[samba-jp:20089] WindowsクライアントからADに参加しているLinuxサーバへアクセスできない。

三橋 央 mitsuhashi_hiroshi @ intec.co.jp
2008年 3月 7日 (金) 16:37:39 JST


三橋と申します。

すいません。先ほど誤って別のスレッドに投稿してしまったので
新規スレッドを立てます。申し訳ありません。

掲題の件について皆さんにお聞きします。

ADに参加させたLinuxサーバ(メンバサーバ)に
ADに参加しているWindowsクライアントからアクセスを
したい(winbindを経由して認証はAD任せ)のですが、
うまくいかず悩んでおります。

AD:Windwos 2003 Server
Windowsクライアント:WindowsXP Pro SP2
Linuxサーバ:CentOS 5.1
Samba:3.0.25b-1

現状、
net ads info でちゃんとドメインの情報も取得できていますし、
wbinfo -u,-g によりADに登録されているユーザーやグループも取得できていま
す。
wbinfo -a によりwinbindによるユーザー認証も成功しています。
また、ターミナル(TeraTerm)からは、Linuxサーバに接続できます。

Windowsクライアントのエクスプローラで
ネットワークからドメイン名の下に、ちゃんとLinuxサーバが
表示はされているのですが、アクセスすると
「ネットワークパスが見つかりません。」と怒られます。

いろいろ調べたのですが、具体的にどこが問題なのかが
つきとめられておりません。

お分かりなる方がいましたら、ご教示願います。

以下、設定ファイルになります。

■/etc/samba/smb.conf

#================================================================================
# Global Settings
#================================================================================
[global]
    workgroup = TEST
    ;workgroup = WORKGROUP
    realm = TEST.LOCAL
    security = ads
    ;security = domain
    ;security = user

    server string = CentOS Samba Server Version %v

    unix charset = UTF-8
    dos charset = CP932
    display charset = UTF-8

    idmap uid = 16777216-33554431
    idmap gid = 16777216-33554431
    winbind cache time = 15
    ;winbind separator = @
    ;winbind separator = +
    winbind separator = \
    winbind use default domain = Yes
    template homedir = /home/%U
    template shell = /bin/bash
    password server = 10.37.4.1 10.37.4.3
    ;encrypt passwords = Yes
    obey pam restrictions = Yes

    passdb backend = tdbsam
    ldap ssl = No
    ;hosts allow = 10.37.38. 127.
    cups options = raw
    log file = /var/log/samba/%m.log
    add user script = /usr/sbin/useradd %u

#================================================================================
# Share Definitions
#================================================================================

[homes]
    comment = Home Directories
    writable = yes
    browseable = no

#[printers]
    ;comment = All Printers
    ;path = /var/spool/samba
    ;printable = Yes
    ;browseable = No

#[root]
    ;comment = All User shared Directories
    ;path = /root
    ;guest ok = yes
    ;guest only = Yes
    ;writable = yes
    ;printable = No

[share]
    comment = All User shared Directories
    path = /home/share
    public = yes
    writable = yes
    printable = no
    browseable = yes
    ;guest ok = yes
    guest ok = no


■/etc/pam.d/system-auth-ac

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        sufficient    pam_winbind.so use_first_pass
#auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        required      pam_deny.so

#account     required      pam_unix.so
account     required      pam_unix.so broken_shadow
#account     sufficient    pam_winbind.so
account     sufficient    pam_succeed_if.so uid < 500 quiet
account     [default=bad success=ok user_unknown=ignore] pam_winbind.so
account     required      pam_permit.so

password    requisite     pam_cracklib.so try_first_pass retry=3
password    sufficient    pam_unix.so md5 shadow nullok try_first_pass use_authtok
password    sufficient    pam_winbind.so use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
session     required      pam_mkhomedir.so skel=/etc/skel umask=022

以上、よろしくお願い致します。



samba-jp メーリングリストの案内