[samba-jp:22052] Re: samba4.0.4のAD上でホームディレクトリにアクセスできない。
tokitami
tokitami @ nifty.com
2013年 7月 13日 (土) 03:07:12 JST
ときたみです。
まず、winbindですが、おそらくデフォルトでインストールされると思います。
念のため、/usr/ports/net/samba4で
# make config
を実行して「WINBIND」にチェックが入っていることを確認の上、
# make
# make install clean
でsamba4をインストールします。
https://wiki.samba.org/index.php/Samba4/Winbind
(参考:http://www9.samba.gr.jp/project/translation/3.0/htmldocs
/winbindd.8.html)
に従って作業を行いますが、libnss_winbind.soについては存在しないので
/usr/local/lib/nss_winbind.so.1をリンクしてみました。
# cd /usr/local/lib
# ln -s nss_winbind.so.1 nss_winbind.so
# ln -s nss_winbind.so.1 nss_winbind.so.2
# ln -s nss_winbind.so.1 libnss_winbind.so
# ln -s nss_winbind.so.1 libnss_winbind.so.1
# ln -s nss_winbind.so.1 libnss_winbind.so.2
↑なにが正解なのかわからないので、全部やってみた。
その後Testingを実行してみたところ、
# getent passwd
にAdministratorが存在しません。また、
# id Administrator
id: Administrator: no such user
という結果となります。
ということはwinbindと通信できていないということでしょうか。
・・・というところで、つまずいています。
追加のアドバイスがありましたら、よろしくお願いします。
(2013/07/07 19:47), NAKANOSHUICHI wrote:
> *FreeBSD-ports版sambaのホームディレクトリの位置について
>
> testparm -svの結果は必要な部分だけ抜粋してましたので、ソースから入れるオリジナルと、FreeBSD-ports版も得られた結果は全く同様です。それで/etc/passwdに重複して同一ユーザ名がない場合は、/home/ドメイン/ユーザ がホームになると期待できます。
>
>
>
>
> *ホームディレクトリ自動生成について
>
> オリジナルソース版でもちょっと手間ですがports版だともうひと手間かかりますね。
>
> 大まかな手順としては、標準の./configureではなく./configure.developerでインストールします。そのあとOSのpamにwinbindを適切に追加することが必要です。
>
> 具体的な手順はこうすればいいかなと思います。
> まずFreeBSD-ports版samba4のコンパイルオプションを/usr/posrs/xxx/samba4.0.4/Makefile(かな?)のCONFIGURE_ARGSパラメータで確認して、samba4.0.4.tar.gzオリジナルソースを展開して得られるconfigure.developerで指定されているオプションでコンパイルされるようにportsを改造します。
>
> うまくいけばそのあとは本家ドキュメント「Samba4/Winbind」のとおり作業します。
> https://wiki.samba.org/index.php/Samba4/Winbind
>
> ・samba4のバイナリlibnss_winbind.soとpam_winbind.soがOSのライブラリディレクトリにインストールされたことを確認して
> ・/etc/nsswitch.confの、passwdとgroup行に、「winbind」を追加して
> ・公式ドキュメントでは/etc/pam.d/以下のcommon-auth、common-account、common-sessionを修正するよう指示がありますが、手元のFreeBSD6.xを見たところFreeBSDにはそのようなファイルはありません。それで上記ファイルのFreeBSDに符号するものを修正するか、smb.confでobey pam restrictions = yesとした上で/etc/pam.d/samba ファイルを新たに作成して
> auth sufficient pam_winbind.so
> account sufficient pam_winbind.so
> session required pam_mkhomedir.so
> session required pam_winbind.so
> と、このように記述します。
>
>
> FreeBSDの環境でうまくいったらまたこのMLで教えてください。
>
>
> @ナカノシュウイチ
>
samba-jp メーリングリストの案内