[samba-jp:22744] Re: samba認証に失敗する

[Takeshi Suyama]

須山です。

winbindをインストールしていないのであれば、インストールしてみてはいか
がでしょうか？

私も仲村さんと非常によく似たトラブルを経験したのですが、その時は
winbindをインストールしたら解決しました。

なお、当方はDebianを使用しているので、winbindパッケージをインストール
しました。

私のトラブルを簡単に説明させて頂くと、ドメインコントローラーはWindows Server 2012 R2
を使用しており、Sambaサーバーはメンバーサーバーとして動いています。

Sambaパッケージを4.1.17から4.2.10にアップグレードしたところ、仲村さん
と同様にNetBIOS名ではアクセスできるが、DNS名、IPアドレス、NetBIOSエイ
リアス名ではアクセスできなくなってしまいました。

当方はwinbindは使用していないので、不要でしたが、winbindを入れれば直る
といった情報があったので、念のため試してみたところ、解決したという次第
です。

私が以前Googleで調べた限りでは、この問題に関する情報はほとんど無く、か
なりレアケースの不具合であると思っておりましたので、仲村さんの投稿を見
て大変驚きました。

仲村さんと当方の共通点を探すとすれば、security = ADSとしているところか
と思います。

ただ、今時、NetBIOS名でアクセスするのはまれだと思いますので、security = ADS
の時に発生する問題であれば、もっと騒がれていいと思いますが、なぜか情報
がほとんどありませんでした。

相当まれにしか発生しない現象なのかもしれません。はっきりとした原因がわ
かるといいのですが……


On Wed, 29 Jun 2016 11:15:35 +0900 (JST)
nakaml <nakafumi_ml ＠ yahoo.co.jp> wrote:

> お世話になります、仲村です。
> sambaの認証でトラブルになってしまったので相談させてください。
> 
> samba-4.2.10-Debianでファイル共有しています。
> security = ADS
> 
> ADDCは最近samba-4.4.4にアップグレードしました。
> 一部のldapクライアントがTLSに非対応のためADDCには以下の設定を追加しています。
> ldap server require strong auth = no
> 
> この状況でwindowsのドメインマシンからsambaの共有フォルダにアクセスしたとき、
> \\SERVERNAME ではそのまま開くのですが、同じサーバに
> \\SERVERNAME.sambadom.local や \\IPアドレス でアクセスすると認証に失敗して
> パスワードを要求するダイアログが表示されます。（パスワードを入れなおしても失敗します。）
> 
> このとき log.smbd には以下のメッセージが出ています。
> ../source3/auth/auth_domain.c:265(domain_client_validate)
> 
> domain_client_validate: Domain password server not available.
> 
> ADDCをアップグレードする前の4.3.2では問題ありませんでした。
> 
> また password server を明示的に指定していなかったので追加してみましたが
> 変わりありませんでした。
> 解決方法をご存知の方いらっしゃいますでしょうか。

-- 
Takeshi Suyama <tsuyama94 ＠ gmail.com>