[samba-jp:22432] Re: sambaの認証エラーについて

[TAKAHASHI Motonobu/高橋 基信]

たかはしもとのぶです。

> 　 auth: pam_winbind(dovecot:auth): internal module error (retval = PAM_AUTHINFO_UNAVAIL(9), user = 'xxxxxx')

PAM_AUTHINFO_UNAVAIL ということは、内部的に NT_STATUS_LOGON_FAILURE
が発生していると思いますが、これだけではそれ以上のことはわからない
ですね。

再起動すると直ったとのことで、ユーザが存在しないといった定常的な
問題ではないので、Samba のバグも含め、何らかの原因でドメイン
コントローラとの通信に問題が発生したのではないかと思います。

ドメインコントローラのイベントログをみると、何らか対応するエラーが
発生しているかもしれません。

既に事象が発生しなくなっているとのことですので、次回事象が
発生した際に、一時的に Samba の log level を上げた上で事象を
再現させて Samba のログを取得することで、何らか事象の手がかりと
なる情報が取得できるかもしれません。

ただ、問題の根本対処は難しいと思いますので、以下のような
暫定対処でしのぐのが現実的だと思います。

-- 
TAKAHASHI Motonobu/高橋 基信 <monyo ＠ monyo.com>
      @damemonyo / facebook.com/takahashi.motonobu

-----Original Message-----
From: "Kasai, Kiyoshi" <kasai.kiyoshi ＠ jp.fujitsu.com>
Sent: Tue, 10 Feb 2015 06:21:15 +0000
To: "samba-jp ＠ samba.gr.jp" <samba-jp ＠ samba.gr.jp>
Cc: 
Subject: [samba-jp:22431] sambaの認証エラーについて

初めまして。葛西＠ｆｉｐと申します。

Samba(Winbind)の認証エラーについて、ご教示をお願いします。

システム構成は、下記のとおりです。


１、Linuxサーバ

Redhat 4.4.4-13　(Kernel 2.6.32-71.el6.i686)

samba-3.5.4-68.el6.i686

２、認証先のサーバ
　 Windows 2008 Server


３、エラーの状況

本稼働後３ケ月間、なんの問題もなく、動いておりましたが、急に、下記のようなエラーメッセージがでて
認証ができなくなりました。(var/log/secure)

　 auth: pam_winbind(dovecot:auth): internal module error (retval = PAM_AUTHINFO_UNAVAIL(9), user = 'xxxxxx')

samba等の関連メッセージを再起動したところ、エラーは解消しました。
後でログを見ると、上記のエラーメッセージが続けてでておりました。（ただし、’xxxxxx’は異なります。）

４、調査状況

Redhatのサイトで、PAM_AUTHINFO_UNAVAIL(9)のキーワードで検索したところ、１件ヒットしましたが、

原因は、ユーザが登録されていない、パスワードが異なる、ユーザアカウントがロックされている等の理由で

今回の事例には該当しませんでした。なぜなら、サービスの再起動で解消しているからです。

ほか、meeagesログやsamba関係のログには、エラーが見当たりませんでした。

５、暫定対策

いつまた、このような現象が起きるかわからないので、上記のエラーメッセージを検知したら、自動的に

関連サービスを再起動する仕組みを導入する予定です。


上記のような状況なので、原因と対処方法を教えていただきたく、よろしくお願いします。

以上

葛西　清志@富士通エフ・アイ・ピー