[samba-jp:20363] Windows2000だとログインユーザをサーバに合わせないとアクセスできない現象

kondo nobuaki3.kondo @ toshiba.co.jp
2008年 8月 28日 (木) 10:50:49 JST 

近藤です。

お世話になってます。

以前から時々起きていたのですが、頻発していなかったので、
そのたびに回避策を教えて対処してきたのですが、このたび
今まで使っていたデータを内蔵HDDから別のサーバのストレージ
へ移し、NFSマウントして今まで通りにユーザに使ってもらおうと
思っていてNFSだとパフォーマンスがでなかったため、DFSで
使うことになりました。
DFSでようやく運用開始したのですが、奇妙な現象が起きています。
今まで使っていたサーバ(SERVER1とします。)で共有フォルダ(share2)
を内蔵HDDからDFSで別のサーバ(SERVER2とします。)へアクセス
するように切り替え、ユーザには今まで通り
\\SERVER1\share2でアクセスした際、
・今までアクセスできていたのにアクセスできない。
・ユーザ名とパスワードを入れなおしてもらってもアクセスできない。
・パスワードは合っている。
・ローカルユーザのユーザ名とパスワードをサーバ側(LDAP)と
 同じにしてもらうとアクセスできるようになる。
という現象が起きてます。
最後の部分は、今まで、DFSを使ってなくても時々、
昨日まで使えてた共有フォルダにアクセスできなくなったという
人がいたためその際の対処方法です。

今回、DFSにしたところ(実際には何十フォルダもあります。)この
現象が連続しておきています。
一応ユーザ名とパスワードをサーバと合わせるようにお願いしています
が、どうやらWindows2000でこの現象が起きているようです。
Samba側の設定で回避できるものなのか、回避できないことなのか
を知りたいので、よろしくお願いします。

複数部門と連携している部分もあり、中には別っとWindowsドメイン
に参加しているPCでこちらの管理しているサーバにアクセス
することもあり、ログインユーザ名を変更しにくい人もいます。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
クライアント
Windows2000

SERVER1
RedHatEL4
samba-3.0.28-0.el4.9

SERVER2
RedHatEL5
samba-3.0.28-1.el5_2.1

<SERVER1のsmb.conf>
[global]
        dos charset = CP932
        display charset = UTF-8
        workgroup = WORKGROUP
        server string = Samba Server
        passdb backend = ldapsam:ldap://127.0.0.1:389
        log file = /var/log/samba/%U.log
        max log size = 50
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        printcap name = /etc/printcap
        dns proxy = No
        ldap admin dn = cn=Manager,・・・,dc=co,dc=jp
        ldap group suffix = ou=Groups
        ldap passwd sync = Yes
        ldap suffix = ou=・・・,dc=co,dc=jp
        ldap ssl = no
        ldap user suffix = ou=Users
        utmp = Yes
        idmap uid = 16777216-33554431
        idmap gid = 16777216-33554431
        create mask = 0660
        force create mode = 0660
        directory mask = 0770
        force directory mode = 0770
        cups options = raw

[share1]
        comment = share1
        path = /home2/share/share1
        invalid users = @invalid-grp
        valid users = @share1-grp, @share1-grp-r
        read list = @share1-grp-r
        write list = @share1-grp
        force group = share1-grp
        create mask = 0770
        force create mode = 0760

[share2]
        comment = share2
        msdfs root = Yes
        msdfs proxy = \XXX.XXX.XXX.XXX\share2


<DFSでつなげる先のSERVER2のsmb.conf>
[global]
        workgroup = WORKGROUP
        server string = Samba Server
        passdb backend = ldapsam:ldap://127.0.0.1:389
        ldap admin dn = cn=Manager,ou=・・・,dc=co,dc=jp
        ldap group suffix = ou=Groups
        ldap passwd sync = Yes
        ldap suffix = ou=・・・,dc=co,dc=jp
        ldap ssl = no
        ldap user suffix = ou=Users
        utmp = Yes
        create mask = 0660
        force create mode = 0660
        directory mask = 0770
        force directory mode = 0770
        browseable = No

[share2]
        comment = share2
        path = /home2/san/share2
        invalid users = @invalid-grp
        valid users = @share2-grp, @share2-grp-r
        read list = @share2-grp-r
        write list = @share2-grp
        force group = share2-grp

samba-jp メーリングリストの案内