2009年10月 7日

[samba-jp:20867]SAMBAで構成したドメインコントローラーにマシン参加できない


初めて投稿させて頂きます。坂本と申します。

以下のURLを参考にして、samba+winbind+squidの環境下で、Proxyサーバから

ドメインユーザーのNTLM認証を行うシステム構築を行っております。


sambaでドメインコントローラー及びメンバーサーバを構築し、更にメンバーサーバー

上で、squidプロセスが作動するという構造です。

http://squid.robata.org/build_ntlm-auth.html


システム環境としては、下記のようになっています。

OS:Fedora10

SAMBAバージョン:3.2.11-0.30 ←ドメインコントローラー側

SAMBAバージョン:3.2.5-0.23  ←メンバーサーバー側

squidバージョン:2.5.STABLE10

【質問内容】

添付ファイル:各種コマンド実行結果.txtにもありますとおり、"net rpc info"コマンドで

ドメイン情報は取得できているのですが、"net rpc join"コマンドでメンバーサーバ自体を

ドメイン参加させようとすると、下記のエラーメッセージが出力されます。

NT_STATUS_NETWORK_ACCESS_DENIED

"wbinfo -t"コマンドでも同様のエラーメッセージが出力されています。

ドメインコントローラー上では、マシンアカウント(※当然の如く"$"付きの名称で)も作成済みです。

原因及び対処策をお教え頂きたく思います。情報が不足しているようでしたら、

遠慮なくおっしゃて頂ければと思います。

【添付ファイル内容】

smb.conf:ドメインコントローラーとメンバーサーバのsamba設定ファイルの内容

各種コマンド実行結果:メンバーサーバ上で実行した各種コマンド実行結果

以上、宜しくお願い申し上げます。

_________________________________________________________________
もう、USBメモリはいらない!?無料で使える25GB。
http://windowslive.jp.msn.com/skydrive.htm

[smb.conf text/plain (718B)]
\xE3\x80\x90\xE3\x83\x89\xE3\x83<\x82ゃ\x83潟\x82潟\x83潟\x83\x88\xE3\x83?\x83若\x83í\x83寂\xB8\x8A\xE3\x81\xAE/etc/samba/smb.conf\xE3\x80\x91
[global]
dos charset = CP932
workgroup = PDCSAMBA
server string = SAMBA_PDC
passdb backend = tdbsam
log file = /var/log/samba/log.%m
max log size = 1000
logon path =
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes

[netlogon]
comment = The domain logon service
path = /var/samba/netlogon

[public]
comment = samba
path = /var/samba/
read only = No

\xE3\x80\x90\xE3\x83<\x83潟\x83\x90\xE3\x83若\x82泣\x83若\x83\x90\xE3\x83寂\xB8\x8A\xE3\x81\xAE/etc/samba/smb.conf\xE3\x80\x91
[global]
dos charset = CP932
workgroup = PDCSAMBA
security = DOMAIN
password server = 192.168.1.68
log file = /var/log/samba/log.%m
idmap uid = 40000-50000
idmap gid = 40000-50000
winbind use default domain = Yes

[\xE5\x90\x84腮?\x82潟\x83\x9E\xE3\x83潟\x83\x89絎\x9F茵\x8C腟\x90\xE6\x9E\x9C.txt text/plain (808B)]
\xE3\x80\x90\xE3\x83<\x83潟\x83\x90\xE3\x83若\x82泣\x83若\x83\x90\xE3\x83寂\xB8\x8A\xE3\x81с\x81?\x82潟\x83\x9E\xE3\x83潟\x83\x89絎\x9F茵\x8C腟\x90\xE6\x9E\x9C\xE3\x80\x91
[root@xxxxx ~]# net rpc info
Enter root's password:
Domain Name: PDCSAMBA
Domain SID: S-1-5-21-XXXXXXXXXX-YYYYYYYYY-ZZZZZZZZZZ(\xE2\x80\xBBX,Y,Z\xE3\x81?\x80\x8B\xE6\x89\x80\xE3\x81壔\x80\x81絎\x9F\xE9\x9A\x9B\xE3\x81壩\x95医\x80ゃ\x81勛\xBE\x85\xE5\x88\x97)
Sequence number: 1254902616
Num users: 7
Num domain groups: 0
Num local groups: 0

[root@xxxxx ~]# net rpc join -S dt99 -w PDCSAMBA -U root
Could not initialise lsa pipe
Enter root's password:
[2009/10/07 17:15:04, 0] utils/net_rpc_join.c:net_rpc_join_ok(87)
net_rpc_join_ok: failed to get schannel session key from server dt99 for domain PDCSAMBA. Error was NT_STATUS_NETWORK_ACCESS_DENIED
Unable to join domain PDCSAMBA.

[root@xxxxx ~]# wbinfo -t
checking the trust secret via RPC calls failed
error code was NT_STATUS_NETWORK_ACCESS_DENIED (0xc00000ca)
Could not check secret

投稿者 xml-rpc : 2009年10月 7日 17:52
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/89276
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。