2010年2月23日

[samba-jp:21015]共有ディレクトリにアクセスできず NT _STATUS_NO_SUCH_USER のエラーとなる

はじめまして。佐々木と申します。

現在、PDC 1台と、ファイルサーバ1台の samba ドメインを構成しています。

この度、2台とも samba を 3.0.24 → 3.2.5 にバージョンアップしたところ、
クライアント(Windows XP SP3) から、ファイルサーバの共有ディレクトリに
アクセスできなくなり、困っています。
(なお、PDC の共有ディレクトリにはアクセスできます)

どなたか、対処方法をご存知ありませんか?
以下、長文になりますが、状況を説明させて頂きます。

PDC とファイルサーバの構成は、以下の通りです。
・OS : Debian lenny
・samba : 3.2.5(apt でインストールしました)
・kernel : 2.6.26
・LDAP は現在は使用していませんが、今後使用予定です。

Windows のログオン画面から、ドメインを選択しログオンすることはできています

しかし、ファイルサーバの共有ディレクトリにアクセスできず(認証ダイアログは
表示されます)、ログには NT_STATUS_NO_SUCH_USER のエラーが以下のように残り
ます。
("daisuke" というユーザでアクセスを試みた場合の例です)

[2010/02/19 15:50:03, 2] auth/auth.c:check_ntlm_password(318)
check_ntlm_password: Authentication for user [daisuke] -> [daisuke]
FAILED
with error NT_STATUS_NO_SUCH_USER

上記エラーより、ユーザ daisuke が正しく登録されていないのでは?と推測した
ので、
Linux システムユーザと、samba ユーザの登録を確認しました。

1) Linux システムユーザの登録確認
PDC, ファイルサーバともに、/etc/passwd に記載されている事を確認しました。
# cat /etc/passwd | grep daisuke
daisuke:x:5678:2001::/home/daisuke:/bin/sh

2) samba ユーザの登録確認
pdbedit コマンドにより、登録されている事を確認しました。
# pdbedit -L daisuke
daisuke:5678:
# pdbedit -Lv daisuke
Unix username: daisuke
NT username:
Account Flags: [U ]
User SID: S-1-5-21-2135902996-561127767-1757479407-1001
Primary Group SID: S-1-5-21-2135902996-561127767-1757479407-1155
Full Name:
Home Directory: \\PDCSERVER\daisuke
HomeDir Drive:
Logon Script:
Profile Path: \\PDCSERVER\profiles\daisuke
Domain: MYDOMAIN
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: never
Kickoff time: never
Password last set: 火, 09 2月 2010 18:33:06 JST
Password can change: 火, 09 2月 2010 18:33:06 JST
Password must change: never
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

上記結果から、ユーザ登録はできていると思うのですが
なぜ NT_STATUS_NO_SUCH_USER のエラーが発生しているか解りません。
恐れ入りますが、対処方法をご教授頂けませんでしょうか?

なお、PDC とファイルサーバの smb.conf を以下に記載します。
------------------------------------------------------------------------------
・smb.conf(PDC)
[global]
dos charset = CP932
workgroup = MYDOMAIN
server string = %h server
obey pam restrictions = Yes
passdb backend = tdbsam:/var/lib/samba/passdb.tdb
enable privileges = No
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n
*Retype\snew\s*\spassword:* %n\n
*password\supdated\ssuccessfully* .
unix password sync = Yes
restrict anonymous = 1
log level = 2
log file = /var/log/samba/log.%m
max log size = 1000
load printers = No
disable spoolss = Yes
show add printer wizard = No
logon path = \\%N\profiles\%U
domain logons = Yes
os level = 64
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
panic action = /usr/share/samba/panic-action %d
idmap uid = 30000-40000
idmap gid = 30000-40000
template shell = /bin/bash
winbind enum users = Yes
winbind enum groups = Yes
admin users = @domadmin
create mask = 0755

[netlogon]
comment = netlogon
path = /var/samba/netlogon
browseable = No

[home]
comment = home
path = /home
read only = No
create mask = 0644
inherit acls = Yes

[http]
comment = http
path = /usr/http
read only = No
create mask = 0664
force create mode = 0664
directory mask = 0775
force directory mode = 0775
inherit permissions = Yes
inherit acls = Yes
------------------------------------------------------------------------------

・smb.conf(ファイルサーバ)
[global]
dos charset = CP932
workgroup = MYDOMAIN
server string = %h File server
security = DOMAIN
auth methods = guest, sam
obey pam restrictions = Yes
password server = 192.168.xxx.xxx ← PDC の IP Address です
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n
*Retype\snew\sUNIX\spassword:* %n\n
*password\supdated\ssuccessfully* .
unix password sync = Yes
restrict anonymous = 2
log level = 2
log file = /var/log/samba/log.%m
max log size = 1000
load printers = No
disable spoolss = Yes
local master = No
domain master = No
dns proxy = No
wins server = 192.168.xxx.xxx ← PDC の IP Address です
panic action = /usr/share/samba/panic-action %d
idmap uid = 30000-40000
idmap gid = 30000-40000
template shell = /bin/bash
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
create mask = 0755
ea support = Yes
map acl inherit = Yes
strict locking = Yes

[home]
comment = %h home
path = /home
read only = No
create mask = 0644
inherit acls = Yes

[http]
comment = %h http
path = /usr/http
read only = No
create mask = 0664
force create mode = 0664
directory mask = 0775
force directory mode = 0775
inherit permissions = Yes
inherit acls = Yes
------------------------------------------------------------------------------

以上です。ご教授の程、よろしくお願い致します。


投稿者 xml-rpc : 2010年2月23日 13:45
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/93544
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。