[samba-jp:22808] Re: samba-4.5.3でwinログオンできなくなった

2017年 1月 10日 (火) 16:32:20 JST

仲村です。
smb.confです。

[global]
        log level = 5
        dos charset = CP932
        workgroup = SAMBA4DOM
        realm = SAMBA4DOM.LOCAL
        interfaces = eth0
        server role = active directory domain controller
        idmap_ldb:use rfc2307 = yes
        dns forwarder = 10.1.1.1
        allow dns updates = nonsecure
        acl:search = no
        template homedir = /home/%U
        template shell = /bin/bash
        admin users = "@Domain Admins"
        posix locking = no
        logon path =
        logon home =
        utmp directory = /usr/local/samba/var/
        utmp = yes

        # Default idmap config used for BUILTIN and local accounts/groups
        idmap config *:backend = tdb
        idmap config *:range = 1000-4999

        # idmap config for domain
        idmap config SAMBA4DOM:backend = ad
        idmap config SAMBA4DOM:schema_mode = rfc2307

        # Use template settings for login shell and home directory
        winbind nss info = rfc2307

        tls enabled  = yes
        tls keyfile  = tls/key.pem
        tls certfile = tls/cert.pem
        tls cafile   = tls/ca.pem

[netlogon]
        path = /usr/local/samba/var/locks/sysvol/samba4dom.local/scripts
        read only = No

[sysvol]
        path = /usr/local/samba/var/locks/sysvol
        read only = No


----- Original Message -----
> From: nakaml <nakafumi_ml ＠ yahoo.co.jp>
> To: "samba-jp ＠ samba.gr.jp" <samba-jp ＠ samba.gr.jp>
> Cc: 
> Date: 2017/1/10, Tue 16:10
> Subject: [samba-jp:22807] samba-4.5.3でwinログオンできなくなった
> 
> お世話になります、仲村です。
> 
> 先日、samba-4.4.5のADDC数台で構成されている環境のうち1台を
> 4.5.3にアップグレードしたところ、そのサーバで認証している
> Windowsマシン(2008R2)でログオンできなくなる現象が出てしまいました。
> 
> 現在そのアップグレードしたサーバのsambaを止めて、他のサーバを
> 使ってログオンできていますが、samba-4.5へのアップグレードは
> 何か事前にチェックしておくことがありましたでしょうか。
> 
> log.smbdをlog level=5で見たのですが、ログオンしようとしているユーザ名すら
> 出ていなかったので、認証以前の問題かもしれませんが、
> アドバイスありましたらよろしくお願いします。
>