[samba-jp:20487] ADとの信頼関係構築

Itsuto Ozawa itsu @ zawas.com
2008年 11月 27日 (木) 18:11:20 JST


samba側からの信頼ができずに困っております。
http://www.atmarkit.co.jp/flinux/special/samba3b/samba05.html

サーバーは
Samba3.0(ServerA) DomainA 
と
2003R2 AD(ServerB) DomainB
になります。

SambaのパスワードbackendはLDAPです。

samba側から
net rpc trustdom establish DomainB -Uadmin%passwordを実行すると
パスワードの入力を求められ、Windows側で設定する予定の信頼関係締
結用パスワードを入力していますが、以下のメッセージが表示されます。

Password:
Could not connect to server ServerB
The username or password was not correct.
[2008/11/27 15:45:00, 0] utils/net_rpc.c:rpc_trustdom_establish(4333)
  Couldn't verify trusting domain account. Error was NT_STATUS_LOGON_FAILURE

ちなみにAD 側からの出力方向の信頼は問題なく追加することができています。


ひとつ不安な点は、HP信頼されるドメインとしての設定という部分で発行しているコマンドですが、
HP上は
# useradd -s /bin/false -d /dev/null w2003ad1
# smbpasswd -a -i w2003ad1 ←ドメイン名(例ではw2003ad1)を入力
というようになっていますが、
LDAPをバックエンドに使っている環境ではどのように実行すればよいのでしょうか?
とりあえず、
smbldap-useradd.pl -a DomainB
smbldap-password.pl DomainB
を実行してみたのですが、そもそもこちらが間違っていますでしょうか?

あまり知識の無いままLDAPバックエンドのsambaサーバ管理を引き継ぎ、
不十分な知識もあるかと思いますが、解決に向けてのお知恵を拝借できれば幸いです。
よろしくお願い致します。


itsu
itsu @ zawas.com



samba-jp メーリングリストの案内