[samba-jp:20597] SambaドメインとADドメインとの信頼関係構築後のVista SP1クライアントのADドメインへのログインについて

吉原 隆夫 takao.yoshihara @ nifty.com
2009年 3月 6日 (金) 00:41:31 JST 

日本Sambaユーザー会 各位
お世話になります、吉原と申します。以前は移動プロファイルの
件では大変お世話になりました。お陰様で現在でも快調に動作して
います。
さて今回は掲題の件で質問をさせて頂きます。現在下記環境で運用しています。
Sambaサーバ
(構成:OS CentOS 5.2<2.6.18-92.1.22.el5PAE>
Samba+OpenLDAP<samba-3.0.28-1.el5_2.、openldap-2.3.27-8.el5_2.4>)
        ↑
      <相互に信頼関係構築済み>
        ↓
ADサーバ<Windows Server 2003 Standard Edition Service Pack 2>
(構成:上記Sambaサーバマシン上にLinux版VMware 2.0を入れ、ゲストOSとして
構築。尚、両ドメインは共にネットワークの同一セグメント内に存在し且つ相互の
名前解決等の通信状態も良好)
現在Vista Business SP1クライアントが既にSambaドメインの一クライアントとして
稼働しており、今回ADドメインとの信頼関係構築後、ADドメインにもログオン出来るか 
を試したところ、『システムに接続されたデバイスが機能していません』というエラー 
が出てログオン出来ません。一応後からADドメイン上に上記Vistaクライアント用の
コンピュータアカウントを作ったりしましたが現象は変わりません。ちなみに相互の
ドメインにお互いのアクセス権の割り当てをテストしたところ、こちらは結果良好でした。
また、net rpc trustdom list -U /dev/null%""コマンドでもきちんと期待した通りの 
結果が表示されます。ADドメインマシン上からはきちんとSambaドメインにログオン
出来ます。
下記にsmb.confの内容を記載致しますので、何か対処法が御座いましたら
ご教授を宜しくお願い致します。
[global]
 unix charset = UTF-8
 dos charset = CP932
 display charset = UTF-8
 workgroup = YOSHIHARAS
 server string = Samba Server
 security = user
 hosts allow = 192.168.1. 127.
 load printers = no
 disable spoolss = yes
 printing = bsd
 admin users = administrator
 map to guest = Bad User
 guest account = nobody
 log file = /var/log/samba/%m.log
 max log size = 50
 passdb backend = ldapsam:ldap://localhost
 bind interfaces only = yes
 interfaces = 192.168.1.0/24 127.0.0.1 eth0
 os level = 32
 domain master = yes
 preferred master = yes
 domain logons = yes
 logon path =
 wins support = yes
 dns proxy = no
 add user script = /usr/sbin/smbldap-useradd -m '%u'
 add group script = /usr/sbin/smbldap-groupadd -p '%g'
 add machine script = /usr/sbin/smbldap-useradd -w '%u'
 delete user script = /usr/sbin/smbldap-userdel -r '%u'
 delete user from group script = /usr/sbin/smbldap-userdel -x '%u' '%g'
 delete group script = /usr/sbin/smbldap-groupdel '%g'
 ldap admin dn = cn=Manager,dc=takao-y,dc=net
 ldap suffix = dc=takao-y,dc=net
 ldap user suffix = ou=People
 ldap group suffix = ou=Group
 ldap machine suffix = ou=Computers
 ldap delete dn = yes
 ldap passwd sync = yes
 store dos attributes = yes
 ea support = yes
 encrypt passwords = yes
 client NTLMv2 auth = yes
[homes]
 comment = Home Directories
 path = %H/samba
 browseable = no
 writable = yes
 valid users = %S
 vfs objects = recycle
 recycle:repository = .recycle
 recycle:keeptree = no
 recycle:versions = yes
 recycle:touch = no
 recycle:maxsize = 0
 recycle:exclude = *.tmp ~$*
[netlogon]
 comment = Network Logon Service
 path = /netlogon
 writable = no
[Profiles]
 path = /profiles
 writable = yes
 browseable = no
 create mask = 0600
 directory mask = 0700
 profile acls = yes
[public]
 comment = Public Stuff
 path = /home/samba
 public = yes
 writable = yes
 create mask = 0600
 only guest = yes
 vfs objects = recycle
 recycle:repository = .recycle
 recycle:keeptree = no
 recycle:versions = yes
 recycle:touch = no
 recycle:maxsize = 0
 recycle:exclude = *.tmp ~$*
宜しくお願い致します。
以上
吉原 隆夫

samba-jp メーリングリストの案内

AltStyle によって変換されたページ (->オリジナル) /