[samba-jp:20555] sambaサーバのLDAPとの連携について。
Mutsumi Miyamoto
mmiyanmoto @ kcd.biglobe.ne.jp
2009年 1月 23日 (金) 12:13:29 JST
宮本@大阪府です。
何時もお世話になります。標題の件についてご教示ください。
LDAPサーバが別に有り、旧samba(FreeBSD 5.5、samba Version 3.0.22)より
新sambaサーバ(Centos 5.2、samba Version 3.0.28-0.el5.8)へ移行をしています。
新sambaサーバにログインアカウントの無いユーザもidコマンドで
表示されるのでLDAPからの情報は参照出来ていると思います。
\\000.000.000.000\\でログイン画面は出るのですがログインが出来ません。
当然旧sambaサーバへのログインは可能です。
/var/log/sambaにあるlog.usr000を見ると
[2009/01/23 11:31:05, 2, effective(0, 0), real(0, 0)] passdb/pdb_ldap.c:init_group_from_ldap(2162)
init_group_from_ldap: Entry found for group: 500
[2009/01/23 11:31:05, 3, effective(0, 0), real(0, 0)] passdb/pdb_get_set.c:pdb_get_group_sid(236)
Primary group for user miyamoto is a UNKNOWN and not a domain group
〜中略〜
[2009/01/23 11:31:05, 1, effective(0, 0), real(0, 0)] auth/auth_sam.c:sam_account_ok(172)
sam_account_ok: Account for user 'miyamoto' password must change!.
[2009/01/23 11:31:05, 2, effective(0, 0), real(0, 0)] auth/auth.c:check_ntlm_password(319)
check_ntlm_password: Authentication for user [miyamoto] -> [miyamoto] FAILED with error NT_STATUS_PASSWORD_MUST_CHANGE
[2009/01/23 11:31:05, 3, effective(0, 0), real(0, 0)] smbd/error.c:error_packet_set(106)
error packet at smbd/sesssetup.c(105) cmd=115 (SMBsesssetupX) NT_STATUS_PASSWORD_MUST_CHANGE
と記録されていました。
拙い情報で恐縮ですが、原因の調査方法等ご教示頂ければと存じます。
よろしくお願い致します。
samba-jp メーリングリストの案内