[samba-jp:21638] LDAP認証（editposix環境)でのユーザ・コンピュータ登録時のエラー

[Koichi Katoh]

sambaメーリングリストの皆様へ

いつも参考にさせていただいております。
加藤と申します。

以前、samba2導入時にこちらのMLで有益なアドバイスを
いただきとてもお世話になりました。
本当にありがとうございました。

さて、現在職場の環境をsamba3とLDAP認証に変更しよう
と自宅に環境を作成しテストを行なっております。
設定は、「smba[実践]入門」を参考に、「editposix環境」で
の認証を行えるように本に記載のとおりに設定を行なってい
ます。
参考とは言っても恥ずかしながら、変に改造するよりも、
まずはサンプルの通りということで「ほとんど丸写し」
で行なっています。

ところが、なぜかusrmgrによるユーザ追加及びコンピュータ
のドメインへの参加がエラーになります。

本には、認証データベースをtdbとした場合のコンフィ
グも掲載されているので、試しに同じサーバでこのtdbを
使用したコンフィグで動作させましたが、usrmgrでのユ
ーザ管理やコンピュータのドメインへの参加には全く問
題が発生しておりません。

家庭で使用する場合や少人数での運用にはtdb環境でも
良いのかもしれませんが、やはりLDAP連携を導入するほ
うが冗長性という観点からも良いと思っています。
ですが、エラーが発生してしまい、この原因がわからず
に行き詰っています。

もし、同じような状況に遭遇し解決できた方や原因究明
の方法でアドバイスいただける方がいらっしゃいましたら、
ご教示いただきたく投稿いたしました。

【状況】
○usrmgrを使用したユーザ登録・修正
・初期登録されたadministrator,nobodyの修正
（これらはnet sam provisionで登録されたものです。）
　→問題なし

・新規ユーザの追加
　以下のようなメッセージが表示されエラーになります。
「ユーザー○○の作成で次のエラーが発生しました。
アクセスが拒否されました。」

○コンピューターのドメインへの参加
　XP、7（レジストリ修正済みです。）ともに
　以下のようなメッセージが表示されエラーになります。
「ドメイン"sambadom"に参加中に次のエラーが発生しました。
アクセスが拒否されました。」
＊samba評価環境のsqueeze版では問題なく動作
します。

【考えたこと】
上記のような状況から、sambaからLDAPへの連携部分で
障害が発生しているのではないかと考えております。
（ですが、どこでどのように「拒否」されているのかを
確認する方法がわからずに途方に暮れています。）

【環境】
・CentOS release 5.7

・samba
samba3x.i386           3.5.4-0.83.el5_7.2
samba3x-client.i386    3.5.4-0.83.el5_7.2
samba3x-common.i386    3.5.4-0.83.el5_7.2
samba3x-winbind.i386   3.5.4-0.83.el5_7.2

・LDAP
openldap.i386          2.3.43-12.el5_7.10
openldap-clients.i386  2.3.43-12.el5_7.10
openldap-servers.i386  2.3.43-12.el5_7.10

・Winbind
samba3x-winbind.i386    3.5.4-0.83.el5_7.2

以上、どうぞよろしくお願いいたします。
不慣れなため、投稿の方法やお知らせしております情報
に不足があるかもしれません。
その場合には、ご指摘いただけますとありがたく存じます。