[samba-jp:20092] Re: WindowsクライアントからADに参加しているLinuxサーバへアクセスできない。
三橋 央
mitsuhashi_hiroshi @ intec.co.jp
2008年 3月 7日 (金) 18:04:13 JST
武田様
ご回答ありがとうございます。
早速確認してみました。
> アクセスしている共有のディレクトリは存在しアクセス可能ですか?
> /home/shareとか、ユーザーのホームディレクトリとかです。
Windowsのエクスプローラからは見えません。
コンピュータ名のみ表示されていて
アクセスすると先ほどのメッセージが表示されます。
アクセス権限自体は以下のように表示されます。
drwxrwxrwx 9 root root 4096 3月 7 16:01 home
drwxrwxrwx 2 nobody nobody 4096 2月 4 15:11 share
> $ smbclient //localhost/share -U username
> とかでアクセスするとどうなりますか?
最初に確認したら
[root @ CentOSSvr samba]# smbclient //localhost/share -U 'IBIS\999000_099175'
Password:
session setup failed: NT_STATUS_LOGON_FAILURE
その後smb、winbindともに再起動(restart)後に確認したところ
以下のようになりました。
[root @ CentOSSvr samba]# smbclient //CentOSSvr/share -U 'TEST\999000_000123'
Password:
Domain=[TEST] OS=[Unix] Server=[Samba 3.0.25b-1.el5_1.4]
smb: \>
[root @ CentOSSvr samba]# smbclient -L CentOSSvr
Password:
Anonymous login successful
Domain=[IBIS] OS=[Unix] Server=[Samba 3.0.25b-1.el5_1.4]
Sharename Type Comment
--------- ---- -------
share Disk All User shared Directories
IPC$ IPC IPC Service (CentOS Samba Server Version 3.0.25b-1.el5_1.4)
Anonymous login successful
Domain=[IBIS] OS=[Unix] Server=[Samba 3.0.25b-1.el5_1.4]
Server Comment
--------- -------
CENTOSSVR CentOS Samba Server Version 3.0.25b-1.el5_1.4
Workgroup Master
--------- -------
TEST
> また、そのときのsmbd側のログファイルの内容も確認してみてください。
> log level=3ぐらいでログを取ったほうが良いですけど。
ログを見たところ特に問題なさそうです。
[2008/03/07 17:41:43, 3] lib/util_seaccess.c:se_access_check(251)
se_access_check: user sid is S-1-22-1-0
se_access_check: also S-1-5-32-544
se_access_check: also S-1-1-0
se_access_check: also S-1-5-2
se_access_check: also S-1-5-11
[2008/03/07 17:41:43, 3] libsmb/namequery.c:get_dc_list(1489)
get_dc_list: preferred server list: ", 10.37.4.1 10.37.4.3"
[2008/03/07 17:41:43, 3] libads/ldap.c:ads_connect(394)
Connected to LDAP server 10.37.4.1
[2008/03/07 17:41:43, 3] libads/sasl.c:ads_sasl_spnego_bind(213)
ads_sasl_spnego_bind: got OID=1 2 840 48018 1 2 2
[2008/03/07 17:41:43, 3] libads/sasl.c:ads_sasl_spnego_bind(213)
ads_sasl_spnego_bind: got OID=1 2 840 113554 1 2 2
[2008/03/07 17:41:43, 3] libads/sasl.c:ads_sasl_spnego_bind(213)
ads_sasl_spnego_bind: got OID=1 2 840 113554 1 2 2 3
[2008/03/07 17:41:43, 3] libads/sasl.c:ads_sasl_spnego_bind(213)
ads_sasl_spnego_bind: got OID=1 3 6 1 4 1 311 2 2 10
[2008/03/07 17:41:43, 3] libads/sasl.c:ads_sasl_spnego_bind(222)
ads_sasl_spnego_bind: got server principal name = 139-tkydc01$@IBIS.LOCAL
[2008/03/07 17:41:43, 3] libsmb/clikrb5.c:ads_krb5_mk_req(593)
ads_krb5_mk_req: krb5_cc_get_principal failed (No credentials cache found)
[2008/03/07 17:41:43, 3] libsmb/clikrb5.c:ads_cleanup_expired_creds(528)
ads_cleanup_expired_creds: Ticket in ccache[MEMORY:prtpub_cache] expiration 土, 08 3月 2008 03:41:51 JST
[2008/03/07 17:41:43, 3] smbd/sec_ctx.c:push_sec_ctx(208)
push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2008/03/07 17:41:43, 3] smbd/uid.c:push_conn_ctx(358)
push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2008/03/07 17:41:43, 3] smbd/sec_ctx.c:set_sec_ctx(241)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2008/03/07 17:41:43, 3] smbd/sec_ctx.c:pop_sec_ctx(356)
pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2008/03/07 17:41:43, 3] passdb/lookup_sid.c:fetch_gid_from_cache(1089)
fetch gid from cache 10000 -> S-1-5-32-544
[2008/03/07 17:41:43, 3] passdb/lookup_sid.c:fetch_gid_from_cache(1089)
fetch gid from cache 10001 -> S-1-5-32-545
[2008/03/07 17:41:43, 3] lib/privileges.c:get_privileges(261)
get_privileges: No privileges assigned to SID [S-1-5-21-3338782089-2701787531-2757833613-501]
[2008/03/07 17:41:43, 3] lib/privileges.c:get_privileges(261)
get_privileges: No privileges assigned to SID [S-1-22-2-99]
[2008/03/07 17:41:43, 3] lib/privileges.c:get_privileges(261)
get_privileges: No privileges assigned to SID [S-1-5-2]
[2008/03/07 17:41:43, 3] lib/privileges.c:get_privileges(261)
get_privileges: No privileges assigned to SID [S-1-5-32-546]
[2008/03/07 17:41:43, 3] printing/printing.c:start_background_queue(1388)
start_background_queue: Starting background LPQ thread
[2008/03/07 17:41:43, 2] smbd/server.c:open_sockets_smbd(458)
waiting for a connection
[2008/03/07 17:46:02, 3] smbd/process.c:check_reload(1309)
Printcap cache time expired.
[2008/03/07 17:46:02, 3] printing/pcap.c:pcap_cache_reload(117)
reloading printcap cache
[2008/03/07 17:46:02, 3] printing/pcap.c:pcap_cache_reload(223)
reload status: ok
[2008/03/07 17:46:02, 3] printing/pcap.c:pcap_cache_reload(117)
reloading printcap cache
[2008/03/07 17:46:02, 3] printing/pcap.c:pcap_cache_reload(223)
reload status: ok
samba側の設定の問題なのでしょか?
On Fri, 07 Mar 2008 16:59:54 +0900
Yasuma Takeda <yasuma @ osstech.co.jp> wrote:
> 武田@OSSテクノロジです。
>
> 三橋 央 さんは書きました:
> > 三橋と申します。
> >
> > Windowsクライアントのエクスプローラで
> > ネットワークからドメイン名の下に、ちゃんとLinuxサーバが
> > 表示はされているのですが、アクセスすると
> > 「ネットワークパスが見つかりません。」と怒られます。
> >
> > [homes]
> > comment = Home Directories
> > writable = yes
> > browseable = no
> >
> > [share]
> > comment = All User shared Directories
> > path = /home/share
> > public = yes
> > writable = yes
> > printable = no
> > browseable = yes
> > ;guest ok = yes
> > guest ok = no
> >
>
> アクセスしている共有のディレクトリは存在しアクセス可能ですか?
> /home/shareとか、ユーザーのホームディレクトリとかです。
>
> $ smbclient //localhost/share -U username
> とかでアクセスするとどうなりますか?
>
> また、そのときのsmbd側のログファイルの内容も確認してみてください。
> log level=3ぐらいでログを取ったほうが良いですけど。
>
> Yasuma Takeda <yasuma @ osstech.co.jp>
-----
金融第二システム部
三橋 央
内線:8-300-7242
samba-jp メーリングリストの案内