[samba-jp:20614] SambaドメインとADドメインとの信頼関係構築後のVista SP1クライアントのADドメインへのログインについて
吉原 隆夫
takao.yoshihara @ nifty.com
2009年 3月 10日 (火) 20:57:14 JST
日本Sambaユーザー会 各位
お世話になります、先日掲題の件で質問をさせて頂いた吉原です。
掲題の件であれから相互の信頼関係を一旦全て破棄した後で再度
信頼関係を構築してみましたが、結果は変わりませんでした。
唯、一つ気になったのが下記コマンド結果で
net rpc trustdom list -U /dev/null%""
Trusted domains list:
EXCHANGE S-1-5-21-1178865017-1496896460-526245522
none
Trusting domains list:
EXCHANGE S-1-5-21-1178865017-1496896460-526245522
何故か一つnoneという記載があるのですがこれで正しいのでしょうか?
それともAD側がVMの仮想インターフェースであることが関係しているのか?
ちなみに今回の作業は高橋さんの著書『Sambaのすべて』の9.4 ドメイン間の
信頼関係の章を参考に行っています。
宜しくお願い致します。
以上
吉原 隆夫
> Sambaサーバ
> (構成:OS CentOS 5.2<2.6.18-92.1.22.el5PAE>
> Samba+OpenLDAP<samba-3.0.28-1.el5_2.、openldap-2.3.27-8.el5_2.4>)
> ↑
> <相互に信頼関係構築済み>
> ↓
> ADサーバ<Windows Server 2003 Standard Edition Service Pack 2>
> (構成:上記Sambaサーバマシン上にLinux版VMware 2.0を入れ、ゲストOSとして
> 構築。尚、両ドメインは共にネットワークの同一セグメント内に存在し且つ相互の
> 名前解決等の通信状態も良好)
>
> 現在Vista Business SP1クライアントが既にSambaドメインの一クライアントとして
>
> 稼働しており、今回ADドメインとの信頼関係構築後、ADドメインにもログオン出来るか を試したところ、『システムに接続されたデバイスが機能していません』という
> エラー が出てログオン出来ません。一応後からADドメイン上に上記Vistaクライアント用の
> コンピュータアカウントを作ったりしましたが現象は変わりません。ちなみに相互の
>
> ドメインにお互いのアクセス権の割り当てをテストしたところ、こちらは結果良好でした。
> また、net rpc trustdom list -U /dev/null%""コマンドでもきちんと期待した通りの 結果が表示されます。ADドメインマシン上からはきちんとSambaドメインにログオ
> ン
> 出来ます。
> [global]
> unix charset = UTF-8
> dos charset = CP932
> display charset = UTF-8
> workgroup = YOSHIHARAS
> server string = Samba Server
> security = user
> hosts allow = 192.168.1. 127.
> load printers = no
> disable spoolss = yes
> printing = bsd
> admin users = administrator
> map to guest = Bad User
> guest account = nobody
> log file = /var/log/samba/%m.log
> max log size = 50
> passdb backend = ldapsam:ldap://localhost
> bind interfaces only = yes
> interfaces = 192.168.1.0/24 127.0.0.1 eth0
> os level = 32
> domain master = yes
> preferred master = yes
> domain logons = yes
> logon path =
> wins support = yes
> dns proxy = no
> add user script = /usr/sbin/smbldap-useradd -m '%u'
> add group script = /usr/sbin/smbldap-groupadd -p '%g'
> add machine script = /usr/sbin/smbldap-useradd -w '%u'
> delete user script = /usr/sbin/smbldap-userdel -r '%u'
> delete user from group script = /usr/sbin/smbldap-userdel -x '%u' '%g'
> delete group script = /usr/sbin/smbldap-groupdel '%g'
> ldap admin dn = cn=Manager,dc=takao-y,dc=net
> ldap suffix = dc=takao-y,dc=net
> ldap user suffix = ou=People
> ldap group suffix = ou=Group
> ldap machine suffix = ou=Computers
> ldap delete dn = yes
> ldap passwd sync = yes
> store dos attributes = yes
> ea support = yes
> encrypt passwords = yes
> client NTLMv2 auth = yes
> [homes]
> comment = Home Directories
> path = %H/samba
> browseable = no
> writable = yes
> valid users = %S
> vfs objects = recycle
> recycle:repository = .recycle
> recycle:keeptree = no
> recycle:versions = yes
> recycle:touch = no
> recycle:maxsize = 0
> recycle:exclude = *.tmp ~$*
> [netlogon]
> comment = Network Logon Service
> path = /netlogon
> writable = no
> [Profiles]
> path = /profiles
> writable = yes
> browseable = no
> create mask = 0600
> directory mask = 0700
> profile acls = yes
> [public]
> comment = Public Stuff
> path = /home/samba
> public = yes
> writable = yes
> create mask = 0600
> only guest = yes
> vfs objects = recycle
> recycle:repository = .recycle
> recycle:keeptree = no
> recycle:versions = yes
> recycle:touch = no
> recycle:maxsize = 0
> recycle:exclude = *.tmp ~$*
>
> 宜しくお願い致します。
>
> 以上
>
> 吉原 隆夫
samba-jp メーリングリストの案内