- PR -

【解決済】samba+winbindでドメイン認証(samba 3.0.10 と 3.0.23c の変更点について)

1
投稿者投稿内容
りしぇる
会議室デビュー日: 2007/07/30
投稿数: 6
投稿日時: 2007-07-30 18:02
Linuxの端末でSAMBAを動作させ、winbindを使用しユーザー認証をActiveDirectoryで行っています。
CentOSが5になって SAMBAのバージョンが3.0.23c となった事で今までの手順で今までと同様に
動作することができなくなりました。

security = domain で動作させるための手順が変わってしまったのでしょうか?
問題ありそうなところがございましたらご指摘いただけると幸いなのです。



環境としては
○OK環境
CentOS 4.5 + samba 3.0.10 +Windows 2003 SP1

○NG環境
CentOS 5.0 + samba 3.0.23c +Windows 2003 SP1


手順としては下記のように進めています。

1. /etc/sysconfig/network の設定
 NETWORKING=yes
 HOSTNAME=samba.domain.jp
 GATEWAY=192.168.0.1

2. /etc/hosts の設定
127.0.0.1 samba.domain.jp samba localhost.localdomain localhost

3. /etc/resolv.conf を設定
nameserver 192.168.0.20

4. ActiveDirectory側のDNSに sambaを登録

5. SAMBAの設定(/etc/samba/smb.conf)
 [global]
 workgroup = domain.jp
 server string = Samba Server
 hosts allow = 192.168.0. 127.
 printcap name = /etc/printcap
 load printers = yes
 cups options = raw
 log file = /var/log/samba/%m.log
 max log size = 50
 security = domain
 password server = 192.168.0.20
 encrypt passwords = yes
 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
 wins support = yes
 wins server = 192.168.0.20
 dns proxy = no
 #=============================Share Definitions================
 idmap uid = 16777216-33554431
 idmap gid = 16777216-33554431
 template shell = /bin/false
 winbind use default domain = no
 
 [test]
 comment = test Directories
 path = /test
 browseable = yes
 writable = yes
 create mode = 0664
 directory mode = 0775


7. パスワード参照先の変更(/etc/nsswitch.conf)
 passwd: files winbind
 shadow: files winbind
 group: files winbind
 hosts: files dns
 bootparams: files
 ethers: files
 netmasks: files
 networks: files
 protocols: files
 rpc: files
 services: files
 netgroup: files
 publickey: files
 automount: files
 aliases: files

8. ドメインに参加
service winbind start

net -U 'domain\administrator' -S DC1 rpc join member

service smb start


以上 よろしくお願いいたします。

[ メッセージ編集済み 編集者: rsie2000 編集日時 2007-08-01 11:49 ]
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2007-07-30 22:18
こんばんは.

念のため確認ですが,CentOS 4.5 + Samba 3.0.10 と
CentOS 5.0 + Samba 3.0.23c とでは,同じ Active Directory に
参加させようとしていますか?

CentOS 5.0 の Samba を Windows 2000 Server based の
Active Directory に参加させたら上手くいきますか?
りしぇる
会議室デビュー日: 2007/07/30
投稿数: 6
投稿日時: 2007-07-31 09:16
>kazさん
はじめまして。よろしくお願いいたします。

>念のため確認ですが,CentOS 4.5 + Samba 3.0.10 と
>CentOS 5.0 + Samba 3.0.23c とでは,同じ Active Directory に
>参加させようとしていますか?

はい。CentOS 4.5 + Samba 3.0.10 と CentOS 5.0 + Samba 3.0.23c を
同じ2003の ActiveDirectoryに参加させようとしております。

今確認したところ、現在ドメインの機能レベルは「Windows2000ネイティブ」で
動作しています。(2000のドメインコントローラーがいた名残の為です)

Windows2000serverBasedのActive Directory は現在環境が無いため試していません・・・。

kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2007-07-31 09:27
おはようございます.
引用:

rsie2000さんの書き込み (2007-07-31 09:16) より:

>念のため確認ですが,CentOS 4.5 + Samba 3.0.10 と
>CentOS 5.0 + Samba 3.0.23c とでは,同じ Active Directory に
>参加させようとしていますか?

はい。CentOS 4.5 + Samba 3.0.10 と CentOS 5.0 + Samba 3.0.23c を
同じ2003の ActiveDirectoryに参加させようとしております。

CentOS 4.5/5.0 はそれぞれ同じ内容の /etc/samba/smb.conf を利用していますか?
それで,hostname などは同じではありませんよね?
つまり,Active Directory 側からは
別々の node として認識されるように設定していますよね?
引用:

今確認したところ、現在ドメインの機能レベルは「Windows2000ネイティブ」で
動作しています。(2000のドメインコントローラーがいた名残の為です)

そこはどんな状態でも良いと思います.
少なくとも Samba には影響しないと思います.
引用:

Windows2000serverBasedのActive Directory は現在環境が無いため試していません・・・。

ゴメンナサイ,これは当方の誤認識です.
りしぇる
会議室デビュー日: 2007/07/30
投稿数: 6
投稿日時: 2007-07-31 12:36
>kazさん
こちらの情報不足で申し訳ありません。
host名、IPアドレス等はそれぞれのnodeで固有の物を設定していますので、
ActiveDirectoryからは 別のnodeとして扱われております。
smb.confの中身は上記固有の情報を書き換えた程度で同等の物を使用しております。


CentOS 5.0 + samba 3.0.23c のsmb.confを確認すると、
CentOS 4.5 + samba 3.0.10のsmb.confに存在した
 idmap uid
 idmap gid
 template shell
 winbind use default domain
等の行が存在していないのも気になっております。
りしぇる
会議室デビュー日: 2007/07/30
投稿数: 6
投稿日時: 2007-07-31 18:20
現状の追加報告です。
以下は CentOS5 + samba 2.0.23cの環境です。

1. winbindサービスを開始。
service winbind start

2. net join を実施
net -Uadministrator -S DC1 rpc join
(今回は member オプションを入れないで実施してみました)
Joined domain DOMAIN. と表示

3. sambaのサービス開始
service smb start

4. windows側から アクセスすると
User/Passを求められ、入力してもアクセスできない。
(何度もUser/Passの画面表示。)

5.net rpc testjoin を実施。
Join to 'domain' is OK と表示。

6. net rpc info -Uadministrator
ドメイン名、ドメインSID等が表示される。
りしぇる
会議室デビュー日: 2007/07/30
投稿数: 6
投稿日時: 2007-08-01 11:49
この件ですが、自己解決いたしました。

CentOS5 で配布されている samba-3.0.23cではなく、
3.0.25 を rpmで配布している方がおられましたので、
samba を 3.0.25 にアップグレードし、
下記を実施したところうまく動作いたしました。

直リンクしてよいものか、何とも言えないので直リンクはいたしませんが、
Googleで 「samba rpm 3.0.25 unofficial」で出てきましたwebサイトより
ダウンロードさせていただきました。


質問文などには書いておりませんが、
VirtualPCで Windows2003Sp1+Vine4.1+samba3.0.23bでも
上記同様に認証不能の状態になったことを確認しております。
(こちらは3.0.25 で上手く行くかは確認しておりません。)


以上の件を総合しますと 3.0.23 系の問題なのか?とも思っております。
ほかの細かいバージョンに対しては探しておりませんが・・・


これから作業される方へ何かの参考になれば幸いです。
1

スキルアップ/キャリアアップ(JOB@IT)