >
> サーバ側のログを見ると、途中でクライアントがIPC$へアクセスしようとして
> >
> おり、その際にクライアントが初回アクセス時に入力したアカウント情報では
> >
> なく、Windowsにログオンした際のアカウント情報をサーバに渡してしまって
> > います。
> >
> その時、samba側には該当のユーザはいないためエラーとなり、改めてユーザ名
> > とパスワードの入力を求めているように見受けられます。
> 
> これは標準の動きです。1回目のパスワード入力は仕方がないですね。
> 
> >
> 2回目の認証ダイアログを出さないようにするために、何かよい方法はないで
> > しょうか?
> 
> 2回目の認証がでるまでのsmbd.logを提示ください。
> 
> smbdがクラッシュして何度もパスワードを聞いてきているのかもしれません。
> 
> 
> -- 
> 小田切 耕司 : odagiri@osstech.co.jp  http://www.osstech.co.jp/
>   オープンソース・ソリューション・テクノロジ株式会社
> 
>  オープンソースに関するコンサルティングご相談ください。
>  ・Samba : Linux/UnixによるWindowsドメインコントローラ構築と
>            ファイル共有サービスの提供
>  ・LDAP  : ディレクトリサービスによるLinux/Unix/Windows/Mac認証統合
>  ・OSS   : オープンソース・ソフトウェアの設計・導入・クラスタリング
> 
> http://blog.odagiri.org/
> odagiri@ldap-jp.org     日本LDAPユーザ会    http://www.ldap.jp/
> odagiri@samba.gr.jp     日本Sambaユーザ会   http://www.samba.gr.jp/
> odagiri@jp.webmin.com   日本Webminユーザ会  http://jp.webmin.com/
>

samba-jp メーリングリストの案内