[samba-jp:19774] 別セグメントからのドメインコントローラ設定について

Takashi.Imai imai @ intec-sw.co.jp
2007年 10月 17日 (水) 15:46:07 JST 

お世話になります。今井と申します。

現在の環境
Fedora Core5
samba 3.0.25

現在、sambaでPDCを構築していますが、ローカルではドメイン
ログオン可能なのですが、別セグメント(IPSecでのVPN越し)から、
ドメインログオンができない状態となってしまっています。
WindowsXPクライアントより、ドメイン指定をすると、ユーザー名・
パスワードのダイアログは出てくるのですが、それぞれ入力しても
ログオンできない状態です。

何かアドバイスを頂けましたら幸いです。
また、下記がsmb.confの設定となります。

---------------------------------------------------------------------
[global]
	dos charset = cp932
	unix charset = EUCJP-MS
	display charset = EUCJP-MS
	workgroup = WORKGROUP
	netbios name = WORKDOM
	server string = %h
	interfaces = 192.168.0.100/24
	bind interfaces only = Yes
	passdb backend = tdbsam
	passwd program = /usr/bin/passwd %u
	passwd chat = *New*password* %n\n *ReType*new*password* %n\n
*passwd:*all*authentication*tokens*updated*successfully*
	passwd chat debug = Yes
	username map = /usr/local/samba/lib/smbusers
	unix password sync = Yes
	log level = 1
	log file = /var/log/samba/log.%m
	max log size = 50
	socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
	add user script = /usr/sbin/useradd %u
	delete user script = /usr/sbin/userdel %u
	add group script = /usr/sbin/groupadd %g
	delete group script = /usr/sbin/groupdel %g
	delete user from group script = /usr/sbin/deluser %u %g
	add machine script = /usr/sbin/useradd -g machine -c Machine -d
/dev/null -s /bin/false %m$
	logon script = logon.bat
	domain logons = Yes
	os level = 65
	preferred master = Yes
	domain master = Yes
	wins support = Yes
	idmap uid = 450-499
	idmap gid = 550-599
	hosts allow = 192.168.0., 192.168.1., 127.
	profile acls = Yes

[netlogon]
	comment = Script for Domain Logon
	path = /home/users/netlogon
	guest ok = Yes
	browseable = No
	share modes = No

[homes]
	comment = %U's Home Directories
	valid users = %S
	read only = No
	create mask = 0644
	browseable = No

[profiles]
	comment = User Profile Directory
	path = /home/users/profiles
	read only = No
	create mask = 0600
	directory mask = 0700
	browseable = No

[public]
	comment = Windows Directories for user
	path = /home/windir
	read list = readusers
	read only = No
	create mask = 0664
	force directory mode = 0775
	inherit permissions = Yes
	guest ok = Yes
---------------------------------------------------------------------

samba-jp メーリングリストの案内