[samba-jp:20756] Re: NFS でマウントしているユーザのホームディレクトリを CIFS で置き換えたい

aliasdice @ mac.com aliasdice @ mac.com
2009年 7月 17日 (金) 01:12:38 JST 

阿部しです。
分かりにくい質問に回答をありがとうございます。


mount.cifs で普通にマウントしたのでは目的は達成できないような 
ので、安達さんに教えていただいた pam_mount を試しました。
pam_mount を使う事で mount.cifs でユーザのホームディレ 
クトリをマウントする事ができました。
おおむね期待する動作はするようになったのですが、にわか仕込み 
の知識のため問題は尽きません。
以下におおまかにやったことを書きます。
本件とはずれた内容も含みますが、アドバイスをいただければ幸いです。


次のような環境で試しました。

認証サーバ : dom.local (CentOS 5.3 + Samba 4.0.0 alpha8)
ファイルサーバ : nfs.local (CentOS 5.3 + Samba 3.0.33)
クライアント :
	wxp.local (WindowsXP)
	client.local (CentOS 5.3 + mount.cifs + pam_mount)

1 やったこと
   a. dom.local をドメインコントローラとして動作させ、nfs.local  
をメンバーサーバとして参加。
   b. nfs.local 上の /home 以下にユーザのホームディレク 
トリの実態があり、これを Samba3 で公開。
   c. テストユーザ sabe を作成、Windows のホーム 
ディレクトリを \\nfs.local\sabe に設定。
   d. wxp.local から dom.local ドメインへログオン 
し、Windows のホームディレクトリとして \\nfs.local 
\sabe がマウントされる事を確認。
   e. client.local の LDAP 認証先として dom.local  
を設定。また pam_mount + mount.cifs を使い、Linux  
のログイン時に \\nfs.local\USERNAME が /home/ 
USERNAME にマウントされるように設定。
   f. コンソール及び ssh から client.local に  
sabe でログインし、ホームディレクトリが \\nfs.local\sabe  
になっている事を確認。
wxp.local と client.local で共通のホームディレクトリを 
持つ事ができるようになりました。

2 発生した事象等
   - wxp.local でマウントした \\nfs.local\sabe の所有者が  
DOM\sabe ではなく、Unix User\sabe になり、アクセス制御 
ができない。
   - アカウントを3つ作成してテストしたが、client.local  
からのマウントの際に、1アカウントだけNT_STATUS_NO_LOGON_SERVERS  
というエラーを出してマウントに失敗する。
   - client.local にログインしている際に、突然 CIFS が  
Input/Output エラーを出しアクセスできなくなる事がある。

3 設定ファイル
3.1 dom.local の smb.conf
[global]
	netbios name = dom
	workgroup = DOM
	realm = DOM.LOCAL
	server role = domain controller
[netlogon]
	path = /usr/local/samba/var/locks/sysvol/dom.local/scripts
	read only = no
[sysvol]
	path = /usr/local/samba/var/locks/sysvol
	read only = no

3.2 nfs.local の smb.conf
[global]
	netbios name = nfs
	workgroup = DOM
	realm = DOM.LOCAL
	security = ads
	password server = dom.local
	obey pam restrictions = yes
[homes]
	comment = Home Directories
	browseable = no
	writable = yes

3.3 client.local の /etc/pam.d/system-auth
以下の2項を追加。
	auth required /lib/security/pam_mount.so
	session optional /lib/security/pam_mount.so

3.4 client.local の /etc/security/pam_mount.conf.xml
以下を追加。
	<volume fstype="cifs" server="nfs.local" path="%(USER)" mountpoint="/ 
home/%(USER)" />

以上。
説明下手で申し訳ないです。
よろしくお願いします。

samba-jp メーリングリストの案内