[samba-jp:20088] WindowsクライアントからADに参加しているLinuxサーバへアクセスできない。
三橋 央
mitsuhashi_hiroshi @ intec.co.jp
2008年 3月 7日 (金) 16:24:20 JST
三橋と申します。
掲題の件について皆さんにお聞きします。
ADに参加させたLinuxサーバ(メンバサーバ)に
ADに参加しているWindowsクライアントからアクセスを
したい(winbindを経由して認証はAD任せ)のですが、
うまくいかず悩んでおります。
AD:Windwos 2003 Server
Windowsクライアント:WindowsXP Pro SP2
Linuxサーバ:CentOS 5.1
Samba:3.0.25b-1
現状、
net ads info でちゃんとドメインの情報も取得できていますし、
wbinfo -u,-g によりADに登録されているユーザーやグループも取得できていま
す。
wbinfo -a によりwinbindによるユーザー認証も成功しています。
また、ターミナル(TeraTerm)からは、Linuxサーバに接続できます。
Windowsクライアントのエクスプローラで
ネットワークからドメイン名の下に、ちゃんとLinuxサーバが
表示はされているのですが、アクセスすると
「ネットワークパスが見つかりません。」と怒られます。
いろいろ調べたのですが、具体的にどこが問題なのかが
つきとめられておりません。
お分かりなる方がいましたら、ご教示願います。
以下、設定ファイルになります。
■/etc/samba/smb.conf
#================================================================================
# Global Settings
#================================================================================
[global]
workgroup = TEST
;workgroup = WORKGROUP
realm = TEST.LOCAL
security = ads
;security = domain
;security = user
server string = CentOS Samba Server Version %v
unix charset = UTF-8
dos charset = CP932
display charset = UTF-8
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
winbind cache time = 15
;winbind separator = @
;winbind separator = +
winbind separator = \
winbind use default domain = Yes
template homedir = /home/%U
template shell = /bin/bash
password server = 10.37.4.1 10.37.4.3
;encrypt passwords = Yes
obey pam restrictions = Yes
passdb backend = tdbsam
ldap ssl = No
;hosts allow = 10.37.38. 127.
cups options = raw
log file = /var/log/samba/%m.log
add user script = /usr/sbin/useradd %u
#================================================================================
# Share Definitions
#================================================================================
[homes]
comment = Home Directories
writable = yes
browseable = no
#[printers]
;comment = All Printers
;path = /var/spool/samba
;printable = Yes
;browseable = No
#[root]
;comment = All User shared Directories
;path = /root
;guest ok = yes
;guest only = Yes
;writable = yes
;printable = No
[share]
comment = All User shared Directories
path = /home/share
public = yes
writable = yes
printable = no
browseable = yes
;guest ok = yes
guest ok = no
■/etc/pam.d/system-auth-ac
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth required pam_env.so
auth sufficient pam_unix.so nullok try_first_pass
auth sufficient pam_winbind.so use_first_pass
#auth requisite pam_succeed_if.so uid >= 500 quiet
auth required pam_deny.so
#account required pam_unix.so
account required pam_unix.so broken_shadow
#account sufficient pam_winbind.so
account sufficient pam_succeed_if.so uid < 500 quiet
account [default=bad success=ok user_unknown=ignore] pam_winbind.so
account required pam_permit.so
password requisite pam_cracklib.so try_first_pass retry=3
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
password sufficient pam_winbind.so use_authtok
password required pam_deny.so
session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
session required pam_mkhomedir.so skel=/etc/skel umask=022
以上、よろしくお願い致します。
samba-jp メーリングリストの案内