[samba-jp:22031] samba4.0.4のAD上でホームディレクトリにアクセスできない。

tokitami tokitami @ nifty.com
2013年 6月 30日 (日) 21:47:01 JST 

はじめまして。
ときたみと申します。


当方の環境は以下の通りです。
 OS: FreeBSD 9.1RELEASE
 samba: 4.0.4(FreeBSD ports collectionよりインストール)
 client: Windows7(64bit),Windows8(64bit)
 username: miki

先日、自宅にsambaを使ってActiveDirectoryを導入しました。
導入の詳細は以下にまとめましたのでご確認いただけると幸いです。
http://tokitami.cocolog-nifty.com/sasameki/2013/06/samba4-83f2.html

/usr/local/etc/smb4.confを以下のように作成しました。

# Samba config file created using SWAT
# from UNKNOWN (192.168.0.112)
# Date: 2013/06/15 23:26:12

[global]
        workgroup = MY
        realm = MY.DOMAIN
        server role = active directory domain controller
        passdb backend = samba_dsdb
        domain logons = Yes
        dns forwarder = 220.152.38.201
        rpc_server:tcpip = no
        rpc_daemon:spoolssd = embedded
        rpc_server:spoolss = embedded
        rpc_server:winreg = embedded
        rpc_server:ntsvcs = embedded
        rpc_server:eventlog = embedded
        rpc_server:srvsvc = embedded
        rpc_server:svcctl = embedded
        rpc_server:default = external
        idmap config * : backend = tdb
        printing = bsd
        print command = lpr -r -P'%p' %s
        lpq command = lpq -P'%p'
        lprm command = lprm -P'%p' %j
        map archive = No
        map readonly = no
        store dos attributes = Yes
        vfs objects = dfs_samba4, acl_xattr

[netlogon]
        path = /var/db/samba4/sysvol/my.domain/scripts
        read only = No

[sysvol]
        path = /var/db/samba4/sysvol
        read only = No

[sharefolder]
        comment = sharefolder
        path = /tmp/share
        read only = No

[homes]
        read only = No



homesセクションを作成することによりsambaのホームディレクトリに
クライアントからアクセスできるようになったのですが、すでにある
ファイルを開くことはできますが、ファイルを作成しようとすると

「対象のフォルダーへのアクセスは拒否されました
  この操作を実行するにはアクセス許可が必要です」

といわれ、作成することができません。
/tmpに共有フォルダを作成したのですが、そちらには一応ファイルの
作成ができました。
しかし、情報を見てみると以下のようになっています。

miki @ sinokimi:/tmp/share % ll
total 52
-rwxrwxr-x+ 1 3000000  staff  33792 Jun 29 13:05 Thumbs.db*
drwxr-xr-x  4 miki     miki     512 Jun 15 21:31 miki/
drwxrwxr-x+ 2 3000000  staff   1024 Jun 29 13:05 新しいフォルダー/
miki @ sinokimi:/tmp/share %

3000000というユーザは/etc/passwdにありませんし、staffというグループは
/etc/groupにありましたが手動では作成していません。(OSが用意したグループ
ではないかと思われます)

現状の調査としてはここまで行いましたが、どのように解決すれば
良いかわからない状態です。


●最終的には、ホームディレクトリにファイルを作れるようにする、
というのが目標です。

それと関連して、
・3000000というuidやstaffというgroupはどこの設定で出てきたもの
なのか?
・mikiというADユーザでログオンしているにもかかわらずファイル
作成時に上記のユーザになってしまうのはなぜか?

このあたりがわかりませんので、お知恵を拝借できればと思います。

よろしくお願いします。

----
ときたみ
tokitami @ nifty.com

samba-jp メーリングリストの案内