[samba-jp:22741] Re: Samba3x YUM Update後にドメイン参加PCがドメインの信頼関係に失敗する

大河雄一 kuri @ tohoku.ac.jp
2016年 6月 24日 (金) 21:54:02 JST


藤原さま

昨日,RHEL/CentOS 5 で
samba3x-3.6.23-13.el5_11 がリリースされました。
私の環境で適用した限りでは,
NTドメインへのログオンも
再び問題なく出来るようになったようです。

-- 
大河 雄一

> 2016/05/14 9:37、Yuji Fujihara <y_fujihara @ sky-inet.ne.jp> のメール:
> 
> 大河様
> 
> 早速のご確認とご連絡ありがとうございました。
> いろいろと過去ログは探ってみたつもりだったのですが...
> 
> 取り急ぎ、ダウングレードで対応することにいたしました。
> 
> 大変有用な情報、ありがとうございました。
> 
> 藤原 祐二  y_fujihara @ sky-inet.ne.jp
> 
> 
> 2016年5月14日 8:43 大河雄一 <kuri @ tohoku.ac.jp>:
> 
>> 藤原さま
>> 
>> 大河と申します。
>> 
>> [samba-jp:22704]で報告させていただきましたが,同じ症状が出ています。
>> 現時点では,セキュリティ上の問題があるのを承知の上で,
>> yum downgrade samba3x samba3x-common samba3x-client samba3x-swat
>> samba3x-winbind
>> 等で,古いバージョンに戻す以外に対処法はないかと思います。
>> 
>> RHELのバグ報告
>> https://bugzilla.redhat.com/show_bug.cgi?id=1326918
>> を見ると,対応パッチが作られているとの情報はありますが,
>> 今のところリリースはされていません。
>> 
>>> 2016/05/14 5:17、Yuji Fujihara <y_fujihara @ sky-inet.ne.jp> のメール:
>>> 
>>> 藤原と申します。
>>> 
>>> 少し古いサーバなのですが、CentOS5.x 上の Samba3xでNTドメイン運用にて
>>> Windowsクライアントの認証等を行っておりました。
>>> 
>>> 昨日、yum update により 以下のアップデートが行われた直後に、Windowsログインを
>>> 行おうとすると以下のエラーが出てログインすることができなくなりました。
>>> 「このワークステーションとプライマリドメインとの信頼関係に失敗しました。」
>>> 
>>> クライアントPCは Windows7を中心に、8.1 や10 などWindowsPC全てとなります。
>>> ただ、クライアントPCのローカルアカウントでログイン後、同NTドメインの
>>> ユーザーアカウント認証を使ってファイルサーバにアクセスすると、正常に
>>> アクセスはできています。
>>> Windowsへのログイン部分でのみ、このエラーとなっているようです。
>>> 
>>> 今回のアップデートで更新されたのは以下のバージョンのはずです。(yum.log より)
>>> 従来) samba3x.x86_64 3.6.23-11.el5_11
>>> 今回) samba3x.x86_64 3.6.23-12.el5_11
>>> 
>>> 過去のアップデートでは特に問題は発生していなかったようですが、
>>> ログを見ておりましたところ、以下のログがずっと出ていたことが分かりました。
>>> 
>>> May 11 11:10:10 pdc smbd[19589]: [2016/05/11 11:10:10.750053,  0]
>>> rpc_server/netlogon/srv_netlog_nt.c:976(_netr_ServerAuthenticate3)
>>> May 11 11:10:10 pdc smbd[19589]:   _netr_ServerAuthenticate3:
>>> netlogon_creds_server_check failed. Rejecting auth request from client
>>> CR-0009 machine account CR-0009$
>>> 
>>> ドメインユーザー情報等のデータベースは、OpenLDAPによる運用となっています。
>>> 
>>> サイト検索するとドメインに再度参加しなおせばよいという情報が多くあったため、
>>> 一旦ドメイン参加から抜けて再度参加させていますが、ドメイン参加はできるものの、
>>> 再起動後のログイン仕様とすると、同様のメッセージが表示されてしまう状況です。
>>> 
>>> いろいろと設定を見てみましたが、原因がつかめず手詰まりとなってしまいました。
>>> どこをチェックすればよいか、手がかりの情報をいただけるとありがたく存じます。
>>> 
>>> Yuji Fujihara
>> 
>> 






samba-jp メーリングリストの案内