[samba-jp:19812] ドメインに参加できない
NAKASHIMA Michio
nakashima @ chiyoda.ac.jp
2007年 10月 28日 (日) 19:22:21 JST
中嶋といいます。
sambaをPDCにしてドメインを構築しようとしています。
クライアントをドメインに参加させたいのですが、どうしてもうまくいかず困っ
ています。お心当たりあればアドバイスいただきたく思います。
ドメインOFFICEに
現在WORKGROUPに参加しているコンピュータAAAを参加させたい。
操作は例えば以下のように行いました。
-Administrator でログオン
-[システムのプロパティ]-[ネットワークIDウィザード]で以下のように選択
-「このコンピュータはビジネスネットワークの一部です」
-「ドメインを使用している」
-「Windowsアカウントとドメイン情報」ユーザー名:root ドメイン:OFFICE
-「コンピュータのドメイン」
コンピュータ名:CL1 コンピュータのドメイン:OFFICE
-ドメインのユーザー名とパスワードが聞かれるので
ユーザー名:root パスワード:*** ドメイン:OFFICE
-ネットワークIDウィザードの完了、となる が、
「ドメインへようこそ」とはいわれない。
-ダイアログを閉じると「変更を有効にするには、コンピュータを再起動してく
ださい。」といわれる。
-再起動してOFFICEドメインにログオン使用とするが
「ドメインに接続できません。ドメイン コントローラがダウンしているか
利用できない状態になっている、又はコンピュータ アカウントが蜜からな
かったことが...」と言われる。
----------------
# pdbedit --list
root:0:root
staff:501:
CL1$:4294967295:CL1$
--------------------
となるので、マシンアカウントは作成されているようです。
以下にsmb.confの設定と ログの出力を書いておきます。
########## 以下smb.confの設定 #################################
[global]
dos charset = CP932
workgroup = OFFICE
server string = 事務局共有
passdb backend = tdbsam
passwd program = /usr/bin/passwd %u
username map = /etc/samba/smbusers
unix password sync = Yes
log level = 2
## scripts
add user script = /usr/sbin/useradd -m "%u"
rename user script = /usr/sbin/usermod -l '%unew' '%uold'
delete user script = /usr/sbin/userdel -r "%u"
add group script = /usr/sbin/groupadd "%g" ; getent group "%g" | cut
-d: -f3
delete group script = /usr/sbin/groupdel "%g"
add user to group script = /usr/bin/gpasswd -d "%u" "%g"
delete user from group script = /usr/bin/gpasswd -d "%u" "%g"
set primary group script = /usr/sbin/usermod -g "%g" "%u"
add machine script = /usr/sbin/adduser -g machines -d /dev/null -s
/bin/false %u
### domain logon の設定
logon home = \\%N\%U
logon path = \\%N\%U\profile
logon drive = Z:
logon script =
domain logons = Yes
os level = 64
wins proxy = Yes
wins support = Yes
ldap ssl = no
valid users = root, staff
admin users = root
## ゴミ箱の設定
recycle:touch = false
recycle:exclude = *.TMP,*.tmp,*.temp,*.o,~$*,*.ldb
recycle:keeptree = false
recycle:maxsize = 1073741824
recycle:repository = ../../recycle
recycle:versions = true
[netlogon]
comment = backup on
path = /var/samba/netlogon
read only =Yes
write list = root, @administrators
[print$]
comment = Printer Driver Download Area
path = /var/samba/printers
read only = No
[homes]
comment = %U's Home Directory
read only = No
browseable = No
profile acls =Yes
#################以下 log.smbd
[2007年10月28日 18:47:28, 2] smbd/reply.c:reply_special(324)
netbios connect: name1=DATA name2=SH99
[2007年10月28日 18:47:28, 2] smbd/reply.c:reply_special(331)
netbios connect: local=data remote=sh99, name type = 0
[2007年10月28日 18:47:28, 0] lib/util_sock.c:write_data(562)
write_data: write failure in writing to client 0.0.0.0. Error 接続が相
手からリ セットされました
[2007年10月28日 18:47:28, 0] lib/util_sock.c:send_smb(769)
Error writing 4 bytes to client. -1. (接続が相手からリセットされました)
[2007年10月28日 18:47:28, 2] smbd/sesssetup.c:setup_new_vc_session(1200)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close
all old resources.
[2007年10月28日 18:47:28, 2] smbd/sesssetup.c:setup_new_vc_session(1200)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close
all old resources.
[2007年10月28日 18:47:28, 2] auth/auth.c:check_ntlm_password(319)
check_ntlm_password: Authentication for user [Administrator] ->
[root] FAILED with error NT_STATUS_WRONG_PASSWORD
[2007年10月28日 18:47:28, 2] smbd/sesssetup.c:setup_new_vc_session(1200)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close
all old resources.
[2007年10月28日 18:47:28, 2] smbd/sesssetup.c:setup_new_vc_session(1200)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close
all old resources.
[2007年10月28日 18:47:28, 2] smbd/uid.c:change_to_user(193)
change_to_user: SMB user (unix user nobody, vuid 101) not permitted
access to share IPC$.
[2007年10月28日 18:47:28, 0] smbd/service.c:make_connection_snum(928)
Can't become connected user!
[2007年10月28日 18:58:40, 2] smbd/reply.c:reply_special(324)
netbios connect: name1=DATA name2=AAA
[2007年10月28日 18:58:40, 2] smbd/reply.c:reply_special(331)
netbios connect: local=data remote=aaa, name type = 0
[2007年10月28日 18:58:40, 0] lib/util_sock.c:write_data(562)
write_data: write failure in writing to client 10.1.1.1. Error 接続が
相手から リセットされました
[2007年10月28日 18:58:40, 0] lib/util_sock.c:send_smb(769)
Error writing 4 bytes to client. -1. (接続が相手からリセットされました)
[2007年10月28日 18:58:40, 2] smbd/sesssetup.c:setup_new_vc_session(1200)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close
all old resources.
[2007年10月28日 18:58:40, 2] smbd/sesssetup.c:setup_new_vc_session(1200)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close
all old resources.
[2007年10月28日 18:58:40, 2] auth/auth.c:check_ntlm_password(309)
check_ntlm_password: authentication for user [root] -> [root] ->
[root] succe eded
[2007年10月28日 18:58:40, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2916)
Returning domain sid for domain OFFICE ->
S-1-5-21-96440447-2638956017-1915450 841
adduser: warning: the home directory already exists.
Not copying any file from skel directory into it.
[2007年10月28日 18:58:42, 0] lib/util_sock.c:get_peer_addr(1232)
getpeername failed. Error was 通信端点が接続されていません
[2007年10月28日 18:58:42, 2] smbd/reply.c:reply_special(324)
netbios connect: name1=DATA name2=AAA
[2007年10月28日 18:58:42, 2] smbd/reply.c:reply_special(331)
netbios connect: local=data remote=aaa, name type = 0
[2007年10月28日 18:58:42, 0] lib/util_sock.c:write_data(562)
write_data: write failure in writing to client 10.1.1.1. Error 接続が
相手から リセットされました
[2007年10月28日 18:58:42, 0] lib/util_sock.c:send_smb(769)
Error writing 4 bytes to client. -1. (接続が相手からリセットされました)
[2007年10月28日 18:58:42, 2] smbd/sesssetup.c:setup_new_vc_session(1200)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close
all old resources.
[2007年10月28日 18:58:42, 2] smbd/sesssetup.c:setup_new_vc_session(1200)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close
all old resources.
[2007年10月28日 18:58:42, 2] smbd/uid.c:change_to_user(193)
change_to_user: SMB user (unix user nobody, vuid 101) not permitted
access to share IPC$.
[2007年10月28日 18:58:42, 0] smbd/service.c:make_connection_snum(928)
Can't become connected user!
[2007年10月28日 18:58:49, 2] smbd/sesssetup.c:setup_new_vc_session(1200)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close
all old resources.
[2007年10月28日 18:58:49, 2] smbd/sesssetup.c:setup_new_vc_session(1200)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close
all old resources.
[2007年10月28日 18:58:49, 2] auth/auth.c:check_ntlm_password(309)
check_ntlm_password: authentication for user [root] -> [root] ->
[root] succe eded
[2007年10月28日 18:58:49, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2916)
Returning domain sid for domain OFFICE ->
S-1-5-21-96440447-2638956017-1915450 841
[2007年10月28日 18:58:49, 0] passdb/pdb_get_set.c:pdb_get_group_sid(211)
pdb_get_group_sid: Failed to find Unix account for CL1$
[2007年10月28日 18:58:50, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2916)
Returning domain sid for domain OFFICE ->
S-1-5-21-96440447-2638956017-1915450 841
[2007年10月28日 18:58:50, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2916)
Returning domain sid for domain OFFICE ->
S-1-5-21-96440447-2638956017-1915450 841
[2007年10月28日 18:59:41, 2] smbd/sesssetup.c:setup_new_vc_session(1200)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close
all old resources.
[2007年10月28日 18:59:41, 2] smbd/sesssetup.c:setup_new_vc_session(1200)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close
all old resources.
[2007年10月28日 18:59:41, 2] smbd/uid.c:change_to_user(193)
change_to_user: SMB user (unix user nobody, vuid 101) not permitted
access to share IPC$.
[2007年10月28日 18:59:41, 0] smbd/service.c:make_connection_snum(928)
Can't become connected user!
[2007年10月28日 19:00:21, 2] smbd/reply.c:reply_special(324)
netbios connect: name1=DATA name2=XXXX
[2007年10月28日 19:00:21, 2] smbd/reply.c:reply_special(331)
netbios connect: local=data remote=XXXX, name type = 0
[2007年10月28日 19:00:21, 2] smbd/sesssetup.c:setup_new_vc_session(1200)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close
all old resources.
[2007年10月28日 19:00:21, 2] smbd/sesssetup.c:setup_new_vc_session(1200)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close
all old resources.
[2007年10月28日 19:00:21, 2] smbd/uid.c:change_to_user(193)
change_to_user: SMB user (unix user nobody, vuid 101) not permitted
access to share IPC$.
[2007年10月28日 19:00:21, 0] smbd/service.c:make_connection_snum(928)
Can't become connected user!
[2007年10月28日 19:00:21, 2] smbd/reply.c:reply_special(324)
netbios connect: name1=DATA name2=XXXX
[2007年10月28日 19:00:21, 2] smbd/reply.c:reply_special(331)
netbios connect: local=data remote=XXXX, name type = 0
[2007年10月28日 19:00:21, 2] smbd/sesssetup.c:setup_new_vc_session(1200)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close
all old resources.
[2007年10月28日 19:00:21, 2] smbd/sesssetup.c:setup_new_vc_session(1200)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close
all old resources.
[2007年10月28日 19:00:21, 2] smbd/uid.c:change_to_user(193)
change_to_user: SMB user (unix user nobody, vuid 101) not permitted
access to share IPC$.
[2007年10月28日 19:00:21, 0] smbd/service.c:make_connection_snum(928)
Can't become connected user!
[2007年10月28日 19:00:57, 2] smbd/reply.c:reply_special(324)
netbios connect: name1=DATA name2=XXXX
[2007年10月28日 19:00:57, 2] smbd/reply.c:reply_special(331)
netbios connect: local=data remote=XXXX, name type = 0
[2007年10月28日 19:00:57, 2] smbd/sesssetup.c:setup_new_vc_session(1200)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close
all old resources.
[2007年10月28日 19:00:57, 2] smbd/sesssetup.c:setup_new_vc_session(1200)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close
all old resources.
[2007年10月28日 19:00:57, 2] smbd/uid.c:change_to_user(193)
change_to_user: SMB user (unix user nobody, vuid 101) not permitted
access to share IPC$.
[2007年10月28日 19:00:57, 0] smbd/service.c:make_connection_snum(928)
Can't become connected user!
[2007年10月28日 19:00:57, 2] smbd/sesssetup.c:setup_new_vc_session(1200)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close
all old resources.
[2007年10月28日 19:00:57, 2] smbd/sesssetup.c:setup_new_vc_session(1200)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close
all old resources.
[2007年10月28日 19:00:57, 2] smbd/uid.c:change_to_user(193)
change_to_user: SMB user (unix user nobody, vuid 103) not permitted
access to share IPC$.
[2007年10月28日 19:00:57, 0] smbd/service.c:make_connection_snum(928)
Can't become connected user!
[2007年10月28日 19:01:45, 2] smbd/reply.c:reply_special(324)
netbios connect: name1=DATA name2=CL1
[2007年10月28日 19:01:45, 2] smbd/reply.c:reply_special(331)
netbios connect: local=data remote=cl1, name type = 0
[2007年10月28日 19:01:45, 2] smbd/sesssetup.c:setup_new_vc_session(1200)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close
all old resources.
[2007年10月28日 19:01:45, 2] smbd/sesssetup.c:setup_new_vc_session(1200)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close
all old resources.
[2007年10月28日 19:01:45, 2] smbd/uid.c:change_to_user(193)
change_to_user: SMB user (unix user nobody, vuid 101) not permitted
access to share IPC$.
[2007年10月28日 19:01:45, 0] smbd/service.c:make_connection_snum(928)
Can't become connected user!
[2007年10月28日 19:02:14, 2] smbd/reply.c:reply_special(324)
netbios connect: name1=DATA name2=XXXX
[2007年10月28日 19:02:14, 2] smbd/reply.c:reply_special(331)
netbios connect: local=data remote=XXXX, name type = 0
[2007年10月28日 19:02:14, 2] smbd/sesssetup.c:setup_new_vc_session(1200)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close
all old resources.
[2007年10月28日 19:02:14, 2] smbd/sesssetup.c:setup_new_vc_session(1200)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close
all old resources.
[2007年10月28日 19:02:14, 2] smbd/uid.c:change_to_user(193)
change_to_user: SMB user (unix user nobody, vuid 101) not permitted
access to share IPC$.
[2007年10月28日 19:02:14, 0] smbd/service.c:make_connection_snum(928)
Can't become connected user!
[2007年10月28日 19:02:14, 2] smbd/reply.c:reply_special(324)
netbios connect: name1=DATA name2=XXXX
[2007年10月28日 19:02:14, 2] smbd/reply.c:reply_special(331)
netbios connect: local=data remote=XXXX, name type = 0
[2007年10月28日 19:02:14, 2] smbd/sesssetup.c:setup_new_vc_session(1200)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close
all old resources.
[2007年10月28日 19:02:14, 2] smbd/sesssetup.c:setup_new_vc_session(1200)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close
all old resources.
[2007年10月28日 19:02:14, 2] smbd/uid.c:change_to_user(193)
change_to_user: SMB user (unix user nobody, vuid 101) not permitted
access to share IPC$.
[2007年10月28日 19:02:14, 0] smbd/service.c:make_connection_snum(928)
Can't become connected user!
[2007年10月28日 19:02:57, 2] smbd/process.c:timeout_processing(1362)
Closing idle connection
[root @ data /]#
---
nakashima michio
samba-jp メーリングリストの案内