[samba-jp:18896] ローカルマシンに対するAdministrator権限がなくなる

2006年 9月 7日 (木) 20:23:52 JST

下篠と申します。
Samba2.2.2→Samba3.0.23aへの移行を行ったのですが、
移行後数日経過してから、ドメインに参加しているマシンの
ローカルに対するAdministrator権限が
突然無くなってしまうという現象に遭遇しました。
原因は私にはさっぱり分かりません。
些細なことでもいいので何かご存知の方がいらっしゃいましたら、
教えていただければと思います。
よろしくお願い致します。
以下、説明です。
長文で失礼します。
■しかく移行前の使用状況
DOMEドメインに参加していたクライアントには、
コントロールパネルからユーザの追加でDOMEドメインのユーザを追加し、
ローカルコンピュータのAdministrator権限を与えてありました。
■しかく移行後に起きた問題
移行後1〜3日間は正常にドメインにログオンも出来ていて、
ローカルコンピュータのAdministrator権限も残っていました。
ところが移行して数日経ってから、約10台ほどのクライアントで
DOMEドメインのユーザが消えてしまって、Administrator権限が
なくなってしまうという現象が発生しました。
コントロールパネルから確認しても、ユーザは消えてしまっています。
あるログオン時を境に、Administrator権限を持っていたDOMEドメインの
ユーザがローカルのマシンから消えてしまっているようです。
(10台ほどのクライアントで発生しました。どのクライアントも
 毎日使用していますが、発生のタイミングはバラバラです。
 問題発生前も、後も、正常にドメインにはログオンできています。)
■しかく対処
再度、コントロールパネルから"ユーザの追加"で
DOMEドメインのユーザを追加するとなおりました。(当たり前ですが・・・)
■しかく聞きたいこと
Administrator権限のユーザを再登録することで問題は回避できているので、
現状それほど困っている訳ではないのですが
なぜ発生するのかが気になります。
smbpasswdの中をのぞいてみると、コンピュータ名$のユーザの
パスワードがXXXXXXXXXXXXXXXXXXになっているものが
何台か見受けられましたが、特に関係ないのでしょうか?
(関係なさそうですが)
■しかく移行前後の環境と移行方法は以下の通りです。
移行前のOS,Sambaのバージョン
Redhat9
samba-2.2.2.ja-11
移行後のOS,Sambaのバージョン
FedoraCore5
samba-3.0.23a
ドメインは二つのセグメントにまたがっています。
PDCもBDCもOS/Sambaのバージョンは同じです。
クライアント:WindowsXP SP2 50台程
 Windows2000SP4 4台程 です。
バックエンドは smbpasswd を使っています。
ドメイン名:DOME
移行したもの その1
/etc/samba/smbpasswd
/etc/sambaMACHINE.SID
/etc/samba/secrets.tdb
MACHINE.SID、smbpasswdはそのまま移行しました。
(MACHINE.SIDは移行したのですが、後で見てみるとファイル
 は無くなっていました。。。ただコレがないとドメイン名が同じでも、
 クライアントは同じドメインサーバとは認識してくれなかったので移行したのですが・・・
 いつの間に消えたか分かりません。secrets.tdbに取り込まれる、という記述も見た気がします。)
移行したもの その2
/etc/passwd
/etc/passwd-
/etc/group
/etc/group-
/etc/shadow
/etc/shadow-
/etc/gshadow
/etc/gshadow-
これらは FC5のデフォルトで作成されるユーザ・グループに
かぶらない部分のみ、旧サーバから取ってきて移行しました。
--------------PDCのsmb.conf-----------------
[global]
 dos charset = CP932
 unix charset = EUCJP-MS
 display charset = EUCJP-MS
 workgroup = DOME
 netbios name = WOODS
 server string = Samba %v on %h
 interfaces = eth*
 encrypt passwords = Yes
 passdb backend = smbpasswd
 passwd program = /usr/bin/passwd %u
 passwd chat = *New*password* %n\n *Re*new*password* %n\n *success*
 unix password sync = Yes
 log file = /var/log/samba/log.%m
 max log size = 50
 name resolve order = wins bcast hosts lmhosts
 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
 add user script = /usr/sbin/useradd -m %u
 add machine script = /usr/sbin/useradd -n -g winpc -c WinPC -d /dev/null -s /bin/false %u && pdbedit -a -m -u %u
 logon path =
 logon home =
 domain logons = Yes
 os level = 65
 lm announce = True
 preferred master = Yes
 domain master = Yes
 ldap ssl = no
 wins support = Yes
 remote announce = 192.168.100.17
 remote browse sync = 192.168.100.255 192.168.0.42