[samba-jp:21707] Re: LDAP+SambaサーバのBDCサーバのみ別セグメントに構築しましたがWindowsサーバがログインできません。

[Shinya Tanaka]

本件自己解決しました。

/etc/ldap.conf ファイルのhostの行が抜けておりました。
host行にPDCサーバとBDCサーバのIPを設定することにより、ログインが可能となりま
した。

# vi /etc/ldap.conf
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5
base dc=xxxxx,dc=xx

host xxxxxx xxxxxx

以上

-----Original Message-----
From: Shinya Tanaka [mailto:sh.tanaka ＠ os.infocom.co.jp]
Sent: Friday, March 09, 2012 6:01 PM
To: 'samba-jp ＠ samba.gr.jp'
Subject: LDAP+SambaサーバのBDCサーバのみ別セグメントに構築しましたがWindows
サーバがログインできません。

お世話になります。stifcと申します。

元々同セグメントにLDAP+SambaのPDCサーバとBDCサーバを構築し運用しておりまし
が、
BDCサーバに障害が発生したため、BDCサーバを別セグメントに構築しました。
BDCサーバのLDAPは問題なく稼働しスレイブサーバとしても機能しました。
しかし、Sambaは起動しましたがBDCのテストのためPDC側へのネットワークの疎通を
遮断して、
Windowsサーバ（win2008 64bit)でログインを試みたところ
「ユーザ名またはパスワードが正しくありません」というメッセージが表示されログ
インできませんでした。
Samba(BDC)側のログを参照したところ下記メッセージが出力されておりました。

****************************************************************************
******************
[2012/03/09 17:53:15,  0] passdb/pdb_get_set.c:210(pdb_get_group_sid)
  pdb_get_group_sid: Failed to find Unix account for Administrator
[2012/03/09 17:53:15,  0] passdb/pdb_get_set.c:210(pdb_get_group_sid)
  pdb_get_group_sid: Failed to find Unix account for xxxxx
[2012/03/09 17:53:17,  0] passdb/pdb_get_set.c:210(pdb_get_group_sid)
  pdb_get_group_sid: Failed to find Unix account for xxxxx
[2012/03/09 17:53:17,  1] auth/auth_util.c:577(make_server_info_sam)
  User win_ifc0008 in passdb, but getpwnam() fails!
[2012/03/09 17:53:17,  0] auth/auth_sam.c:355(check_sam_security)
  check_sam_security: make_server_info_sam() failed with
'NT_STATUS_NO_SUCH_USER'
****************************************************************************
******************

ユーザ名を検索できないようですが、「pdbedit -L」コマンドでは該当ユーザの出力
が可能です。
このような現象はどのような要因が考えられるでしょうか？
御多忙のところ申し訳ありませんが、御教示下さいますよう御願い致します。

OSバージョン：CentOS 5.7 64bit
OpenLDAPバージョン：openldap-2.4.16
Sambaバージョン：samba-3.4.5

以上　宜しくお願いします。