http://wiki.samba.gr.jp/mediawiki/index.php?title=DOMAIN_MEMBER.txt_%E3%81%AE%E8%A8%98%E8%BC%89%E9%80%9A%E3%82%8A%E3%81%AB%E4%BD%9C%E6%A5%AD%E3%81%97%E3%81%A6%E3%82%82%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E3%81%AB%E5%8F%82%E5%8A%A0%E3%81%A7%E3%81%8D%E3%81%AA%E3%81%84&feed=atom&action=history
DOMAIN MEMBER.txt の記載通りに作業してもドメインに参加できない - 版の履歴
2024-03-28T10:10:40Z
このウィキのこのページに関する変更履歴
MediaWiki 1.39.5
http://wiki.samba.gr.jp/mediawiki/index.php?title=DOMAIN_MEMBER.txt_%E3%81%AE%E8%A8%98%E8%BC%89%E9%80%9A%E3%82%8A%E3%81%AB%E4%BD%9C%E6%A5%AD%E3%81%97%E3%81%A6%E3%82%82%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E3%81%AB%E5%8F%82%E5%8A%A0%E3%81%A7%E3%81%8D%E3%81%AA%E3%81%84&diff=1546&oldid=prev
Ribbon: J0067でした
2006-08-21T07:04:14Z
<p>J0067でした</p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="ja">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← 古い版</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">2006年8月21日 (月) 07:04時点における版</td>
</tr><tr>
<td colspan="2" class="diff-lineno">1行目:</td>
<td colspan="2" class="diff-lineno">1行目:</td>
</tr>
<tr>
<td class="diff-marker" data-marker="−"></td>
<td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>{{冒頭部|<del style="font-weight: bold; text-decoration: none;">J0068</del>|2002/06/02|たかはしもとのぶ}}</div></td>
<td class="diff-marker" data-marker="+"></td>
<td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>{{冒頭部|<ins style="font-weight: bold; text-decoration: none;">J0067</ins>|2002/06/02|たかはしもとのぶ}}</div></td>
</tr>
<tr>
<td class="diff-marker"></td>
<td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>==対象==</div></td>
<td class="diff-marker"></td>
<td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>==対象==</div></td>
</tr>
<tr>
<td class="diff-marker"></td>
<td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>この文書は、以下のプロダクトに付いて説明したものです。</div></td>
<td class="diff-marker"></td>
<td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>この文書は、以下のプロダクトに付いて説明したものです。</div></td>
</tr>
</table>
Ribbon
http://wiki.samba.gr.jp/mediawiki/index.php?title=DOMAIN_MEMBER.txt_%E3%81%AE%E8%A8%98%E8%BC%89%E9%80%9A%E3%82%8A%E3%81%AB%E4%BD%9C%E6%A5%AD%E3%81%97%E3%81%A6%E3%82%82%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E3%81%AB%E5%8F%82%E5%8A%A0%E3%81%A7%E3%81%8D%E3%81%AA%E3%81%84&diff=1545&oldid=prev
Ribbon: 新規追加
2006-08-21T07:01:51Z
<p>新規追加</p>
<p><b>新規ページ</b></p><div>{{冒頭部|J0068|2002/06/02|たかはしもとのぶ}}<br />
==対象==<br />
この文書は、以下のプロダクトに付いて説明したものです。<br />
* Samba 2.2.2 以降 <br />
==現象==<br />
Samba に付属している DOMAIN_MEMBER.txt に記載されている手順に従い、 nmbd、smbdを停止して、サーバーマネージャで「Windows NTワークステーションまたはサーバー」を指定してSambaマシンを追加してから、 Sambaマシン上で<br />
<br />
smbpasswd -j DOMAIN -r PDC_NAME<br />
<br />
を実行しても、<br />
<br />
cli_net_auth2: Error NT_STATUS_NO_TRUST_SAM_ACCOUNT<br />
cli_nt_setup_creds: auth2 challenge failed<br />
modify_trust_password: unable to setup the PDC credentials to machine PDC_NAME.<br />
Error was : NT_STATUS_NO_TRUST_SAM_ACCOUNT.<br />
2002/05/22 16:58:24 : change_trust_account_password: Failed to change<br />
password for domain DOMAIN.<br />
cli_net_auth2: Error NT_STATUS_NO_TRUST_SAM_ACCOUNT<br />
cli_nt_setup_creds: auth2 challenge failed<br />
modify_trust_password: unable to setup the PDC credentials to machine PDC_NAME.<br />
Error was : NT_STATUS_NO_TRUST_SAM_ACCOUNT.<br />
2002/05/22 16:58:24 : change_trust_account_password: Failed to change<br />
password for domain DOMAIN.<br />
Unable to join domain DOMAIN.<br />
<br />
のようなエラーが出力されてドメインに参加できません。<br />
<br />
この時、-d4 オプションなどで、smbpasswd コマンドのデバッグレベルを4以上にしていると、<br />
<br />
cli_net_auth2: srv:\\PDC acct:CLIENT$ sc: 6 mc: CLIENT char 547A0B91BD0F681 neg: 1ff<br />
<br />
のように、sc という値が 6 になっていることが確認できます。<br />
処理が正常に行なわれるためには、sc の値は 2 である必要があります。<br />
==原因==<br />
これは Samba 2.2.2 以降の仕様変更に、DOMAIN_MEMBER.txt が追随していないための問題になります。<br />
<br />
ドメインに参加するための NetrServerAuthenticate ネゴシエーションでは、secure channel type に 2 (SEC_CHAN_WKSTA) を指定しなくてはなりません。<br />
<br />
Samba 2.2.1a までは、 smbpasswd -j 時のこの値は 2 に固定でしたが、Samba 2.2.2 以降では、将来の BDC 機能サポートを見据えて、ROLE_DOMAIN_MEMBER の時のみ 2 で、それ以外の場合は 6 (SEC_CHAN_BDC) が指定されるように実装が変更されています。<br />
<br />
ROLE_DOMAIN_MEMBER になる条件は、「security = SERVER | DOMAIN」で、「domain logons = no」の時のみです。しかし、DOMAIN_MEMBER.txt の記述に従って、設定を行なっていくと、smbpasswd -j コマンドを発行する時点では、「security = user」の場合があり得ます。この場合はドメインへの参加が失敗します。<br />
==対応策==<br />
Samba 2.2.2 以降でドメインに参加するには、事前に smb.conf を<br />
<br />
[global]<br />
...<br />
security = domain (server でも可)<br />
<br />
のように修正してから smbpasswd -j コマンドを実行してください。<br />
<br />
この技術情報は samba-jp:12909, sugj-tech:4601からの一連のスレッドの議論を元に作成されています。</div>
Ribbon