[samba-jp:20092] Re: WindowsクライアントからADに参加しているLinuxサーバへアクセスできない。

三橋 央 mitsuhashi_hiroshi @ intec.co.jp
2008年 3月 7日 (金) 18:04:13 JST 

武田様
ご回答ありがとうございます。
早速確認してみました。
> アクセスしている共有のディレクトリは存在しアクセス可能ですか?
> /home/shareとか、ユーザーのホームディレクトリとかです。

Windowsのエクスプローラからは見えません。
コンピュータ名のみ表示されていて
アクセスすると先ほどのメッセージが表示されます。
アクセス権限自体は以下のように表示されます。
drwxrwxrwx 9 root root 4096 3月 7 16:01 home
drwxrwxrwx 2 nobody nobody 4096 2月 4 15:11 share
> $ smbclient //localhost/share -U username
> とかでアクセスするとどうなりますか?

最初に確認したら
[root @ CentOSSvr samba]# smbclient //localhost/share -U 'IBIS999000円_099175'
Password:
session setup failed: NT_STATUS_LOGON_FAILURE
その後smb、winbindともに再起動(restart)後に確認したところ
以下のようになりました。
[root @ CentOSSvr samba]# smbclient //CentOSSvr/share -U 'TEST999000円_000123'
Password:
Domain=[TEST] OS=[Unix] Server=[Samba 3.0.25b-1.el5_1.4]
smb: \>
[root @ CentOSSvr samba]# smbclient -L CentOSSvr
Password:
Anonymous login successful
Domain=[IBIS] OS=[Unix] Server=[Samba 3.0.25b-1.el5_1.4]
 Sharename Type Comment
 --------- ---- -------
 share Disk All User shared Directories
 IPC$ IPC IPC Service (CentOS Samba Server Version 3.0.25b-1.el5_1.4)
Anonymous login successful
Domain=[IBIS] OS=[Unix] Server=[Samba 3.0.25b-1.el5_1.4]
 Server Comment
 --------- -------
 CENTOSSVR CentOS Samba Server Version 3.0.25b-1.el5_1.4
 Workgroup Master
 --------- -------
 TEST
> また、そのときのsmbd側のログファイルの内容も確認してみてください。
> log level=3ぐらいでログを取ったほうが良いですけど。

ログを見たところ特に問題なさそうです。
[2008年03月07日 17:41:43, 3] lib/util_seaccess.c:se_access_check(251)
 se_access_check: user sid is S-1-22-1-0
 se_access_check: also S-1-5-32-544
 se_access_check: also S-1-1-0
 se_access_check: also S-1-5-2
 se_access_check: also S-1-5-11
[2008年03月07日 17:41:43, 3] libsmb/namequery.c:get_dc_list(1489)
 get_dc_list: preferred server list: ", 10.37.4.1 10.37.4.3"
[2008年03月07日 17:41:43, 3] libads/ldap.c:ads_connect(394)
 Connected to LDAP server 10.37.4.1
[2008年03月07日 17:41:43, 3] libads/sasl.c:ads_sasl_spnego_bind(213)
 ads_sasl_spnego_bind: got OID=1 2 840 48018 1 2 2
[2008年03月07日 17:41:43, 3] libads/sasl.c:ads_sasl_spnego_bind(213)
 ads_sasl_spnego_bind: got OID=1 2 840 113554 1 2 2
[2008年03月07日 17:41:43, 3] libads/sasl.c:ads_sasl_spnego_bind(213)
 ads_sasl_spnego_bind: got OID=1 2 840 113554 1 2 2 3
[2008年03月07日 17:41:43, 3] libads/sasl.c:ads_sasl_spnego_bind(213)
 ads_sasl_spnego_bind: got OID=1 3 6 1 4 1 311 2 2 10
[2008年03月07日 17:41:43, 3] libads/sasl.c:ads_sasl_spnego_bind(222)
 ads_sasl_spnego_bind: got server principal name = 139-tkydc01$@IBIS.LOCAL
[2008年03月07日 17:41:43, 3] libsmb/clikrb5.c:ads_krb5_mk_req(593)
 ads_krb5_mk_req: krb5_cc_get_principal failed (No credentials cache found)
[2008年03月07日 17:41:43, 3] libsmb/clikrb5.c:ads_cleanup_expired_creds(528)
 ads_cleanup_expired_creds: Ticket in ccache[MEMORY:prtpub_cache] expiration 土, 08 3月 2008 03:41:51 JST
[2008年03月07日 17:41:43, 3] smbd/sec_ctx.c:push_sec_ctx(208)
 push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2008年03月07日 17:41:43, 3] smbd/uid.c:push_conn_ctx(358)
 push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2008年03月07日 17:41:43, 3] smbd/sec_ctx.c:set_sec_ctx(241)
 setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2008年03月07日 17:41:43, 3] smbd/sec_ctx.c:pop_sec_ctx(356)
 pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2008年03月07日 17:41:43, 3] passdb/lookup_sid.c:fetch_gid_from_cache(1089)
 fetch gid from cache 10000 -> S-1-5-32-544
[2008年03月07日 17:41:43, 3] passdb/lookup_sid.c:fetch_gid_from_cache(1089)
 fetch gid from cache 10001 -> S-1-5-32-545
[2008年03月07日 17:41:43, 3] lib/privileges.c:get_privileges(261)
 get_privileges: No privileges assigned to SID [S-1-5-21-3338782089-2701787531-2757833613-501]
[2008年03月07日 17:41:43, 3] lib/privileges.c:get_privileges(261)
 get_privileges: No privileges assigned to SID [S-1-22-2-99]
[2008年03月07日 17:41:43, 3] lib/privileges.c:get_privileges(261)
 get_privileges: No privileges assigned to SID [S-1-5-2]
[2008年03月07日 17:41:43, 3] lib/privileges.c:get_privileges(261)
 get_privileges: No privileges assigned to SID [S-1-5-32-546]
[2008年03月07日 17:41:43, 3] printing/printing.c:start_background_queue(1388)
 start_background_queue: Starting background LPQ thread
[2008年03月07日 17:41:43, 2] smbd/server.c:open_sockets_smbd(458)
 waiting for a connection
[2008年03月07日 17:46:02, 3] smbd/process.c:check_reload(1309)
 Printcap cache time expired.
[2008年03月07日 17:46:02, 3] printing/pcap.c:pcap_cache_reload(117)
 reloading printcap cache
[2008年03月07日 17:46:02, 3] printing/pcap.c:pcap_cache_reload(223)
 reload status: ok
[2008年03月07日 17:46:02, 3] printing/pcap.c:pcap_cache_reload(117)
 reloading printcap cache
[2008年03月07日 17:46:02, 3] printing/pcap.c:pcap_cache_reload(223)
 reload status: ok
samba側の設定の問題なのでしょか?
On 2008年3月07日 16:59:54 +0900
Yasuma Takeda <yasuma @ osstech.co.jp> wrote:
> 武田@OSSテクノロジです。
>> 三橋 央 さんは書きました:
> > 三橋と申します。
> > 
> > Windowsクライアントのエクスプローラで
> > ネットワークからドメイン名の下に、ちゃんとLinuxサーバが
> > 表示はされているのですが、アクセスすると
> > 「ネットワークパスが見つかりません。」と怒られます。
> > 
> > [homes]
> > comment = Home Directories
> > writable = yes
> > browseable = no
> > 
> > [share]
> > comment = All User shared Directories
> > path = /home/share
> > public = yes
> > writable = yes
> > printable = no
> > browseable = yes
> > ;guest ok = yes
> > guest ok = no
> > 
>> アクセスしている共有のディレクトリは存在しアクセス可能ですか?
> /home/shareとか、ユーザーのホームディレクトリとかです。
>> $ smbclient //localhost/share -U username
> とかでアクセスするとどうなりますか?
>> また、そのときのsmbd側のログファイルの内容も確認してみてください。
> log level=3ぐらいでログを取ったほうが良いですけど。
>> Yasuma Takeda <yasuma @ osstech.co.jp>

-----
金融第二システム部
三橋 央
内線:8-300-7242

samba-jp メーリングリストの案内

AltStyle によって変換されたページ (->オリジナル) /