[samba-jp:21707] Re: LDAP+SambaサーバのBDCサーバのみ別セグメントに構築しましたがWindowsサーバがログインできません。
Shinya Tanaka
sh.tanaka @ os.infocom.co.jp
2012年 3月 14日 (水) 18:35:16 JST
本件自己解決しました。
/etc/ldap.conf ファイルのhostの行が抜けておりました。
host行にPDCサーバとBDCサーバのIPを設定することにより、ログインが可能となりま
した。
# vi /etc/ldap.conf
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5
base dc=xxxxx,dc=xx
host xxxxxx xxxxxx
以上
-----Original Message-----
From: Shinya Tanaka [mailto:sh.tanaka @ os.infocom.co.jp]
Sent: Friday, March 09, 2012 6:01 PM
To: 'samba-jp @ samba.gr.jp'
Subject: LDAP+SambaサーバのBDCサーバのみ別セグメントに構築しましたがWindows
サーバがログインできません。
お世話になります。stifcと申します。
元々同セグメントにLDAP+SambaのPDCサーバとBDCサーバを構築し運用しておりまし
が、
BDCサーバに障害が発生したため、BDCサーバを別セグメントに構築しました。
BDCサーバのLDAPは問題なく稼働しスレイブサーバとしても機能しました。
しかし、Sambaは起動しましたがBDCのテストのためPDC側へのネットワークの疎通を
遮断して、
Windowsサーバ(win2008 64bit)でログインを試みたところ
「ユーザ名またはパスワードが正しくありません」というメッセージが表示されログ
インできませんでした。
Samba(BDC)側のログを参照したところ下記メッセージが出力されておりました。
****************************************************************************
******************
[2012/03/09 17:53:15, 0] passdb/pdb_get_set.c:210(pdb_get_group_sid)
pdb_get_group_sid: Failed to find Unix account for Administrator
[2012/03/09 17:53:15, 0] passdb/pdb_get_set.c:210(pdb_get_group_sid)
pdb_get_group_sid: Failed to find Unix account for xxxxx
[2012/03/09 17:53:17, 0] passdb/pdb_get_set.c:210(pdb_get_group_sid)
pdb_get_group_sid: Failed to find Unix account for xxxxx
[2012/03/09 17:53:17, 1] auth/auth_util.c:577(make_server_info_sam)
User win_ifc0008 in passdb, but getpwnam() fails!
[2012/03/09 17:53:17, 0] auth/auth_sam.c:355(check_sam_security)
check_sam_security: make_server_info_sam() failed with
'NT_STATUS_NO_SUCH_USER'
****************************************************************************
******************
ユーザ名を検索できないようですが、「pdbedit -L」コマンドでは該当ユーザの出力
が可能です。
このような現象はどのような要因が考えられるでしょうか?
御多忙のところ申し訳ありませんが、御教示下さいますよう御願い致します。
OSバージョン:CentOS 5.7 64bit
OpenLDAPバージョン:openldap-2.4.16
Sambaバージョン:samba-3.4.5
以上 宜しくお願いします。
samba-jp メーリングリストの案内