[samba-jp:22281] Re: バグかなー(移動プロファイル)

f-otake @ kinryokai.net f-otake @ kinryokai.net
2014年 6月 30日 (月) 14:06:02 JST 

小田切様、たかはしもとのぶ様

早速のアドバイズありがとうございます。
小田切さんのご指摘を設定し、OS自体を再起動しました。
下記はその後の結果です。

たかはしさん
私の結果を下記に記します
profiles の ls-l (抜粋)
 drwx------ 15 3000024 users 4096  6月 30 12:53 2014 test.V2
ユーザーIDか名前か、グループ名が違いますが同じ結果だと思います

profiles の getfacl test.V2
 # file: test.V2
 # owner: 3000024
 # group: users
 user::rwx
 group::---
 other::---
となっており、結果に大きな差(acl関連の設定の差?)がありますが、意味がよく
わかっておりません(何せ初心者)

test.V2 の ls-l
 drwx------ 2 3000000 users   4096  6月 30 12:53 2014 AppData
 drwx------ 2 3000000 users   4096  6月 30 12:53 2014 Contacts
 drwx------ 2 3000000 users   4096  6月 30 12:53 2014 Desktop
 以下省略
グループの読み書きが設定されていません。

質問1:最初のsmb.confの設定にaclがありましたが特にaclの設定はしていませんが、
これでいいのですか?
質問2:これは問題ないと思いますが、ファイルシステムはext4でfstabにaclの設定
はしておりません。(どこかにRedhat Enterpriseの6は必要ないと書いてあった記
憶がある

smb.confの設定後、samba-tool domain provision でドメイン関係の設定をした意外、
aclの設定をしていません。
アドバイズをお願い致します。

フジマル

> たかはしもとのぶです。
> 以下の件について、
>> 現象:
>>  ドメインユーザーでログインログオフ:正常
>>  ドメインユーザーで尚且つビルトイン・administrator: ログオフ時にエラー
>>    この時そのユーザーのプロファイル以下に色々なディレクトリーが出来るが、
>> そのオーナーがdomain/adminになっているのでそこに書き込めない
> ちょっと不明な点もあったのですが、同じような環境を作って確かめてみました。
>> ドメインユーザーで尚且つビルトイン・administrator
> ですが、これは一般ユーザを作成後、Administrators ローカルグループに追加した
> 状態ということでよいでしょうか?
> samba02というユーザで
> ・ユーザ作成
> ・Administrators ローカルグループに所属
> ・ログオン、ログオフを何度か実施
> という手順で試してみましたが、特に書き込めないという問題は
> 出ませんでした。
> profiles 共有配下で ls -l や getfacl すると次のようになり、
> -----
> root @ wheezy64-1:/usr/local/samba/var/locks/profiles# ls -l
> ...
> drwxrws---+ 14 samba02 staff 4096 May 26 17:19 samba02.V2
> -----
> -----
> root @ wheezy64-1:/usr/local/samba/var/locks/profiles# getfacl samba02.V2/
> # file: samba02.V2/
> # owner: samba02
> # group: staff
> # flags: -s-
> user::rwx
> user:samba02:rwx
> user:3000002:rwx
> group::---
> group:staff:---
> group:3000002:rwx
> mask::rwx
> other::---
> default:user::rwx
> default:user:samba02:rwx
> default:user:3000002:rwx
> default:group::---
> default:group:staff:---
> default:group:3000002:rwx
> default:mask::rwx
> default:other::---
> -----
> samba02.V2 以下で ls -l すると次のようになります
> -----
> root @ wheezy64-1:/usr/local/samba/var/locks/profiles/samba02.V2# ls -l
> total 620
> drwxrws---+ 3 3000000 Domain Users   4096 Jun 29  2014 AppData
> drwxrws---+ 2 3000000 Domain Users   4096 Jun 29  2014 Contacts
> ...
> -----
> ディレクトリの所有者は確かに samba02 ユーザではないですが、ACL 的には
> samba02 ユーザにも ACL 的に適切なパーミションは付与されていますので、
> 書き込みの問題は発生しないように思います。
> ---
> TAKAHASHI Motonobu <monyo @ monyo.com> / @damemonyo
>                    facebook.com/takahashi.motonobu

samba-jp メーリングリストの案内