[samba-jp:22375] Re: Samba4.1のADで、Win7から一般ユーザでログオンできません

Tamotsu Hasegawa tamotsu @ nippaku.co.jp
2014年 12月 1日 (月) 23:29:58 JST 

OSSTech 小田切 様

長谷川@ニッパク です。
コメントありがとうございます。

ACLについてコメント頂きましたが、FreeBSD
のPortsを使ってコンパイルしてSamba4をイン
ストールしてみましたので結果をお知らせ
します。

なお、FreeBSDもインストールもゼロからイン
ストールし、Samba4だけをインストールして
います。

まず、デフォルトの設定でコンパイルは成功
しました。

しかし、ログイン可否については、Pkgでイン
ストールした時と結果は変わりませんでした。
WindowsXP、Vista、8.1では一般ユーザでログ
インできましたが、やはりWindows7ではログ
インできませんでした。

移動プロファイルを設定してログインに成功
した場合にSambaサーバ上にProfileが作成さ
れていたので、試しにWindows7からログイン
に成功したユーザでログインしてみたところ、
ログインできました!
移動プロファイルもきちんと動作している
ようです。

相変わらず設定の有無にかかわらず移動プロ
ファイルを要求されているようです。

また、全てのWindowsにてログインはできて
も、Ctrl+Alt+Delでのパスワード変更ができ
ません。
エラーの内容は「パスワードの複雑さが足り
ない」です。

この、ソースからコンパイルした結果を踏ま
え、PkgでインストールしたSamba4で同じ試験
をしましたが、結果は同じでした。
Windows7でログインする場合だけ、Profileが
存在する状況でないと一般ユーザでログイン
できませんでした。

もしかしたら、私が使用しているWindows7側
の問題かもしれないのですが、他にWindows7
がないため試すことができません。

しかし、Pkgでのインストールと、ソースを
コンパイルしてのインストールに違いはない
と思います。
なお、PkgとPortsで、samba4のconfigオプ
ションは同じでした。

以上、よろしくお願いいたします。

/* 長谷川 保 @ (株)ニッパク */


 On 2014/12/01 10:03:41
 wrote: ODAGIRI Koji <odagiri @ osstech.co.jp>
 title: [samba-jp:22371] Re: Samba4.1のADで、Win7から一般ユーザでログオンできません

> OSSTech 小田切です。
> 
> > この程度の試験では、Sambaできちんと動作
> > するのか確認するには足りないでしょうか?
> 
> ええ、足りないです。
> 
> 
> > 
> >> 普通は
> >>        store dos attributes = Yes
> >>        vfs objects = dfs_samba4, acl_xattr
> >> となって、acl_xattr でちゃんとACLが機能するはずなんですが、
> >> FreeBSDのファイルシステムが拡張属性に対応していないか
> >> バグがあるのですかね?
> > FreeBSDのMLを調べてみましたが、ここ数年は
> > ACLについて議論が無いようです。
> 
> https://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html#STOREDOSATTRIBUTES
> 
> https://www.samba.org/samba/docs/man/manpages/vfs_acl_xattr.8.html
> 
> Windowsのシステム属性や隠し属性がついていないのかもしれません。
> 
> http://wiki.samba.gr.jp/mediawiki/index.php?title=J75
> 
> 
> > 今回、Samba4をパッケージでインストールした
> > のですが、Wehに出ている記事の多くはgitを
> > 使ってソースからコンパイルしています。
> > そこで、現状はそのままにして、別機に新規で
> > FreeBSDをインストールし、Samba4はportsで
> > ソースからコンパイルしてみようと思って
> > います。
> 
> 最新版をソースからコンパイルしてみてください。
> 
> 
> -- 
> 小田切 耕司 : odagiri @ osstech.co.jp  http://www.osstech.co.jp/
>   オープンソース・ソリューション・テクノロジ株式会社
> 
>   PGP : http://pgp.nic.ad.jp/pks/lookup?op=index&search=0xC7701E58
>   Key fingerprint = 1FAB E978 4F99 3AAE EC5A  C1B3 E6F5 3B80 C770 1E58
> 
>  OSSエンジニア募集中! http://www.osstech.co.jp/company/recruit
> 
> http://blog.odagiri.org/
> odagiri @ ldap-jp.org     日本LDAPユーザ会    http://www.ldap.jp/
> odagiri @ samba.gr.jp     日本Sambaユーザ会   http://www.samba.gr.jp/
> odagiri @ jp.webmin.com   日本Webminユーザ会  http://jp.webmin.com/

samba-jp メーリングリストの案内