[samba-jp:20471] SambaでVista Business SP1クライアントの移動プロファイルが保存されない。
吉原 隆夫
takao.yoshihara @ nifty.com
2008年 11月 20日 (木) 00:09:49 JST
お世話になります。
掲題の件、これまでにネットで情報を多々検索したり、
自ら試行錯誤で様々な手法を試しましたがどうにも
解決出来ませんので、お力添えをお受けしたく質問
させて頂きました。
現在下記環境でNTドメインを構築、Vista Business SP1
クライアント(デスクトップマシン1台)を移動プロファイル
を有効にした状態でドメインに参加させて使用しています。
PDC:samba-3.0.28-1.el5_2.1+openldap-2.3.27-8.el5_2.4
PDCのOS:CentOS 5.2(カーネル 2.6.18-92.1.18.el5PAE i686)
→32ビット版でメモリを8GB積んでおりますので、記載の
カーネルを使用しております。
クライアントマシン:Vista Business SP1
smbldap-toolsのバージョン:smbldap-tools-0.9.5-1.el5.rf
PDCへのアカウント追加及びクライアントマシンのドメイン参加、
更にLDAPとSambaの連携及び動作確認まではうまく行った
(共有ドライブの参照、そこでのファイルの保存が問題無く
出来ます。)のですが、移動プロファイルがPDC上の指定
ディレクトリに保存されません。PDC上の指定ディレクトリ
に親ディレクトリの(ユーザー名).V2ディレクトリは存在している
のですが、肝心の中身がいつまで経っても空っぽの状態です。
一応クライアントマシンのグループポリシーで
『移動プロファイルフォルダの所有権を確認しない』を
有効、PDC上でも同種の設定を有効(profiles acl = yes)にし、
また、『移動プロファイルへの変更をサーバーに伝達しない』
を無効、『ホームディレクトリを共有のルートディレクトリに
接続する』を有効にしています。また、クライアントマシンに
ウイルス対策ソフト(ウイルスバスター2009)が入っております
ので、念の為、パーソナルファイアーウォールを無効にしてみたり
しましたが結果は変わりませんでした。
下記に現在のsmb.confの内容を記載致しますので、何か
解決法・ヒント等御座いましたら、ご教授の程宜しく
お願い致します。
宜しくお願い致します。
以上
【現在のsmb.confの設定内容】
[global]
unix charset = UTF-8
dos charset = CP932
display charset = UTF-8
workgroup = YOSHIHARAS
server string = Samba Server
security = user
hosts allow = 192.168.1. 127.
load printers = no
disable spoolss = yes
printing = bsd
admin users = administrator
guest account = guest
log file = /var/log/samba/%m.log
max log size = 50
passdb backend = ldapsam:ldap://localhost
bind interfaces only = yes(注)
interfaces = 192.168.1.0/24 127.0.0.1 eth0
os level = 32
domain master = yes
preferred master = yes
domain logons = yes
logon path =
wins support = yes
dns proxy = no
add user script = /usr/sbin/smbldap-useradd -m '%u'
add group script = /usr/sbin/smbldap-groupadd -p '%g'
add machine script = /usr/sbin/smbldap-useradd -w '%u'
delete user script = /usr/sbin/smbldap-userdel -r '%u'
delete user from group script = /usr/sbin/smbldap-userdel -x '%u' '%g'
delete group script = /usr/sbin/smbldap-groupdel '%g'
ldap admin dn = cn=Manager,dc=takao-y,dc=net
ldap suffix = dc=takao-y,dc=net
ldap user suffix = ou=People
ldap group suffix = ou=Group
ldap machine suffix = ou=Computers
ldap delete dn = yes
ldap passwd sync = yes
hide files = /desktop.ini/
encrypt passwords = yes
client NTLMv2 auth = yes
[homes]
comment = Home Directories
browseable = no
writable = yes
vfs objects = recycle
recycle:repository = .recycle
recycle:keeptree = no
recycle:versions = yes
recycle:touch = no
recycle:maxsize = 0
recycle:exclude = *.tmp ~$*
[netlogon]
comment = Network Logon Service
path = /netlogon
writable = no
[Profiles]
path = /profiles
writable = yes
browseable = no
create mask = 0600
directory mask = 0700
profile acls = yes
[public]
comment = Read only Directories
path = /home/samba/public
public = yes
guest ok = yes
[share]
comment = All User shared Directories
path = /home/samba/share
public = yes
only guest = yes
writable = yes
printable = no
vfs objects = recycle
recycle:repository = .recycle
recycle:keeptree = no
recycle:versions = yes
recycle:touch = no
recycle:maxsize = 0
recycle:exclude = *.tmp ~$*
(注)現在使用の環境は特にマルチホーミング
環境という訳では無いのですが、本設定を
入れないとクライアントマシンのドメイン参加
が出来ませんでした(PDCとの通信がうまく
行かない?但し、名前解決は正常に出来て
います。)ので、設定しております。
吉原 隆夫
samba-jp メーリングリストの案内