[samba-jp:21015] 共有ディレクトリにアクセスできず NT _STATUS_NO_SUCH_USER のエラーとなる

Daisuke Sasaki Daisuke_Sasaki @ toshibatec.co.jp
2010年 2月 23日 (火) 13:45:38 JST 

はじめまして。佐々木と申します。

現在、PDC 1台と、ファイルサーバ1台の samba ドメインを構成しています。

この度、2台とも samba を 3.0.24 → 3.2.5 にバージョンアップしたところ、
クライアント(Windows XP SP3) から、ファイルサーバの共有ディレクトリに
アクセスできなくなり、困っています。
(なお、PDC の共有ディレクトリにはアクセスできます)
どなたか、対処方法をご存知ありませんか?
以下、長文になりますが、状況を説明させて頂きます。

PDC とファイルサーバの構成は、以下の通りです。
・OS : Debian lenny
・samba : 3.2.5(apt でインストールしました)
・kernel : 2.6.26
・LDAP は現在は使用していませんが、今後使用予定です。

Windows のログオン画面から、ドメインを選択しログオンすることはできています
。
しかし、ファイルサーバの共有ディレクトリにアクセスできず(認証ダイアログは
表示されます)、ログには NT_STATUS_NO_SUCH_USER のエラーが以下のように残り
ます。
("daisuke" というユーザでアクセスを試みた場合の例です)

[2010/02/19 15:50:03,  2] auth/auth.c:check_ntlm_password(318)
 check_ntlm_password:  Authentication for user [daisuke] -> [daisuke] 
FAILED
with error NT_STATUS_NO_SUCH_USER

上記エラーより、ユーザ daisuke が正しく登録されていないのでは?と推測した
ので、
Linux システムユーザと、samba ユーザの登録を確認しました。

1) Linux システムユーザの登録確認
PDC, ファイルサーバともに、/etc/passwd に記載されている事を確認しました。
# cat /etc/passwd | grep daisuke
daisuke:x:5678:2001::/home/daisuke:/bin/sh

2) samba ユーザの登録確認
pdbedit コマンドにより、登録されている事を確認しました。
# pdbedit -L daisuke
daisuke:5678:
# pdbedit -Lv daisuke
Unix username:        daisuke
NT username:
Account Flags:        [U          ]
User SID:             S-1-5-21-2135902996-561127767-1757479407-1001
Primary Group SID:    S-1-5-21-2135902996-561127767-1757479407-1155
Full Name:
Home Directory:       \\PDCSERVER\daisuke
HomeDir Drive:
Logon Script:
Profile Path:         \\PDCSERVER\profiles\daisuke
Domain:               MYDOMAIN
Account desc:
Workstations:
Munged dial:
Logon time:           0
Logoff time:          never
Kickoff time:         never
Password last set:    火, 09  2月 2010 18:33:06 JST
Password can change:  火, 09  2月 2010 18:33:06 JST
Password must change: never
Last bad password   : 0
Bad password count  : 0
Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

上記結果から、ユーザ登録はできていると思うのですが
なぜ NT_STATUS_NO_SUCH_USER のエラーが発生しているか解りません。
恐れ入りますが、対処方法をご教授頂けませんでしょうか?

なお、PDC とファイルサーバの smb.conf を以下に記載します。
------------------------------------------------------------------------------
・smb.conf(PDC)
[global]
        dos charset = CP932
        workgroup = MYDOMAIN
        server string = %h server
        obey pam restrictions = Yes
        passdb backend = tdbsam:/var/lib/samba/passdb.tdb
        enable privileges = No
        pam password change = Yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\s*\spassword:* %n\n 
*Retype\snew\s*\spassword:* %n\n 
*password\supdated\ssuccessfully* .
        unix password sync = Yes
        restrict anonymous = 1
        log level = 2
        log file = /var/log/samba/log.%m
        max log size = 1000
        load printers = No
        disable spoolss = Yes
        show add printer wizard = No
        logon path = \\%N\profiles\%U
        domain logons = Yes
        os level = 64
        preferred master = Yes
        domain master = Yes
        dns proxy = No
        wins support = Yes
        panic action = /usr/share/samba/panic-action %d
        idmap uid = 30000-40000
        idmap gid = 30000-40000
        template shell = /bin/bash
        winbind enum users = Yes
        winbind enum groups = Yes
        admin users = @domadmin
        create mask = 0755

[netlogon]
        comment = netlogon
        path = /var/samba/netlogon
        browseable = No

[home]
        comment = home
        path = /home
        read only = No
        create mask = 0644
        inherit acls = Yes

[http]
        comment = http
        path = /usr/http
        read only = No
        create mask = 0664
        force create mode = 0664
        directory mask = 0775
        force directory mode = 0775
        inherit permissions = Yes
        inherit acls = Yes
------------------------------------------------------------------------------ 

・smb.conf(ファイルサーバ)
[global]
        dos charset = CP932
        workgroup = MYDOMAIN
        server string = %h File server
        security = DOMAIN
        auth methods = guest, sam
        obey pam restrictions = Yes
        password server = 192.168.xxx.xxx  ← PDC の IP Address です
        pam password change = Yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\sUNIX\spassword:* %n\n 
*Retype\snew\sUNIX\spassword:* %n\n 
*password\supdated\ssuccessfully* .
        unix password sync = Yes
        restrict anonymous = 2
        log level = 2
        log file = /var/log/samba/log.%m
        max log size = 1000
        load printers = No
        disable spoolss = Yes
        local master = No
        domain master = No
        dns proxy = No
        wins server = 192.168.xxx.xxx  ← PDC の IP Address です
        panic action = /usr/share/samba/panic-action %d
        idmap uid = 30000-40000
        idmap gid = 30000-40000
        template shell = /bin/bash
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes
        create mask = 0755
        ea support = Yes
        map acl inherit = Yes
        strict locking = Yes

[home]
        comment = %h home
        path = /home
        read only = No
        create mask = 0644
        inherit acls = Yes

[http]
        comment = %h http
        path = /usr/http
        read only = No
        create mask = 0664
        force create mode = 0664
        directory mask = 0775
        force directory mode = 0775
        inherit permissions = Yes
        inherit acls = Yes
------------------------------------------------------------------------------

以上です。ご教授の程、よろしくお願い致します。

samba-jp メーリングリストの案内