[samba-jp:22743] samba認証に失敗する

nakaml nakafumi_ml @ yahoo.co.jp
2016年 6月 29日 (水) 11:15:35 JST


お世話になります、仲村です。
sambaの認証でトラブルになってしまったので相談させてください。

samba-4.2.10-Debianでファイル共有しています。
security = ADS

ADDCは最近samba-4.4.4にアップグレードしました。
一部のldapクライアントがTLSに非対応のためADDCには以下の設定を追加しています。
ldap server require strong auth = no

この状況でwindowsのドメインマシンからsambaの共有フォルダにアクセスしたとき、
\\SERVERNAME ではそのまま開くのですが、同じサーバに
\\SERVERNAME.sambadom.local や \\IPアドレス でアクセスすると認証に失敗して
パスワードを要求するダイアログが表示されます。(パスワードを入れなおしても失敗します。)

このとき log.smbd には以下のメッセージが出ています。
../source3/auth/auth_domain.c:265(domain_client_validate)

domain_client_validate: Domain password server not available.

ADDCをアップグレードする前の4.3.2では問題ありませんでした。

また password server を明示的に指定していなかったので追加してみましたが
変わりありませんでした。
解決方法をご存知の方いらっしゃいますでしょうか。



samba-jp メーリングリストの案内