2008年2月21日

[samba-jp:20050]samba-3.0.28でwinbindが起動できない。

お世話になります。関谷と申します。

Fedora7でメールサーバを構築し、認証をActiveDirectoryに任せたいと
考えています。

メーリングリスト等も参考に設定を進めていたのですが、
smb.confを以下のように修正したところ、winbindが起動しなくなってしまいました。※

 ※「winbindd が停止していますが PID ファイルが残っています」という状態。
 ※無論デフォルトのconfigでは起動しますし、変更後のconfigでsmbdは起動しています。

ログを見ると「SIDを取得できない」「domain listがinitできない」とは言われているのですが、
どこを設定すればいいのか分からず困っております。
回避策等ご存知の方がいらっしゃいましたらご教授ください。

よろしくお願いいたします。

◆ActiveDirectory
 Windows Server 2003

◆OS
 Fedora 7
 ( SELinux:disabled )

◆samba/krb5バージョン
 samba-3.0.28-0.fc7
 samba-common-3.0.28-0.fc7
 samba-client-3.0.28-0.fc7
 krb5-libs-1.6-6
 krb5-auth-dialog-0.7-2
 pam_krb5-2.2.11-1
 krb5-workstation-1.6-6
  (sambaはyumでインストール、krb5は
   LiveCDでインストールしました(されていた))

◆/etc/hosts
 192.168.5.10 svr01 #dc
 192.168.5.20  svr02 #bdc


◆/etc/samba/smb.conf
[global]
workgroup = DOM
log file = /var/log/samba/%m.log
max log size = 50
security = ads
password server = svr01 svr02
realm = DOM.DC.NETWORK.JP
netbios name = mail
encrypt passwords = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = no
idmap uid = 10000-20000
idmap gid = 10000-20000
idmap backend = idmap_rid:MYDOMAIN=10000-50000
allow trusted domains = no
winbind use default domain = yes
  winbind enum users = yes
winbind enum groups = yes
winbind cache time = 900
winbind separator = @
template shell = /bin/bash
template homedir = /home/%U
Obey pam restrictions = yes


◆/etc/krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = DOM.DC.NETWORK.JP
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
[realms]
DOM.DC.NETWORK.JP = {
kdc = svr01
admin_server = svr01
default_domain = dom.dc.network.jp
}
[domain_realm]
.dom.dc.network.jp = DOM.DC.NETWORK.JP
dom.dc.network.jp = DOM.DC.NETWORK.JP
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}

◆/etc/nsswitch.conf
passwd: files winbind
shadow: files winbind
group: files winbind
hosts: files dns
bootparams: nisplus [NOTFOUND=return] files
ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files
netgroup: nisplus
publickey: nisplus
automount: files nisplus
aliases: files nisplus


◆winbindd.log
[2008/02/21 15:54:39, 0] nsswitch/winbindd_cache.c:initialize_winbindd_cache(2222)
initialize_winbindd_cache: clearing cache and re-creating with version number1
[2008/02/21 15:54:39, 0] nsswitch/winbindd_util.c:init_domain_list(511)
Could not fetch our SID - did we join?
[2008/02/21 15:54:39, 0] nsswitch/winbindd.c:main(1091)
unable to initalize domain list

◆testparmの結果
Load smb config files from /etc/samba/smb.conf
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions


◆net ads join -U administrator の結果
administrator's password:
net: relocation error: net: symbol krb5_get_init_creds_opt_alloc, version krb5_3
_MIT not defined in file libkrb5.so.3 with link time reference

投稿者 xml-rpc : 2008年2月21日 17:39
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/70056
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。