[samba-jp:21967] [Q] winbindのidmapキャッシュが消える?

Toshiya HOTTA hotta @ trafficsim.co.jp
2013年 3月 26日 (火) 13:26:27 JST 

いつも参考にさせていただいております。
堀田@TrafficSim と申します。

sambaサーバをドメイン参加させ、winbind認証も起動直後は正常に動作している状態
です。pam経由での認証も正常に動作しています。

しかし、winbind起動後数分(恐らくwinbind cache timeの時間)が経過すると、ユー
ザidmapキャッシュが消えてしまい、再取得に行かないようです。

ls -l /home → HOMEディレクトリのuserがUID値で表示される
           groupは正しく"domain users"と表示される
id hoge → "id: hoge: そのようなユーザは存在しません"になる

"getent passwd"では正常にユーザ一覧が表示されますし、"wbinfo -u"でも正常に表
示されます。idmapだけがおかしいようです。

このような状態になるとwinbinddを再起動(service winbind restart)しても、"net
cache flush"しても直らず、winbindd_cache.tdbを消して再起動すると直るようです。
けど、直っても数分すると再発します。

何がいけないのかサッパリ分からないのですが、何かご存じの方はいらっしゃらない
でしょうか。よろしくお願いします。


・環境
  CentOS 5.9 + samba3x-3.6.6-0.129.el5
  CentOS 6.4 + samba-3.6.9-151.el6.x86_64
  DC : Windows Server 2012 Standard

・smb.conf
[global]
    dos charset = CP932
    display charset = UTF-8
    workgroup = COFFEE
    realm = COFFEE.TRAFFICSIM.CO.JP
    server string = Samba Server Version %v
    interfaces = 192.168.0.0/23, 127.0.0.0/8
    bind interfaces only = Yes
    security = ADS
    map to guest = Bad Password
    obey pam restrictions = Yes
    password server = 192.168.1.1
    log file = /var/log/samba/log.%m
    max log size = 50
    max protocol = SMB2
    server signing = auto
    disable spoolss = Yes
    local master = No
    domain master = No
    idmap backend = rid
    idmap uid = 5000-100000
    idmap gid = 5000-100000
    template homedir = /home/%U
    template shell = /bin/bash
    winbind enum users = Yes
    winbind enum groups = Yes
    winbind use default domain = Yes
    winbind nss info = sfu
    winbind refresh tickets = Yes
    winbind offline logon = Yes
    admin users = Administrator
    hosts allow = 192.168.0.0/23

・krb5.conf
[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = COFFEE.TRAFFICSIM.CO.JP
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true

[realms]
 COFFEE.TRAFFICSIM.CO.JP = {
  kdc = 192.168.1.1
  admin_server = 192.168.1.1:749
  default_domain = coffee.trafficsim.co.jp
 }

[domain_realm]
 .coffee.trafficsim.co.jp = COFFEE.TRAFFICSIM.CO.JP
 coffee.trafficsim.co.jp = COFFEE.TRAFFICSIM.CO.JP
 
-------------
Toshiya HOTTA

samba-jp メーリングリストの案内