[samba-jp:21704] LDAP+SambaサーバのBDCサーバのみ別セグメントに構築しましたがWindowsサーバがログインできません。

Shinya Tanaka sh.tanaka @ os.infocom.co.jp
2012年 3月 9日 (金) 18:00:45 JST


お世話になります。stifcと申します。

元々同セグメントにLDAP+SambaのPDCサーバとBDCサーバを構築し運用しておりまし
が、
BDCサーバに障害が発生したため、BDCサーバを別セグメントに構築しました。
BDCサーバのLDAPは問題なく稼働しスレイブサーバとしても機能しました。
しかし、Sambaは起動しましたがBDCのテストのためPDC側へのネットワークの疎通を
遮断して、
Windowsサーバ(win2008 64bit)でログインを試みたところ
「ユーザ名またはパスワードが正しくありません」というメッセージが表示されログ
インできませんでした。
Samba(BDC)側のログを参照したところ下記メッセージが出力されておりました。

****************************************************************************
******************
[2012/03/09 17:53:15,  0] passdb/pdb_get_set.c:210(pdb_get_group_sid)
  pdb_get_group_sid: Failed to find Unix account for Administrator
[2012/03/09 17:53:15,  0] passdb/pdb_get_set.c:210(pdb_get_group_sid)
  pdb_get_group_sid: Failed to find Unix account for xxxxx
[2012/03/09 17:53:17,  0] passdb/pdb_get_set.c:210(pdb_get_group_sid)
  pdb_get_group_sid: Failed to find Unix account for xxxxx
[2012/03/09 17:53:17,  1] auth/auth_util.c:577(make_server_info_sam)
  User win_ifc0008 in passdb, but getpwnam() fails!
[2012/03/09 17:53:17,  0] auth/auth_sam.c:355(check_sam_security)
  check_sam_security: make_server_info_sam() failed with
'NT_STATUS_NO_SUCH_USER'
****************************************************************************
******************

ユーザ名を検索できないようですが、「pdbedit -L」コマンドでは該当ユーザの出力
が可能です。
このような現象はどのような要因が考えられるでしょうか?
御多忙のところ申し訳ありませんが、御教示下さいますよう御願い致します。

OSバージョン:CentOS 5.7 64bit
OpenLDAPバージョン:openldap-2.4.16
Sambaバージョン:samba-3.4.5

以上 宜しくお願いします。






samba-jp メーリングリストの案内