[samba-jp:20160] Re: 既存NTドメインの移行によるWindowsプロファイルの再作成について

[Jun Nitoh]

nitです。大変お世話になっております。

竹内 ＠ OSSTech様、返信ありがとうございます。
お返事遅れまして申し訳ありません。


> ちなみに現状で
> # net getlocalsid
> を実施した場合にセットした値が表示されますよね？

セットした既存SIDが表示されます。

> vampireを実施し、LDAPにユーザー情報が登録されているなら
> そのままUNIXアカウントとしても通常は登録されていますよ。
> 
> # id ユーザー名
> や
> # getent passwd ユーザー名
> として表示されませんか？

どちらもvampireで移行したユーザー名で実施したところ、表示されました。

> ユーザー情報としては登録済みですが、UNIXアカウント（posixAccount)用の
> パスワードはセットされないためにローカルでのログオンや
> sshでのログオンにはこのままでは利用できません。

そうなんですね。大変勉強になりました。

今回のインストールでは、最初にvampireをする前に、SIDに自分自身(今回作成
しているSamba+LDAPサーバ)のSIDを設定してvampireを行ってしまい、そのあと
やり直すためLDAPデータを削除し、SIDに既存NTドメインコントローラのSIDを設
定し、vampireを行ったという経緯です。ですので設定手順をここに載せるにも
綺麗な状態ではないので、もう少し本件を調べ、本メールのレスがなさそうであ
れば、OSから入れ直し、手順と結果をご報告したいと思います。


現状怪しい点となると、以下の三点があります。


●pdbeditでLDAPユーザーが作成できない(smbldap-useraddなら可能)。

# pdbedit -a -u testuser
Cannot locate Unix account for testuser

# getent passwd | grep testuser
#

# smbldap-useradd -a -m -P testuser
Changing UNIX and samba passwords for testuser
New password:
Retype new password:

# getent passwd | grep testuser
testuser:x:1127:513:System User:/home/testuser:/bin/bash




●smb.logにはエラーが出ていないと書きましたが、まちまちなタイミングで以
下のエラーが出ておりました。

[2008/04/10 20:34:00, 0] smbd/server.c:main(944)
  smbd version 3.0.25b-1.el4_6.4 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2007
[2008/04/10 20:48:31, 0] lib/util_sock.c:get_peer_addr(1232)
  getpeername failed. Error was 通信端点が接続されていません

この問題に関しては以下の対処を行いましたが、「通信端点〜」エラーは消えて
おりません。

・smb.confに以下を設定。
[grobal]
load printers = no
disable spoolss = yes

・smb.confの[printers]セクションを全てコメントアウト


●利用しないwinbindを起動していた。

nsswitch.conf　は以下のように設定してあるので、winbindは関わってはこない
とは思いますが……。
passwd:     files ldap
shadow:     files ldap
group:      files ldap

(現状、ドメインコントローラを切り替えることができないため、切り替えられ
るタイミングが来たらwinbindを停止させてプロファイルの再作成がされるか試
してみます)



-- 
Jun Nitoh <sys_nit ＠ yahoo.co.jp>

--------------------------------------
GANBARE! NIPPON! Win your ticket to Olympic Games 2008.
http://pr.mail.yahoo.co.jp/ganbare-nippon/