2009年6月 3日

[samba-jp:20721]mac os x 10.5のsambaとローカルドメインユーザ

井上@東京都市大です。

Mac OS X Serverを10.3.9から10.5.4(その後
10.5.7)にアップデートして,sambaが使えなくなりました。
オープンディレクトリの認証に関することであるらしいのはログに
そのようなエラーが残っていることから判断できますが,

[2009/06/02 15:30:18, 0] /SourceCache/samba/samba-187.8/samba/source/

auth/auth_odsam.c:opendirectory_opendirectory_ntlm_password_check(568)
opendirectory_smb_pwd_check_ntlmv2 gave -14090 [eDSAuthFailed]
[2009/06/02 15:30:18, 2] /SourceCache/samba/samba-187.8/samba/source/
auth/auth.c:check_ntlm_password(319)
check_ntlm_password: Authentication for user [inoue] -> [inoue]
FAILED with error NT_STATUS_WRONG_PASSWORD
[2009/06/02 15:30:18, 1] /SourceCache/samba/samba-187.8/samba/source/
lib/util_tdb.c:tdb_log(662)
tdb(unnamed): tdb_open_ex: spinlocks no longer supported

どうすれば回復できるか分かりませんでした。
そこでいろいろ試しているうちに,OpenDirectoryで言うところの
LDAPv3ドメインに新規ユーザを作り(OpenDirectoryのパス
ワードタイプ)そのユーザでなら共有ポイントをマウントできるこ
とが分かりました。

[2009/06/03 19:42:38, 2, pid=44480] /SourceCache/samba/samba-187.8/
samba/source/auth/auth.c:check_ntlm_password(309)
check_ntlm_password: authentication for user [testuser] ->
[testuser] -> [testuser] succeeded

既存ユーザはOpenDirectoryで言うところのLocalドメインに
OpenDirectoryのパスワードタイプを持つように定義されています。
ユーザの定義をそのままLDAPv3ドメインに持って行ければ既
存ユーザでも利用可能になるのでしょうが,その方法が分かりません。
10.3.9の時にはLocalドメインのままで利用可能でした。/etc/
smb.confが読み込む/var/db/smb.confにおいて

[global]
security = USER
add machine script = /usr/bin/opendirectorypdbconfig -c
create_computer_account -r %u -n /LDAPv3/127.0.0.1
add user script = /usr/bin/opendirectorypdbconfig -c
create_user_account -r %u -n /LDAPv3/127.0.0.1

という記述があるのが気になります。これはLDAPv3のドメイ
ンからユーザ定義を引き出してきているのでしょうか?
opendirectorypdbconfigというコマンドはmanページもなくど
のような機能のものかよく分かりません。MLの過去ログに若
干言及がありますが,このコマンドの役割についてはどなたかご存
知でしょうか?
--
https://www.ns.tcu.ac.jp/%7einoue/Signature/ 井上


投稿者 xml-rpc : 2009年6月 3日 20:34
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/85631
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。