[samba-jp:22277] Re: バグかなー(移動プロファイル)
ODAGIRI Koji
odagiri @ osstech.co.jp
2014年 6月 29日 (日) 22:14:23 JST
OSSTech 小田切です。
試していないので勘ですが...
profile acls = yes
は古いOS用なので削除してください。
代わりに
store dos attributes = yes
を設定してみてください。
(2014/06/29 10:38), f-otake @ kinryokai.net wrote:
> 先輩諸氏
> 初めて投稿します。現在sambaの設定をしております
> OS:CentOS 6.5
> samba: 4.1.9
> server role: DC
> DNS:Internal
> 移動プロファイルの設定(smb.conf 抜粋)
> [profiles]
> path = /xxx/xx/profiles
> browsable = no
> guest ok = yes
> read only = no
> profile acls = yes
> create mask = 0600
> directory mask = 0700
>
> 現象:
> ドメインユーザーでログインログオフ:正常
> ドメインユーザーで尚且つビルトイン・administrator: ログオフ時にエラー
> この時そのユーザーのプロファイル以下に色々なディレクトリーが出来るが、
> そのオーナーがdomain/adminになっているのでそこに書き込めない
> ドメインユーザーでログオフ後、そのユーザーをドメイン・アドミンにして後、ロ
> グインログオフ、問題なく終了するが、profileディレクトリーの下に作られるNTUSE
> R.DATとntuser.iniのオーナーがドメイン・アドミンになっている。その後ドメイン
> アドミン・グループから削除し、再度ログインをすると、ローカル・プロファイルを
> 使用するので、移動プロファイルの意味がない。そこで、NTUSER.DATとntuser.iniを
> 削除し、再度ログインログアウトで正常に戻る(NTUSER.DATとntuser.iniのオーナー
> が自分になるから)
>
> この現象は私の設定のせいですか?
> 先輩諸氏のアドバイズをお願い致します。
>
> フジマル
>
>
--
小田切 耕司 : odagiri @ osstech.co.jp http://www.osstech.co.jp/
オープンソース・ソリューション・テクノロジ株式会社
PGP : http://pgp.nic.ad.jp/pks/lookup?op=index&search=0xC7701E58
Key fingerprint = 1FAB E978 4F99 3AAE EC5A C1B3 E6F5 3B80 C770 1E58
OSSエンジニア募集中! http://www.osstech.co.jp/company/recruit
http://blog.odagiri.org/
odagiri @ ldap-jp.org 日本LDAPユーザ会 http://www.ldap.jp/
odagiri @ samba.gr.jp 日本Sambaユーザ会 http://www.samba.gr.jp/
odagiri @ jp.webmin.com 日本Webminユーザ会 http://jp.webmin.com/
samba-jp メーリングリストの案内