- - PR -
ActiveDirectoryとSambaの連携、Winbindがうまくいかない
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-07-20 17:36
継続の内容です。
やはり、PAMの設定というのがうまくいっていないので 自動生成されないのだと思います。 しかしここが具体的にわからず、ぐるぐる回っています。 getent passwd や、wbinfo -u できちんとPDCから ユーザ情報を引っ張っているので、WINBID的には問題ないかと思います。 PDCのユーザでログインしてもLinux側でログインできることも確認しています。 #ホームディレクトリがないとのエラーでますが。。 調べている中に、Sambaユーザ会のMLの過去ログに、 obey pam restrictions = Yes にすると、 /etc/pam.d/samba を見に行きます。とあったので、 /etc/pam.d/samba へ session required /lib/security/pam_mkhomedir.so skel=/etc/skel umask=0022 を 追記しましたが、うまくいきませんでした。 どうも/etc/pam.d/配下の設定ファイルに上記の設定や、 過去にも書き込んだ内容の記述を追記すると、 クライアント側で、Sambaサーバへアクセスしたときに、シングルサインオンできずに、 ユーザとパスワードが聞かれてしまいます。 設定を元に戻すと大丈夫になります。 現在はこのような感じです。 ご指摘頂ければ幸いです。 | ||||||||||||
|
投稿日時: 2006-07-21 18:17
放置されちゃいましたね。。。
引き続き行っていますが、まだうまくいかずです。 | ||||||||||||
|
投稿日時: 2006-07-21 21:15
こんばんわ.
そこは正常なのでしょう. 正常でないのは PAM の設定でしょうから,そこに注力しましょう.
そこを見に行くでしょうけど, default では /etc/pam.d/samba は /etc/pam.d/system-auth を見に行くように設定されていたと記憶しています. ですので,/etc/pam.d/system-auth を変更すれば良いと思います.
となるということは,設定が間違っていると思います. ちなみに,その場合は home directory が生成されるのでしょうか? PAM の設定は順番が非常に重要です. ですので,「加えた設定」だけでは間違いがわからないこともあります. この辺 http://www.miraclelinux.com/technet/document/samba/samba0011.html の認証機構の設定(/etc/pam.d/system-auth)を参考に, そのまま書いてみたらいかがでしょう? | ||||||||||||
|
投稿日時: 2006-07-22 02:27
ありがとうございます。
夜な夜な作業中です。
この場合は作成されません。 以前何の意識もなく作成された後から全く成功しません。 #ここまでくれば以前作成された時も疑わしいです・・・。
参考文献ありがとうございます。 system-authの原文を全てコメントアウトし、 参考文献の該当箇所をコピーし貼り付けました。 すると、ドメイン参加ユーザからは、検索にも引っかからなくなり、 system-authを元に戻すと見つかり、コンピュータの中までは開けます。 その後は相変わらずホームディレクトリがないので、エラーになりますが。。 う〜ん。。 成功されている方のPAMでも駄目だったということになるのでしょうか・・・。 | ||||||||||||
|
投稿日時: 2006-07-22 21:44
こんばんわ.
論点がぶれていませんか? 「検索」というのはどこの話でしょう? 「コンピュータの中までは開けます」というのは browse して icon をダブルクリックして「開けます」ですか? home directory は /home ではなく /home/domain の下に作ろうとしていますか? /home で作る設定にしたらどうなりますか? | ||||||||||||
|
投稿日時: 2006-07-23 00:22
ありがとうございます。
すいません、ちょっと言葉足らずでした。 現在、ドメイン参加のクライアントマシンからの Sambaへの接続テストは、スタートから検索でコンピュータ名ないし、 IPアドレスで検索をかけて行っています。 PAMの設定を何も変えなければ、検索にひっかかり、 Samba側で設定したSambaの説明などがきちんと出てきて、 コンピュータを開けばホームディレクトリが表示され、 そのホームディレクトリが実存しないため開けない状態です。 その後、教えて頂いたサイトのPamの設定をコピーして、 検索をかけるとコンピュータさえ表示されなくなりました。 元に戻すと以前と同じようになったという次第です。 以前パスワードを求められると書いたのは検索には出てくるのですが、 Sambaに設定した説明などはなく"不明"となっていて、コンピュータを 開こうとするとパスワードが求められるという事態でした。
現在は、 template homedir = /home/%D/%U としているので、 /home/DOMAINの下に作ろうとしている状態だと思います。 現状状況では、/home以下はなにも存在しません。
この設定はまだしておりませんので、明日中に行いたいと思います。 こちらは、上の設定を template homedir = /home/%U にするということで 解釈はよろしいでしょうか? 実際この設定と obey pam restrictions = Yes と PAMの、 session required /lib/security/pam_mkhomedir.so skel=/etc/skel umask=0022 の設定が連携した形でディレクトリが作成されるのでしょうか? ここにまで来て解釈違いが一番どん底に行くと思いますので、確認して頂ければ 幸いでございます。 よろしくお願いします。 | ||||||||||||
|
投稿日時: 2006-07-23 23:06
こんばんわ.
PAM の設定の変更でそのようになるのは自分には理解の外です.
それぞれの設定の内容を調べてみてください. ・PAM の認証を用いるようにする. ・PAM が呼び出されるのを契機に home directory が生成される. ことをそれぞれの設定で実現することになると思います. | ||||||||||||
|
投稿日時: 2006-07-24 14:45
1度記載しましたが、少し進展がありましたので修正します。[ メッセージ編集済み 編集者: drufyi 編集日時 2006-07-24 14:56 ] | ||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。