[samba-jp:21706] Re: LDAP+SambaサーバのBDCサーバのみ別セグメントに構築しましたがWindowsサーバがログインできません。

Hiroyuki Sato hiroysato @ gmail.com
2012年 3月 14日 (水) 14:09:57 JST


stifc様

佐藤と申します。

どのような設定をなされたのか書かれておりませんので
憶測になりますが、nssの設定が抜けているのではないでしょうか?

getpwent passwd
としてxxxxxのユーザが出てこないのではないでしょうか?

http://www.atmarkit.co.jp/flinux/rensai/root02/root02b.html


2012年3月9日18:00 Shinya Tanaka <sh.tanaka @ os.infocom.co.jp>:
> お世話になります。stifcと申します。
>
> 元々同セグメントにLDAP+SambaのPDCサーバとBDCサーバを構築し運用しておりまし
> が、
> BDCサーバに障害が発生したため、BDCサーバを別セグメントに構築しました。
> BDCサーバのLDAPは問題なく稼働しスレイブサーバとしても機能しました。
> しかし、Sambaは起動しましたがBDCのテストのためPDC側へのネットワークの疎通を
> 遮断して、
> Windowsサーバ(win2008 64bit)でログインを試みたところ
> 「ユーザ名またはパスワードが正しくありません」というメッセージが表示されログ
> インできませんでした。
> Samba(BDC)側のログを参照したところ下記メッセージが出力されておりました。
>
> ****************************************************************************
> ******************
> [2012/03/09 17:53:15,  0] passdb/pdb_get_set.c:210(pdb_get_group_sid)
>  pdb_get_group_sid: Failed to find Unix account for Administrator
> [2012/03/09 17:53:15,  0] passdb/pdb_get_set.c:210(pdb_get_group_sid)
>  pdb_get_group_sid: Failed to find Unix account for xxxxx
> [2012/03/09 17:53:17,  0] passdb/pdb_get_set.c:210(pdb_get_group_sid)
>  pdb_get_group_sid: Failed to find Unix account for xxxxx
> [2012/03/09 17:53:17,  1] auth/auth_util.c:577(make_server_info_sam)
>  User win_ifc0008 in passdb, but getpwnam() fails!
> [2012/03/09 17:53:17,  0] auth/auth_sam.c:355(check_sam_security)
>  check_sam_security: make_server_info_sam() failed with
> 'NT_STATUS_NO_SUCH_USER'
> ****************************************************************************
> ******************
>
> ユーザ名を検索できないようですが、「pdbedit -L」コマンドでは該当ユーザの出力
> が可能です。
> このような現象はどのような要因が考えられるでしょうか?
> 御多忙のところ申し訳ありませんが、御教示下さいますよう御願い致します。
>
> OSバージョン:CentOS 5.7 64bit
> OpenLDAPバージョン:openldap-2.4.16
> Sambaバージョン:samba-3.4.5
>
> 以上 宜しくお願いします。
>
>
>
>



-- 
Hiroyuki Sato


samba-jp メーリングリストの案内