[samba-jp:22047] Re: samba4.0.4のAD上でホームディレクトリにアクセスできない。

[NAKANOSHUICHI]

＊FreeBSD-ports版sambaのホームディレクトリの位置について

testparm -svの結果は必要な部分だけ抜粋してましたので、ソースから入れるオリジナルと、FreeBSD-ports版も得られた結果は全く同様です。それで/etc/passwdに重複して同一ユーザ名がない場合は、/home/ドメイン/ユーザ がホームになると期待できます。




＊ホームディレクトリ自動生成について

オリジナルソース版でもちょっと手間ですがports版だともうひと手間かかりますね。

大まかな手順としては、標準の./configureではなく./configure.developerでインストールします。そのあとOSのpamにwinbindを適切に追加することが必要です。

具体的な手順はこうすればいいかなと思います。
まずFreeBSD-ports版samba4のコンパイルオプションを/usr/posrs/xxx/samba4.0.4/Makefile（かな？）のCONFIGURE_ARGSパラメータで確認して、samba4.0.4.tar.gzオリジナルソースを展開して得られるconfigure.developerで指定されているオプションでコンパイルされるようにportsを改造します。

うまくいけばそのあとは本家ドキュメント「Samba4/Winbind」のとおり作業します。
https://wiki.samba.org/index.php/Samba4/Winbind

・samba4のバイナリlibnss_winbind.soとpam_winbind.soがOSのライブラリディレクトリにインストールされたことを確認して
・/etc/nsswitch.confの、passwdとgroup行に、「winbind」を追加して
・公式ドキュメントでは/etc/pam.d/以下のcommon-auth、common-account、common-sessionを修正するよう指示がありますが、手元のFreeBSD6.xを見たところFreeBSDにはそのようなファイルはありません。それで上記ファイルのFreeBSDに符号するものを修正するか、smb.confでobey pam restrictions = yesとした上で/etc/pam.d/samba ファイルを新たに作成して
auth sufficient pam_winbind.so
account sufficient pam_winbind.so
session required pam_mkhomedir.so
session required pam_winbind.so
と、このように記述します。


FreeBSDの環境でうまくいったらまたこのMLで教えてください。


＠ナカノシュウイチ