- PR -

winbind と 2003 SP1ドメインに関して

1
投稿者投稿内容
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2005-11-30 10:52
winbindでWindowsドメインにsambaの認証をまかせていましたが、
Windows Server 2003 の DCにSP1を当てて依頼、winbindが正常に動作しなく
なり、以降tdbsamで運用していたのですが、今回再びsambaをActive Directory
に参加させることに挑戦しました。

OS CentOS 4.2
samba samba 3.0.10-1.4E.2 (OS付属のもの)

krb5.conf 及び smb.conf nsswitch.conf を書換え
kinit Administrator
ned ads join -S pdcname -U Administrator
で無事参加できました。

samba 3.0.14aで 2003 SP1がらみのバグフィクスがなされたらしいので
3.0.10 系である今回のヴァージョンではうまくいかないかと思ったのですが
予想に反し正常動作可能でした。
しかし、samba.orgよりRHEL4用の3.0.20b-24を入手しインストールしたところ
kinit Administrator までは正常でしたが
"セグメンテーション違反" なるメッセージが出て net ads join は成功しませんでした。 また、security = DOMAIN で net rpc join でも同様にNG。

ほかの環境では
Fedora core 4  samba 3.0.20b(ダウンロードしてきたrpm)OK

Vine 3.2 samba 3.0.10 (Vineサイトより)kerberos のライブラリがないため
security = DOMAIN で つないでみましたがNGでした。

Google神に winbind "2003 SP1" で問い合わせても 相当数ヒットするなど、
2003 SP1 ドメインとの連携で問題に遭遇した方は結構いるみたいです。

2003 SP1 DC にパッチを当てたり、将来リリースされるであろうSP2にしたとたん
またもや、認証できなくなったらと思うと・・・・・・・
同様な問題に遭遇した方々、環境や、解決法など情報交換できればうれしいです。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-11-30 11:19
こんにちわ.

以前,RHEL3 で試してみました.
確か SP1 以前は普通に動作していたものが,SP1 適用と同時に NG でした.
RHEL3ES の update4 くらいだったと思います.
手元の記録を見る限りでは,Samba は 3.0.9-1.3E.3 に update してもダメで,
samba-3.0.9-1.3E.5.src.rpm をほぐしてみると
SP1 対策らしい patch が含まれているようでした.

以上,ご参考までに.
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2005-12-01 08:41
情報ありがとうございます。

今後、DCに変更を加える(SP適用など)場合には、winbindがらみの事例が十分出た
頃を見計らってから行うことにしようと思います。
1

スキルアップ/キャリアアップ(JOB@IT)