2008年4月14日

[samba-jp:20160] Re:既存NTドメインの移行によるWindowsプロファイルの再作成について

nitです。大変お世話になっております。

竹内 @ OSSTech様、返信ありがとうございます。
お返事遅れまして申し訳ありません。


> ちなみに現状で
> # net getlocalsid

> を実施した場合にセットした値が表示されますよね?

セットした既存SIDが表示されます。

> vampireを実施し、LDAPにユーザー情報が登録されているなら
> そのままUNIXアカウントとしても通常は登録されていますよ。
>
> # id ユーザー名
> や
> # getent passwd ユーザー名
> として表示されませんか?

どちらもvampireで移行したユーザー名で実施したところ、表示されました。

> ユーザー情報としては登録済みですが、UNIXアカウント(posixAccount)用の
> パスワードはセットされないためにローカルでのログオンや
> sshでのログオンにはこのままでは利用できません。

そうなんですね。大変勉強になりました。

今回のインストールでは、最初にvampireをする前に、SIDに自分自身(今回作成
しているSamba+LDAPサーバ)のSIDを設定してvampireを行ってしまい、そのあと
やり直すためLDAPデータを削除し、SIDに既存NTドメインコントローラのSIDを設
定し、vampireを行ったという経緯です。ですので設定手順をここに載せるにも
綺麗な状態ではないので、もう少し本件を調べ、本メールのレスがなさそうであ
れば、OSから入れ直し、手順と結果をご報告したいと思います。


現状怪しい点となると、以下の三点があります。


●pdbeditでLDAPユーザーが作成できない(smbldap-useraddなら可能)。

# pdbedit -a -u testuser
Cannot locate Unix account for testuser

# getent passwd | grep testuser
#

# smbldap-useradd -a -m -P testuser
Changing UNIX and samba passwords for testuser
New password:
Retype new password:

# getent passwd | grep testuser
testuser:x:1127:513:System User:/home/testuser:/bin/bash


●smb.logにはエラーが出ていないと書きましたが、まちまちなタイミングで以
下のエラーが出ておりました。

[2008/04/10 20:34:00, 0] smbd/server.c:main(944)
smbd version 3.0.25b-1.el4_6.4 started.
Copyright Andrew Tridgell and the Samba Team 1992-2007
[2008/04/10 20:48:31, 0] lib/util_sock.c:get_peer_addr(1232)
getpeername failed. Error was 通信端点が接続されていません

この問題に関しては以下の対処を行いましたが、「通信端点〜」エラーは消えて
おりません。

・smb.confに以下を設定。
[grobal]
load printers = no
disable spoolss = yes

・smb.confの[printers]セクションを全てコメントアウト


●利用しないwinbindを起動していた。

nsswitch.conf は以下のように設定してあるので、winbindは関わってはこない
とは思いますが……。
passwd: files ldap
shadow: files ldap
group: files ldap

(現状、ドメインコントローラを切り替えることができないため、切り替えられ
るタイミングが来たらwinbindを停止させてプロファイルの再作成がされるか試
してみます)

--
Jun Nitoh <sys_nit@xxxxx>

--------------------------------------
GANBARE! NIPPON! Win your ticket to Olympic Games 2008.
http://pr.mail.yahoo.co.jp/ganbare-nippon/

投稿者 xml-rpc : 2008年4月14日 12:43
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/72091
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。