このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

Winbind導入及び設定方法について。 このメッセージに返信する
日時: 2009/03/22 01:29
名前: よっしー
URL: https://takao-y.net/~takao/fswiki/wiki.cgi
こんばんは、お世話になります。

掲題の件、技術評論社の書籍『徹底解説 Samba LDAPサーバ構築』(武田保真著)
の第7章 Winbind連携を参照しながら下記条件下で導入・利用を試みて
います。

・Sambaがドメインコントローラとなっており、他のドメインと信頼関係
を構築している場合、winbind機能によって、信頼関係を構築している相手
ドメインのユーザ情報を取得することができます

上記の前にドメイン間の信頼関係は良好(互いのドメインのアクセス権設定
可、検証結果OK)であることは確認出来ており、Windows Server 2003の
Active Directoryドメイン参加中のコンピュータ上からSambaドメインへは
Sambaドメイン上のアカウントで正常にログオン出来ることは確認済みです。

しかし逆のパターン、すなわちSambaドメイン参加中のコンピュータから
Windows Server 2003のActive Directoryドメイン上のアカウントを使用
したログオンが出来ず長らく悩んでいたところ、上記書籍にWinbind連携
を使用すれば解決出来ると判断出来るような記載があったので、今回挑戦
した次第です。

wbinfo -u、wbinfo -g、wbinfo -m wbinfo -tのそれぞれの結果は下記の
通りです。

[root@server ~]# wbinfo -u
Error looking up domain users
[root@server ~]# wbinfo -g
BUILTIN\users
[root@server ~]# wbinfo -m
EXCHANGE
[root@server ~]# wbinfo -t
checking the trust secret via RPC calls failed
error code was NT_STATUS_DOMAIN_CONTROLLER_NOT_FOUND (0xc0000233)
Could not check secret


またsmb.confのwinbind関連の設定は次の通りです。

 idmap uid = 30000-40000
idmap gid = 30000-40000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%U
template shell = /bin/bash
winbind use default domain = yes
winbind cache time = 120

上記の通りですが、何か考えられる原因等御座いましたら
ご教授の程、宜しくお願い致します。

宜しくお願い致します。

以上
記事編集 編集
Re: Winbind導入及び設定方法について。 このメッセージに返信する
日時: 2009/04/02 02:06
名前: よっしー
URL: https://takao-y.net/~takao/fswiki/wiki.cgi
こんばんは、お世話になります。

上記の件、結局Winbind認証の必要がありませんでしたので
スレッドを閉じます。お騒がせ致しました。(^^;)
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -