[samba-jp:21968] Re: [Q] winbindのidmapキャッシュが消える?

Toshiya HOTTA hotta @ trafficsim.co.jp
2013年 3月 26日 (火) 15:30:10 JST 

自己レスです。

winbind nss info = sfu → rfc2307
idmap config COFFEE : schema_mode = rfc2307 追加
にしたら直ったようです。
お騒がせしました。

On Tue, 26 Mar 2013 13:26:27 +0900
Toshiya HOTTA <hotta @ trafficsim.co.jp> wrote:

> いつも参考にさせていただいております。
> 堀田@TrafficSim と申します。
> 
> sambaサーバをドメイン参加させ、winbind認証も起動直後は正常に動作している状態
> です。pam経由での認証も正常に動作しています。
> 
> しかし、winbind起動後数分(恐らくwinbind cache timeの時間)が経過すると、ユー
> ザidmapキャッシュが消えてしまい、再取得に行かないようです。
> 
> ls -l /home → HOMEディレクトリのuserがUID値で表示される
>            groupは正しく"domain users"と表示される
> id hoge → "id: hoge: そのようなユーザは存在しません"になる
> 
> "getent passwd"では正常にユーザ一覧が表示されますし、"wbinfo -u"でも正常に表
> 示されます。idmapだけがおかしいようです。
> 
> このような状態になるとwinbinddを再起動(service winbind restart)しても、"net
> cache flush"しても直らず、winbindd_cache.tdbを消して再起動すると直るようです。
> けど、直っても数分すると再発します。
> 
> 何がいけないのかサッパリ分からないのですが、何かご存じの方はいらっしゃらない
> でしょうか。よろしくお願いします。
> 
> 
> ・環境
>   CentOS 5.9 + samba3x-3.6.6-0.129.el5
>   CentOS 6.4 + samba-3.6.9-151.el6.x86_64
>   DC : Windows Server 2012 Standard
> 
> ・smb.conf
> [global]
>     dos charset = CP932
>     display charset = UTF-8
>     workgroup = COFFEE
>     realm = COFFEE.TRAFFICSIM.CO.JP
>     server string = Samba Server Version %v
>     interfaces = 192.168.0.0/23, 127.0.0.0/8
>     bind interfaces only = Yes
>     security = ADS
>     map to guest = Bad Password
>     obey pam restrictions = Yes
>     password server = 192.168.1.1
>     log file = /var/log/samba/log.%m
>     max log size = 50
>     max protocol = SMB2
>     server signing = auto
>     disable spoolss = Yes
>     local master = No
>     domain master = No
>     idmap backend = rid
>     idmap uid = 5000-100000
>     idmap gid = 5000-100000
>     template homedir = /home/%U
>     template shell = /bin/bash
>     winbind enum users = Yes
>     winbind enum groups = Yes
>     winbind use default domain = Yes
>     winbind nss info = sfu
>     winbind refresh tickets = Yes
>     winbind offline logon = Yes
>     admin users = Administrator
>     hosts allow = 192.168.0.0/23
> 
> ・krb5.conf
> [logging]
>  default = FILE:/var/log/krb5libs.log
>  kdc = FILE:/var/log/krb5kdc.log
>  admin_server = FILE:/var/log/kadmind.log
> 
> [libdefaults]
>  default_realm = COFFEE.TRAFFICSIM.CO.JP
>  dns_lookup_realm = false
>  dns_lookup_kdc = false
>  ticket_lifetime = 24h
>  renew_lifetime = 7d
>  forwardable = true
> 
> [realms]
>  COFFEE.TRAFFICSIM.CO.JP = {
>   kdc = 192.168.1.1
>   admin_server = 192.168.1.1:749
>   default_domain = coffee.trafficsim.co.jp
>  }
> 
> [domain_realm]
>  .coffee.trafficsim.co.jp = COFFEE.TRAFFICSIM.CO.JP
>  coffee.trafficsim.co.jp = COFFEE.TRAFFICSIM.CO.JP
>  
> -------------
> Toshiya HOTTA
> 
> 

-------------
Toshiya HOTTA

samba-jp メーリングリストの案内