[samba-jp:21706] Re: LDAP+SambaサーバのBDCサーバのみ別セグメントに構築しましたがWindowsサーバがログインできません。

[Hiroyuki Sato]

stifc様

佐藤と申します。

どのような設定をなされたのか書かれておりませんので
憶測になりますが、nssの設定が抜けているのではないでしょうか？

getpwent passwd
としてxxxxxのユーザが出てこないのではないでしょうか？

http://www.atmarkit.co.jp/flinux/rensai/root02/root02b.html


2012年3月9日18:00 Shinya Tanaka <sh.tanaka ＠ os.infocom.co.jp>:
> お世話になります。stifcと申します。
>
> 元々同セグメントにLDAP+SambaのPDCサーバとBDCサーバを構築し運用しておりまし
> が、
> BDCサーバに障害が発生したため、BDCサーバを別セグメントに構築しました。
> BDCサーバのLDAPは問題なく稼働しスレイブサーバとしても機能しました。
> しかし、Sambaは起動しましたがBDCのテストのためPDC側へのネットワークの疎通を
> 遮断して、
> Windowsサーバ（win2008 64bit)でログインを試みたところ
> 「ユーザ名またはパスワードが正しくありません」というメッセージが表示されログ
> インできませんでした。
> Samba(BDC)側のログを参照したところ下記メッセージが出力されておりました。
>
> ****************************************************************************
> ******************
> [2012/03/09 17:53:15,  0] passdb/pdb_get_set.c:210(pdb_get_group_sid)
>  pdb_get_group_sid: Failed to find Unix account for Administrator
> [2012/03/09 17:53:15,  0] passdb/pdb_get_set.c:210(pdb_get_group_sid)
>  pdb_get_group_sid: Failed to find Unix account for xxxxx
> [2012/03/09 17:53:17,  0] passdb/pdb_get_set.c:210(pdb_get_group_sid)
>  pdb_get_group_sid: Failed to find Unix account for xxxxx
> [2012/03/09 17:53:17,  1] auth/auth_util.c:577(make_server_info_sam)
>  User win_ifc0008 in passdb, but getpwnam() fails!
> [2012/03/09 17:53:17,  0] auth/auth_sam.c:355(check_sam_security)
>  check_sam_security: make_server_info_sam() failed with
> 'NT_STATUS_NO_SUCH_USER'
> ****************************************************************************
> ******************
>
> ユーザ名を検索できないようですが、「pdbedit -L」コマンドでは該当ユーザの出力
> が可能です。
> このような現象はどのような要因が考えられるでしょうか？
> 御多忙のところ申し訳ありませんが、御教示下さいますよう御願い致します。
>
> OSバージョン：CentOS 5.7 64bit
> OpenLDAPバージョン：openldap-2.4.16
> Sambaバージョン：samba-3.4.5
>
> 以上　宜しくお願いします。
>
>
>
>



-- 
Hiroyuki Sato