2009年3月 6日

[samba-jp:20597]SambaドメインとADドメインとの信頼関係構築後のVista SP1クライアントのADドメインへのログインについて

日本Sambaユーザー会 各位

お世話になります、吉原と申します。以前は移動プロファイルの
件では大変お世話になりました。お陰様で現在でも快調に動作して
います。

さて今回は掲題の件で質問をさせて頂きます。現在下記環境で運用しています。

Sambaサーバ
(構成:OS CentOS 5.2<2.6.18-92.1.22.el5PAE>
Samba+OpenLDAP<samba-3.0.28-1.el5_2.、openldap-2.3.27-8.el5_2.4>)
                ↑
           <相互に信頼関係構築済み>
                ↓
ADサーバ<Windows Server 2003 Standard Edition Service Pack 2>
(構成:上記Sambaサーバマシン上にLinux版VMware 2.0を入れ、ゲストOSとして
構築。尚、両ドメインは共にネットワークの同一セグメント内に存在し且つ相互の
名前解決等の通信状態も良好)

現在Vista Business SP1クライアントが既にSambaドメインの一クライアントとして
稼働しており、今回ADドメインとの信頼関係構築後、ADドメインにもログオン出来るか

を試したところ、『システムに接続されたデバイスが機能していません』というエラー

が出てログオン出来ません。一応後からADドメイン上に上記Vistaクライアント用の
コンピュータアカウントを作ったりしましたが現象は変わりません。ちなみに相互の
ドメインにお互いのアクセス権の割り当てをテストしたところ、こちらは結果良好でした。
また、net rpc trustdom list -U /dev/null%""コマンドでもきちんと期待した通りの

結果が表示されます。ADドメインマシン上からはきちんとSambaドメインにログオン
出来ます。

下記にsmb.confの内容を記載致しますので、何か対処法が御座いましたら
ご教授を宜しくお願い致します。

[global]
unix charset = UTF-8
dos charset = CP932
display charset = UTF-8
workgroup = YOSHIHARAS
server string = Samba Server
security = user
hosts allow = 192.168.1. 127.
load printers = no
disable spoolss = yes
printing = bsd
admin users = administrator
map to guest = Bad User
guest account = nobody
log file = /var/log/samba/%m.log
max log size = 50
passdb backend = ldapsam:ldap://localhost
bind interfaces only = yes
interfaces = 192.168.1.0/24 127.0.0.1 eth0
os level = 32
domain master = yes
preferred master = yes
domain logons = yes
logon path =
wins support = yes
dns proxy = no
add user script = /usr/sbin/smbldap-useradd -m '%u'
add group script = /usr/sbin/smbldap-groupadd -p '%g'
add machine script = /usr/sbin/smbldap-useradd -w '%u'
delete user script = /usr/sbin/smbldap-userdel -r '%u'
delete user from group script = /usr/sbin/smbldap-userdel -x '%u' '%g'
delete group script = /usr/sbin/smbldap-groupdel '%g'
ldap admin dn = cn=Manager,dc=takao-y,dc=net
ldap suffix = dc=takao-y,dc=net
ldap user suffix = ou=People
ldap group suffix = ou=Group
ldap machine suffix = ou=Computers
ldap delete dn = yes
ldap passwd sync = yes
store dos attributes = yes
ea support = yes
encrypt passwords = yes
client NTLMv2 auth = yes
[homes]
comment = Home Directories
path = %H/samba
browseable = no
writable = yes
valid users = %S
vfs objects = recycle
recycle:repository = .recycle
recycle:keeptree = no
recycle:versions = yes
recycle:touch = no
recycle:maxsize = 0
recycle:exclude = *.tmp ~$*
[netlogon]
comment = Network Logon Service
path = /netlogon
writable = no
[Profiles]
path = /profiles
writable = yes
browseable = no
create mask = 0600
directory mask = 0700
profile acls = yes
[public]
comment = Public Stuff
path = /home/samba
public = yes
writable = yes
create mask = 0600
only guest = yes
vfs objects = recycle
recycle:repository = .recycle
recycle:keeptree = no
recycle:versions = yes
recycle:touch = no
recycle:maxsize = 0
recycle:exclude = *.tmp ~$*

宜しくお願い致します。

以上

吉原 隆夫


投稿者 xml-rpc : 2009年3月 6日 00:41
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/82918
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。