[samba-jp:22278] Re: バグかなー(移動プロファイル)

TAKAHASHI Motonobu monyo @ monyo.com
2014年 6月 29日 (日) 22:21:01 JST


たかはしもとのぶです。

以下の件について、

> 現象:
>  ドメインユーザーでログインログオフ:正常
>  ドメインユーザーで尚且つビルトイン・administrator: ログオフ時にエラー
>    この時そのユーザーのプロファイル以下に色々なディレクトリーが出来るが、
> そのオーナーがdomain/adminになっているのでそこに書き込めない

ちょっと不明な点もあったのですが、同じような環境を作って確かめてみました。

> ドメインユーザーで尚且つビルトイン・administrator

ですが、これは一般ユーザを作成後、Administrators ローカルグループに追加した
状態ということでよいでしょうか?

samba02というユーザで

・ユーザ作成
・Administrators ローカルグループに所属
・ログオン、ログオフを何度か実施

という手順で試してみましたが、特に書き込めないという問題は
出ませんでした。

profiles 共有配下で ls -l や getfacl すると次のようになり、
-----
root @ wheezy64-1:/usr/local/samba/var/locks/profiles# ls -l
...
drwxrws---+ 14 samba02 staff 4096 May 26 17:19 samba02.V2
-----
-----
root @ wheezy64-1:/usr/local/samba/var/locks/profiles# getfacl samba02.V2/
# file: samba02.V2/
# owner: samba02
# group: staff
# flags: -s-
user::rwx
user:samba02:rwx
user:3000002:rwx
group::---
group:staff:---
group:3000002:rwx
mask::rwx
other::---
default:user::rwx
default:user:samba02:rwx
default:user:3000002:rwx
default:group::---
default:group:staff:---
default:group:3000002:rwx
default:mask::rwx
default:other::---
-----

samba02.V2 以下で ls -l すると次のようになります
-----
root @ wheezy64-1:/usr/local/samba/var/locks/profiles/samba02.V2# ls -l
total 620
drwxrws---+ 3 3000000 Domain Users   4096 Jun 29  2014 AppData
drwxrws---+ 2 3000000 Domain Users   4096 Jun 29  2014 Contacts
...
-----

ディレクトリの所有者は確かに samba02 ユーザではないですが、ACL 的には
samba02 ユーザにも ACL 的に適切なパーミションは付与されていますので、
書き込みの問題は発生しないように思います。

---
TAKAHASHI Motonobu <monyo @ monyo.com> / @damemonyo 
                   facebook.com/takahashi.motonobu


samba-jp メーリングリストの案内