[samba-jp:20092] Re: WindowsクライアントからADに参加しているLinuxサーバへアクセスできない。

三橋 央 mitsuhashi_hiroshi @ intec.co.jp
2008年 3月 7日 (金) 18:04:13 JST 

武田様

ご回答ありがとうございます。

早速確認してみました。

> アクセスしている共有のディレクトリは存在しアクセス可能ですか?
> /home/shareとか、ユーザーのホームディレクトリとかです。

Windowsのエクスプローラからは見えません。
コンピュータ名のみ表示されていて
アクセスすると先ほどのメッセージが表示されます。

アクセス権限自体は以下のように表示されます。
drwxrwxrwx   9 root root  4096  3月  7 16:01 home
drwxrwxrwx  2 nobody             nobody            4096  2月  4 15:11 share


> $ smbclient //localhost/share -U username
> とかでアクセスするとどうなりますか?

最初に確認したら
[root @ CentOSSvr samba]# smbclient //localhost/share -U 'IBIS\999000_099175'
Password:
session setup failed: NT_STATUS_LOGON_FAILURE

その後smb、winbindともに再起動(restart)後に確認したところ
以下のようになりました。

[root @ CentOSSvr samba]# smbclient //CentOSSvr/share -U 'TEST\999000_000123'
Password:
Domain=[TEST] OS=[Unix] Server=[Samba 3.0.25b-1.el5_1.4]
smb: \>

[root @ CentOSSvr samba]# smbclient -L CentOSSvr
Password:
Anonymous login successful
Domain=[IBIS] OS=[Unix] Server=[Samba 3.0.25b-1.el5_1.4]

        Sharename       Type      Comment
        ---------       ----      -------
        share           Disk      All User shared Directories
        IPC$            IPC       IPC Service (CentOS Samba Server Version 3.0.25b-1.el5_1.4)
Anonymous login successful
Domain=[IBIS] OS=[Unix] Server=[Samba 3.0.25b-1.el5_1.4]

        Server               Comment
        ---------            -------
        CENTOSSVR            CentOS Samba Server Version 3.0.25b-1.el5_1.4

        Workgroup            Master
        ---------            -------
        TEST



> また、そのときのsmbd側のログファイルの内容も確認してみてください。
> log level=3ぐらいでログを取ったほうが良いですけど。

ログを見たところ特に問題なさそうです。
[2008/03/07 17:41:43, 3] lib/util_seaccess.c:se_access_check(251)
  se_access_check: user sid is S-1-22-1-0
  se_access_check: also S-1-5-32-544
  se_access_check: also S-1-1-0
  se_access_check: also S-1-5-2
  se_access_check: also S-1-5-11
[2008/03/07 17:41:43, 3] libsmb/namequery.c:get_dc_list(1489)
  get_dc_list: preferred server list: ", 10.37.4.1 10.37.4.3"
[2008/03/07 17:41:43, 3] libads/ldap.c:ads_connect(394)
  Connected to LDAP server 10.37.4.1
[2008/03/07 17:41:43, 3] libads/sasl.c:ads_sasl_spnego_bind(213)
  ads_sasl_spnego_bind: got OID=1 2 840 48018 1 2 2
[2008/03/07 17:41:43, 3] libads/sasl.c:ads_sasl_spnego_bind(213)
  ads_sasl_spnego_bind: got OID=1 2 840 113554 1 2 2
[2008/03/07 17:41:43, 3] libads/sasl.c:ads_sasl_spnego_bind(213)
  ads_sasl_spnego_bind: got OID=1 2 840 113554 1 2 2 3
[2008/03/07 17:41:43, 3] libads/sasl.c:ads_sasl_spnego_bind(213)
  ads_sasl_spnego_bind: got OID=1 3 6 1 4 1 311 2 2 10
[2008/03/07 17:41:43, 3] libads/sasl.c:ads_sasl_spnego_bind(222)
  ads_sasl_spnego_bind: got server principal name = 139-tkydc01$@IBIS.LOCAL
[2008/03/07 17:41:43, 3] libsmb/clikrb5.c:ads_krb5_mk_req(593)
  ads_krb5_mk_req: krb5_cc_get_principal failed (No credentials cache found)
[2008/03/07 17:41:43, 3] libsmb/clikrb5.c:ads_cleanup_expired_creds(528)
  ads_cleanup_expired_creds: Ticket in ccache[MEMORY:prtpub_cache] expiration 土, 08  3月 2008 03:41:51 JST
[2008/03/07 17:41:43, 3] smbd/sec_ctx.c:push_sec_ctx(208)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2008/03/07 17:41:43, 3] smbd/uid.c:push_conn_ctx(358)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2008/03/07 17:41:43, 3] smbd/sec_ctx.c:set_sec_ctx(241)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2008/03/07 17:41:43, 3] smbd/sec_ctx.c:pop_sec_ctx(356)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2008/03/07 17:41:43, 3] passdb/lookup_sid.c:fetch_gid_from_cache(1089)
  fetch gid from cache 10000 -> S-1-5-32-544
[2008/03/07 17:41:43, 3] passdb/lookup_sid.c:fetch_gid_from_cache(1089)
  fetch gid from cache 10001 -> S-1-5-32-545
[2008/03/07 17:41:43, 3] lib/privileges.c:get_privileges(261)
  get_privileges: No privileges assigned to SID [S-1-5-21-3338782089-2701787531-2757833613-501]
[2008/03/07 17:41:43, 3] lib/privileges.c:get_privileges(261)
  get_privileges: No privileges assigned to SID [S-1-22-2-99]
[2008/03/07 17:41:43, 3] lib/privileges.c:get_privileges(261)
  get_privileges: No privileges assigned to SID [S-1-5-2]
[2008/03/07 17:41:43, 3] lib/privileges.c:get_privileges(261)
  get_privileges: No privileges assigned to SID [S-1-5-32-546]
[2008/03/07 17:41:43, 3] printing/printing.c:start_background_queue(1388)
  start_background_queue: Starting background LPQ thread
[2008/03/07 17:41:43, 2] smbd/server.c:open_sockets_smbd(458)
  waiting for a connection
[2008/03/07 17:46:02, 3] smbd/process.c:check_reload(1309)
  Printcap cache time expired.
[2008/03/07 17:46:02, 3] printing/pcap.c:pcap_cache_reload(117)
  reloading printcap cache
[2008/03/07 17:46:02, 3] printing/pcap.c:pcap_cache_reload(223)
  reload status: ok
[2008/03/07 17:46:02, 3] printing/pcap.c:pcap_cache_reload(117)
  reloading printcap cache
[2008/03/07 17:46:02, 3] printing/pcap.c:pcap_cache_reload(223)
  reload status: ok


samba側の設定の問題なのでしょか?


On Fri, 07 Mar 2008 16:59:54 +0900
Yasuma Takeda <yasuma @ osstech.co.jp> wrote:

> 武田@OSSテクノロジです。
> 
> 三橋 央 さんは書きました:
> > 三橋と申します。
> > 
> > Windowsクライアントのエクスプローラで
> > ネットワークからドメイン名の下に、ちゃんとLinuxサーバが
> > 表示はされているのですが、アクセスすると
> > 「ネットワークパスが見つかりません。」と怒られます。
> > 
> > [homes]
> >     comment = Home Directories
> >     writable = yes
> >     browseable = no
> > 
> > [share]
> >     comment = All User shared Directories
> >     path = /home/share
> >     public = yes
> >     writable = yes
> >     printable = no
> >     browseable = yes
> >     ;guest ok = yes
> >     guest ok = no
> > 
> 
> アクセスしている共有のディレクトリは存在しアクセス可能ですか?
> /home/shareとか、ユーザーのホームディレクトリとかです。
> 
> $ smbclient //localhost/share -U username
> とかでアクセスするとどうなりますか?
> 
> また、そのときのsmbd側のログファイルの内容も確認してみてください。
> log level=3ぐらいでログを取ったほうが良いですけど。
> 
> Yasuma Takeda <yasuma @ osstech.co.jp>


-----
金融第二システム部
三橋 央

内線:8-300-7242

samba-jp メーリングリストの案内