2007年12月 3日

[samba-jp:19887] Re:samba-3.0.25b-1.el4_6.2になったらLDAPが使えなくなりました。

近藤です。

お世話になってます。

> 小田切です。
>
>> pdbeditで引数はどうすればいいでしょうか?
>

> 一応 某社で対応法を載せています。
> http://www.miraclelinux.com/update/linux/list.php?errata_id=1126
> 今回のsambaパッケージに限り、mlupdaterでアップデートすることができませ
> ん。アップデートはFAQ1とFAQ2とFAQ3を参照して、手動で実施してください。
> http://www.miraclelinux.com/technet/faq/data/00153.html
> http://www.miraclelinux.com/technet/faq/data/00154.html
> http://www.miraclelinux.com/technet/faq/data/00157.html
>
> 他にもいろいろあるので気をつけましょう。
> indexの話は
> http://de.samba.org/samba/history/samba-3.0.25.html
> に
> For OpenLDAP servers, this will require the addition
> of 'index sambaSID sub' to the slapd.conf configuration file.
>
> と書いてありますが、近藤さんの場合は必須のeqを書いていないようですから
>
> index sambaSID sub,eq
>
> ですね。

indexの作り直しは成功しました。
(sambaSID.dbbファイルが出来たので、たぶん成功でしょう。)

FAQの方を読ませてもらいましたが、pdbeditに関するものは
pdbedit -y -i tdbsam: -e ldapsam:ldap://localhost
しか見当たりませんでした。

とりあえず実行しましたが、アクセスできませんでした。

Failed to add dn: sambaDomainName=SERVER001,ou=XXXXX,dc=XXXXX,dc=co,dc=jp,
error: 80
というのが出てたので、sambaDomainNameに関する情報を検索。
sambaDomainName=SERVER001をLDAPにどのように登録するのかわからず。
インターネットを探してたら、目に付いた
net rpc getsid -S PDCSVR -w DOMAIN
net getlocalsid
といったコマンドを実行してみましたが、アクセスできないのは変わらず。

smbclientを実行したら、
tree connect failed: NT_STATUS_ACCESS_DENIED
となりエラーがちょっと変わってました。

smdb.logのfailのみのログを抽出したところ
Failed to add dn: sambaDomainName=SERVER001,ou=XXXXX,dc=XXXXX,dc=co,dc=jp,
error: 80
が解決すれば、いいような気がします。
ドメイン環境を使わない設定にすれば、エラーもなくなるような気がしてきま
した。
host msdfs = noを追加しなくてはいけなかったようですが、デフォルトでドメ
イン環境を使うような何らかのパラメータ変更がありましたでしょうか?

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
[2007/12/03 13:21:05, 10] lib/smbldap.c:smbldap_add(1440)
Failed to add dn: sambaDomainName=SERVER001,ou=XXXXX,dc=XXXXX,dc=co,dc=jp,
error: 80 (Internal (implementation specific) error) (no
structuralObjectClass operational attribute)
[2007/12/03 13:21:05, 1] lib/smbldap_util.c:add_new_domain_info(216)
add_new_domain_info: failed to add domain dn=
sambaDomainName=SERVER001,ou=XXXXX,dc=XXXXX,dc=co,dc=jp with: Internal
(implementation specific) error
no structuralObjectClass operational attribute
[2007/12/03 13:21:05, 0] lib/smbldap_util.c:smbldap_search_domain_info(286)
smbldap_search_domain_info: Adding domain info for SERVER001 failed with
NT_STATUS_UNSUCCESSFUL
[2007/12/03 13:21:05, 10] passdb/lookup_sid.c:legacy_sid_to_gid(1269)
LEGACY: mapping failed for sid S-1-5-32-544
[2007/12/03 13:21:05, 10] passdb/lookup_sid.c:legacy_sid_to_gid(1269)
LEGACY: mapping failed for sid S-1-5-32-545
[2007/12/03 13:21:05, 10] passdb/lookup_sid.c:legacy_sid_to_gid(1269)
LEGACY: mapping failed for sid S-1-5-32-544
[2007/12/03 13:21:05, 10] passdb/lookup_sid.c:legacy_sid_to_gid(1269)
LEGACY: mapping failed for sid S-1-5-32-545
[2007/12/03 13:21:05, 10] passdb/lookup_sid.c:legacy_sid_to_gid(1269)
LEGACY: mapping failed for sid S-1-1-0
[2007/12/03 13:21:05, 10] passdb/lookup_sid.c:legacy_sid_to_gid(1269)
LEGACY: mapping failed for sid S-1-5-2
[2007/12/03 13:21:05, 10] passdb/lookup_sid.c:legacy_sid_to_gid(1269)
LEGACY: mapping failed for sid S-1-5-32-546
[2007/12/03 13:21:12, 10] passdb/pdb_ldap.c:ldapsam_get_account_policy(3656)
ldapsam_get_account_policy: failed to retrieve from ldap
[2007/12/03 13:21:12, 10] passdb/pdb_ldap.c:ldapsam_get_account_policy(3656)
ldapsam_get_account_policy: failed to retrieve from ldap
[2007/12/03 13:21:12, 10] passdb/pdb_ldap.c:ldapsam_get_account_policy(3656)
ldapsam_get_account_policy: failed to retrieve from ldap
[2007/12/03 13:21:12, 10] passdb/pdb_ldap.c:ldapsam_get_account_policy(3656)
ldapsam_get_account_policy: failed to retrieve from ldap
[2007/12/03 13:21:12, 10] passdb/pdb_ldap.c:ldapsam_get_account_policy(3656)
ldapsam_get_account_policy: failed to retrieve from ldap
[2007/12/03 13:21:12, 10] passdb/lookup_sid.c:legacy_sid_to_gid(1269)
LEGACY: mapping failed for sid S-1-5-32-544
[2007/12/03 13:21:12, 10] passdb/lookup_sid.c:legacy_sid_to_gid(1269)
LEGACY: mapping failed for sid S-1-5-32-545
[2007/12/03 13:21:12, 10] passdb/lookup_sid.c:legacy_sid_to_gid(1269)
LEGACY: mapping failed for sid S-1-1-0
[2007/12/03 13:21:12, 10] passdb/lookup_sid.c:legacy_sid_to_gid(1269)
LEGACY: mapping failed for sid S-1-5-2
[2007/12/03 13:21:12, 10] passdb/lookup_sid.c:legacy_sid_to_gid(1269)
LEGACY: mapping failed for sid S-1-5-11
[2007/12/03 13:21:12, 10] passdb/pdb_ldap.c:ldapsam_get_account_policy(3656)
ldapsam_get_account_policy: failed to retrieve from ldap
[2007/12/03 13:21:12, 10] passdb/pdb_ldap.c:ldapsam_get_account_policy(3656)
ldapsam_get_account_policy: failed to retrieve from ldap
[2007/12/03 13:21:12, 10] passdb/pdb_ldap.c:ldapsam_get_account_policy(3656)
ldapsam_get_account_policy: failed to retrieve from ldap
[2007/12/03 13:21:12, 10] passdb/pdb_ldap.c:ldapsam_get_account_policy(3656)
ldapsam_get_account_policy: failed to retrieve from ldap
[2007/12/03 13:21:16, 3] smbd/connection.c:yield_connection(76)
yield_connection: tdb_delete for name failed with error Record does not
exist.


投稿者 xml-rpc : 2007年12月 3日 14:47
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/67170
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。