[samba-jp:21329] OpenSUSE11.3 Samba(PDC) + Windows 7 でログイン認証がうまくいきません

2011年 2月 1日 (火) 11:32:18 JST

初めまして，小清水と申します。
突然のお願い申し訳ございません。
ご教授よろしくお願いいたします。


現在，OpenSUSE 11.3 を使用しまして，Windows 7 用のSamba PDC を
構築しております。
Windows マシンは，ドメインへの参加ができました。
しかし，ユーザー名・パスワードを入力すると，
「システムに接続されたデバイスが認識しておりません」というエラーが
出てログインできない状態です。

システムは，

   OpenLDAP(Sambaとは別のサーバー)
 + OpenSUSE(smbd version 3.5.4-4.1-2382-SUSE-SL11.3)
 + Windows 7 Enterprise

という，構成です。


smbdのログを見るとユーザーSIDとグループSIDが一致していないという
ことではじかれているようです。

-------------------------------
log.smbd　の内容
------------------------------
[2011/02/01 10:47:01.489685,  0] auth/auth_sam.c:493(check_sam_security)
  check_sam_security: make_server_info_sam() failed with
'NT_STATUS_NO_SUCH_USER'
[2011/02/01 10:47:01.690326,  1]
rpc_server/srv_pipe_hnd.c:1602(serverinfo_to_SamInfo_base)
  _netr_LogonSamLogon: user EXIA\TestUser has user sid
S-1-5-21-2841406630-1959768773-289875563-7042
   but group sid S-1-5-21-1823693046-3080156057-4141475382-513.
  The conflicting domain portions are not supported for NETLOGON calls
[2011/02/01 10:47:26.269044,  0] lib/util_sock.c:474(read_fd_with_timeout)
[2011/02/01 10:47:26.269762,  0]
lib/util_sock.c:1432(get_peer_addr_internal)
  getpeername failed. Error was 通信端点が接続されていません
  read_fd_with_timeout: client 0.0.0.0 read error = 接続が相手からリセッ
トされました.


-------------------------------
smb.confの内容(YaSTを使って設定)
------------------------------
[global]
        workgroup = EXIA
        passdb backend = ldapsam:ldap://***.***.***.***
        printing = cups
        printcap name = cups
        printcap cache time = 750
        cups options = raw
        map to guest = Bad User
        include = /etc/samba/dhcp.conf
        logon path = \\%L\profiles\.msprofile
        logon home = \\%L\%U\.9xprofile
        logon drive = P:
        usershare allow guests = Yes
        add machine script = /usr/sbin/useradd  -c Machine -d
/var/lib/nobody -s /bin/false %m$
        domain logons = Yes
        domain master = Yes
        local master = Yes
        netbios name = TEST1
        os level = 65
        preferred master = Yes
        security = user
        wins support = No
        usershare max shares = 100
        ldap admin dn = cn=Manager,dc=cc,dc=kushiro-ct,dc=ac,dc=jp
        ldap group suffix = ou=Group
        ldap idmap suffix = ou=Idmap
        ldap passwd sync = Yes
        ldap ssl = Off
        ldap suffix = dc=cc,dc=kushiro-ct,dc=ac,dc=jp
        ldap user suffix = ou=People
        ldap machine suffix = ou=Computers
        idmap backend = ldap:ldap://***.***.***.***
        wins server =
[homes]
        comment = Home Directories
        valid users = %S, %D%w%S
        browseable = No
        read only = No
        inherit acls = Yes
[profiles]
        comment = Network Profiles Service
        path = %H
        read only = No
        store dos attributes = Yes
        create mask = 0600
        directory mask = 0700
[users]
        comment = All users
        path = /home
        read only = No
        inherit acls = Yes
        veto files = /aquota.user/groups/shares/
[groups]
        comment = All groups
        path = /home/groups
        read only = No
        inherit acls = Yes
[printers]
        comment = All Printers
        path = /var/tmp
        printable = Yes
        create mask = 0600
        browseable = No
[print$]
        comment = Printer Drivers
        path = /var/lib/samba/drivers
        write list = @ntadmin root
        force group = ntadmin
        create mask = 0664
        directory mask = 0775

[SanVol]
        comment = SambaDir
        inherit acls = Yes
        path = /mnt/SanVol
        read only = No

[netlogon]
        comment = Network Logon Service
        path = /var/lib/samba/netlogon
        write list = root


--------------------------------------------
net groupmap list の実行結果
--------------------------------------------
Domain Admins (S-1-5-21-2841406630-1959768773-289875563-512) -> Domain
Admins
Domain Users (S-1-5-21-2841406630-1959768773-289875563-513) -> Domain Users
Domain Guests (S-1-5-21-2841406630-1959768773-289875563-514) -> Domain
Guests
Domain Computers (S-1-5-21-2841406630-1959768773-289875563-515) ->
Domain Computers
Administrators (S-1-5-32-544) -> Administrators
Account Operators (S-1-5-32-548) -> Account Operators
Print Operators (S-1-5-32-550) -> Print Operators
Backup Operators (S-1-5-32-551) -> Backup Operators
Replicators (S-1-5-32-552) -> Replicators
.
.
.
.
.
Domain Admins (S-1-5-21-625103638-2005658880-2847010078-512) -> Domain
Admins
Domain Users (S-1-5-21-625103638-2005658880-2847010078-513) -> Domain Users
Domain Guests (S-1-5-21-625103638-2005658880-2847010078-514) -> Domain
Guests
Domain Computers (S-1-5-21-625103638-2005658880-2847010078-515) ->
Domain Computers
Administrators (S-1-5-32-544) -> Administrators
Account Operators (S-1-5-32-548) -> Account Operators
Print Operators (S-1-5-32-550) -> Print Operators
Backup Operators (S-1-5-32-551) -> Backup Operators
Replicators (S-1-5-32-552) -> Replicators
ExiaDomainUsers (S-1-5-21-1823693046-3080156057-4141475382-513) ->
Domain Users

----------------------------------------

OpenSUSE上から，LDAPを使用したユーザーのログイン認証は，
うまくいっています。
Windows 7 のレジストリもHKLM\System\CCS\Service\LanmanWorkstation
\Parameters へ
２つ追加しています。

もう，一息だと思っておりますが，行き詰っております。
ご教授，よろしくお願いいたします。

--------------------
小清水　誠
-------------------