[samba-jp:22043] Re: samba4.0.4のAD上でホームディレクトリにアクセスできない。

tokitami tokitami @ nifty.com
2013年 7月 3日 (水) 22:47:08 JST 

こんばんは。
ときたみです。


RSATでドメインユーザmikiを作ったときに、Administratorsや
DomainAdminsに所属させたのでその影響でuidが3000000になった
のでしょうか?
私としては3000000でも3000001でも大差ないかな、とか
考えています。(笑)

samba4についてはオリジナルソースではなく、FreeBSDのports collection
からインストールしています。(ソースからコンパイルして入れるrpmみたいな
ものです)
なので、ホームディレクトリは/home/ドメイン/ユーザとはならないのかも
しれません。

/tmp/share/mikiについては、FreeBSD上で作成したものです。
初めはuidの違いに気づかなかったので、いろいろ試行錯誤していました。




> まず/etc/passwdからUNIXユーザのmiki を削除します。/home/miki
> とか/home/ドメイン/mikiも削除します。

これをやってみました。
が。
rmuserでユーザを削除すると、そのユーザで作ったファイルも全て
消えるのですね。
まぁ、当たり前と言えば当たり前ですが。
今まで使っていたファイルサーバのデータ2テラバイト分が全て消えて
しまい、一日放心していました・・・。




  このメールをみて試そうと思っている方は *要*注*意* です。





まぁ、それはそれとして。
その後、Windowsからドメインに再ログオンしてみましたが、
ホームディレクトリが自動で作成されるということはありませんでした。

root @ sinokimi:/ # mkdir /home/MY
root @ sinokimi:/ # mkdir /home/MY/miki
root @ sinokimi:/ # chown miki /home/MY/miki

root @ sinokimi:/ # ll /usr/home
total 4
drwxr-xr-x  3 root  wheel  512 Jul  3 22:39 MY/
root @ sinokimi:/ # ll /usr/home/MY
total 4
drwxr-xr-x  2 miki  wheel  512 Jul  3 22:39 miki/
root @ sinokimi:/ #

このようにしてみましたが、この状態ではWindowsからは
ホームディレクトリ自体にアクセスできませんでした。

これについては、オリジナルソースからのインストールではないので、
/home/ドメイン名/ユーザ名、とはならないのかもしれません。








(2013/07/01 9:54), NAKANOSHUICHI wrote:
> おはようございます。
> 今日から7月ですね。
> 
> ・ユーザのIDについて
>> 3000000というユーザは/etc/passwdにありません
> AdministratorのUIDです。
> samba4では作成したユーザに対して自動で3000000から順にUIDが割り当てられます。
> 
> ドメインユーザmikiでADログインしているのに
> /tmp/shareに 3000000で作られるのは変ですね。Administratorでログインしているときは3000000で作られます。
> 
> 公式ドキュメントを読むのがいいですが、こちらに要点をまとめてくださっています。
> http://www.ospn.jp/osc2013-spring/pdf/osc2013spring_Samba.pdf
> 
> ・samba4ドメインのホームディレクトリについて
> オリジナルのソースから入れた場合のデフォルトでは
> /home/ドメイン/ユーザ
> が各ユーザのホームディレクトリになります。samba4をうまく作ることでログオン時に自動で作成されますがそうでないときは
> 自力で作ります。ホームにアクセスはできるみたいですのでホームはちゃんとあるのかな。
> 
> ちょっと気になったのですが /tmp/shareにあるこのフォルダ
> ユーザ グループ   フォルダ名
> miki miki     miki
> は、もしかするとシェルからUNIXユーザmikiで直接mkdirしたフォルダですか?
> 
> samba-ADの持っているユーザが作ったファイルだと
> ユーザ グループ   フォルダ名
> MY\miki users    miki
> ってドメイン名も込のユーザがふつう表示されます。
> 
> すると問題は、/etc/passwdにmiki というユーザがあって、さらにsamba-ADのユーザ情報にもmiki というユーザがあって、両方あるので辻褄があってないことにありそうです。
> 
> まず/etc/passwdからUNIXユーザのmiki を削除します。/home/mikiとか/home/ドメイン/mikiも削除します。
> 
> もしFreeBSDのsamba4で自動ホームフォルダ生成に対応している場合は、sambaログインすると/home/ドメイン/ユーザ フォルダが自動で作られます。
> 
> 作られない場合
> mkdir /home/ドメイン/mikiし、chown miki /home/ドメイン/mikiとします。
> llで/home/ドメイン/miki フォルダのパーミッションが
> ユーザ グループ   フォルダ名
> MY\miki users    miki
> となっていることを確認します。
> 
> どうでしょ。
>

samba-jp メーリングリストの案内