[samba-jp:19339] Re: samba+LDAP によるNTドメイン移行について

2007年 3月 15日 (木) 02:33:08 JST

たかはしもとのぶです。

> 初めまして、梅田と申します。
> 
> net rpc vampireコマンドを行った時点で、コンピュータアカウントの移行に失敗
> しているようです。

ログを見ると

> [2007/03/13 19:07:04, 0] passdb/pdb_ldap.c:ldapsam_add_sam_account(1782)
>   ldapsam_add_sam_account: User 'Administrator' already in the base, with 
> samba attributes

...

> [2007/03/13 19:07:04, 0] passdb/pdb_ldap.c:ldapsam_add_sam_account(1782)
>   ldapsam_add_sam_account: User 'NT_PDC$' already in the base, with samba 
> attributes

のように、アカウントが既に存在していますエラーが出ています。
移行に失敗したら、一度 /var/lib/ldap 以下などにある LDAP データベース
は初期化してからやり直した方がよいと思います。

後、net rpc vampire がアカウントを追加する際には、add user script や
add machine script で設定したスクリプトが動作します。これらは正しく設
定されていますでしょうか。

また、

[samba-jp:18099] smbldap-toolsによるマシンアカウントがおかし 

あたりでも報告されていますが、smbldap_tools のバージョンによっては、コ
ンピュータアカウントの追加に失敗するというバグがあります。

※「セキュアなSambaサーバーの作り方」では P.163 あたりに記述があります。
smbldap_tools のバージョンも確認してみてはどうでしょう。

-----
TAKAHASHI, Motonobu (たかはしもとのぶ)         monyo ＠ monyo.com
                                               http://www.monyo.com/