[samba-jp:20073] Re: samba-3.0.28でwinbindが起動できない。

sky_smb @ mail.goo.ne.jp sky_smb @ mail.goo.ne.jp
2008年 2月 26日 (火) 13:44:03 JST 

関谷です。

皆様、ご回答ありがとうございます。


>>  winbind separator = +
> だから+もダメなんですってば
> testparm してみてください。
本当ですね。testparmで怒られました。
失礼しました。

> Active DirectoryにSambaを参加させたい場合、一般的な設定では、
> 以下のように設定してください。
> ADのドメインがexample.com、Sambaサーバーが192.168.0.1の場合です。
> /etc/hostsは、
> 127.0.0.1 localhost
> 192.168.0.1  samba.example.com samba
>             (SambaサーバーのFQDNを設定)
> /etc/resolv.confに、
> search example.com
> nameserver ドメインコントローラーのIPアドレス

winbind separator = を「_」や「!」に変え、
(testparmでエラーは出ませんでした)
この状態でhostsの追記を行ったのですが、
AD参加はできず、エラーも変わりませんでした。


当然ですが、winbind separator を以前の状態「@」にすると
エラーも以前の状態(↓)になりました。
>> ◆net ads join -U administrator の実行結果。
>>   Kinit failed: Client not found in Kerberos database
>> Failed to join domain: Improperly formed account name
>
> 過去ログにありましたよ、このメッセージ。
> [samba-jp:19939]、[samba-jp:19940]
> 結局うまく行ったかどうか返事がないようでしたけど。
> 試してみる価値はあるのではないでしょうか。

当方の環境ではDC(現在運用中)に手を入れるのが難しく、上記対応は
ちょっとできませんでした。すみません。

時間的制約もあるため、とりあえずsecurity=domainにして、
net rpc join でドメイン参加させることにしました。
こちらはうまくドメイン参加でき、wbinfoも利用できましたので
当面はこちらの設定で動かそうと思います。

ありがとうございました。

----- Original Message ----- 
送信者: HAT<hat @ fa2.so-net.ne.jp>
宛先: samba-jp @ samba.gr.jp
日付:Monday, February, 25, 2008, 11:18 PM
件名: [samba-jp:20071] Re:samba-3.0.28でwinbindが起動できない。

> 
> 
> >http://www.samba.gr.jp/doc/diag.html
> >にあるように
> >
> ><正しい /etc/hosts 設定例>
> >127.0.0.1 localhost.localdomain localhost
> >10.1.0.10 bigserver bigserver.example.com
> 
> 良く知らないのですが、localdomainというドメインはローカルのドメインとして
> 何らかの規格に沿っているんでしょうか。
> それとも、全く規格がなくて仕方がないからFedora系が勝手に設定しているだけで
> しょうか。
> 
> ちゃんとしたexample.comというドメインを取得しているネットワークなら、
> 
> 127.0.0.1 localhost.example.com localhost
> 10.1.0.10 bigserver bigserver.example.com
> 
> という風に書くべきなのかどうか。
> 
> 更にいうなら、ドメインなんて取得していない家庭内LANの場合、
> どういうドメイン名を使えばいいのかわかりません。
> その昔、自分で適当に考えたドメインを使っていたら、それが実在する
> ドメインで人様に御迷惑を書けた事があります。
> (出したメールのReceivedフィールドにそのドメイン名が付いていた)
> 
> mDNSだかDNS-SDだかでは、localというドメイン名を使うようですが、
> これを使えばいいのかな。
> 
> 127.0.0.1 localhost.local localhost
> 192.168.0.1 bigserver bigserver.local
> 
> とか?
> 
> -- 
> HAT
>

samba-jp メーリングリストの案内