[samba-jp:20883] 移動プロファイルの設定

WATANABE Kazufumi folly @ an.wakwak.com
2009年 11月 1日 (日) 18:23:32 JST 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

渡邉と申します。

私が小さな事務所内に設置したPDC設定のsamba3.3.9で移動プロファイルの
設定をしております。

クライアント機はすべてXPで、クライアントのドメイン参加は問題なく
処理してもらえるのですが、[profiles]の設定をして
クライアントからドメインログオンすると1度目こそ問題なくログインできるのですが
2度目からは同じクライアント機でも同じエラーとなってしまい困っております。

PDC内にプロファイルを作成した端末でのエラーメッセージ
「ユーザー プロファイルを読み込めませんでしたが、
既定のシステム プロファイルを使ってログオンしました。

詳細 - ファンクションが間違っています。 」

他の端末でのエラーメッセージ
「プロファイルを読み込めないためログオンできません。
ネットワークに接続していること、またネットワークが正しく機能していることを
確認してください。問題が解決しない場合は、ネットワーク管理者に
問い合わせてください。」


この時のsambaログが下記の通りです。
[2009/11/01 18:00:57,  1] smbd/session.c:session_claim(112)
  Re-using invalid record
[2009/11/01 18:00:57,  1] smbd/service.c:make_connection_snum(1119)
  munich (::ffff:172.16.*.*) connect to service profiles initially as user
username(uid=1003, gid=1052) (pid 20809)
[2009/11/01 18:01:03,  1] smbd/service.c:make_connection_snum(748)
  create_connection_server_info failed: NT_STATUS_ACCESS_DENIED

smb.confでのprofiles設定はOSSテクノロジの武田さんによる
逆引きリファレンスに掲載されている内容と同様なので
サーバー内パーミッションなどを気にしていますが、どこか
ポイントとなるチェック項目はありませんでしょうか。


以下、参考資料として
smb.conf
[global]
   logon path = \\%L\profiles\%U
[profiles]
   comment = Users profiles
   path = /srv/samba/profiles
   read only = no
   browseable = no
   directory mask = 0700
   create mask = 0611
   profile acls = yes
   csc policy = disable

acl環境としています。
fstab
/dev/mapper/vg00-srvlv /srv            ext3
defaults,noatime,acl,user_xattr,errors=remount-ro,usrquota,grpquota        0       2

ビルドオプション
./configure --prefix=/usr/local --with-fhs --localstatedir=/var
- --with-rootsbindir=/usr/local --with-lockdir=/var/lock/samba
- --with-piddir=/var/run/samba --with-configdir=/etc/samba
- --with-libiconv=/usr/local --with-syslog --with-quotas --with-winbind
- --with-utmp --with-ads --with-pam --with-acl-support

ディレクトリ
# ls -al /srv/samba/profiles/
合計 16
drwxrwxrwt   4 root     root     4096 2009-11-01 17:57 .
drwxrwxrwx   9 root     GroupAdm 4096 2009-11-01 14:28 ..
drwx------+ 15 username GroupC   4096 2009-11-01 17:59 username

- --
WATANABE Kazufumi <folly @ an.wakwak.com>
http://www.yatao.net/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAkrtU5QACgkQJUqMoalCbqUyKgCff7vqhe6Q8M7i6zg/PI+6XVSr
jDoAnR6MF6SF7BwJ8j+53ptTQO+pYehL
=HFRH
-----END PGP SIGNATURE-----

samba-jp メーリングリストの案内