[samba-jp:22256] samba3.0.14aからsamba3.2.15へアップデートした環境でWindows7のログオンスクリプトが動作しません。

久賀 貴 kuga @ star.fielding.nec.co.jp
2014年 5月 19日 (月) 13:52:01 JST


久賀と申します。

Windows7に対応させるためSamba3.0.14aをSamba3.2.15にアップデートしました。

環境
 HW:VMwareESX4.1 上の仮想マシン
 OS:RedHatEnterpriseES3update3
   OpenLDAP2.0.27 でLDAP連携を設定
   Winbindは未使用(サービス起動していません)
 Windows7: DNSNameResolutionRequired = 0
      DomainCompatibilityMode = 1
      レジストリ設定済み
      MS KB2171571の個別パッチ適用済み
      その他パッチは未適用

アップデート後、WindowsXPでのログオンスクリプトの動作は問題なく
動作したのですが、Windows7ではログオンスクリプトが動作しませんでした。
log level を2にしてWindows7からのnetlogon共有に対するアクセスを
確認したのですが、Windows7からnetlogonにアクセスはありませんでした。

Windows7に何か問題があるのではないかと思い、Samba3.2.15のシングルドメイン
(LDAP連携無し)の環境を構築して確認したところ問題なく動作しました。

netlogonにアクセスが無い状況で、原因調査する方法がありましたら
教えて頂けないでしょうか?
(ログオンスクリプトの場所の情報は、どのタイミングでどのような形で
 Windowsへ伝達されるのかがわかれば教えてください。)

smb.confを添付致します。

よろしくお願いします。

[global]
server string =
unix charset = EUCJP-MS
dos charset = CP932
display charset = CP932
security = user
domain logons = yes
domain master = yes
prefered master = yes
os level = 64
wins support = yes
netbios name = SV0001
workgroup = ABCD
passdb backend = ldapsam:"ldap://192.168.20.1:389 ldap://192.168.20.2:389"
ldap suffix = dc=abcd,dc=co,dc=jp
ldap admin dn = cn=Manager,dc=abcd,dc=co,dc=jp
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap machine suffix = ou=Computers
ldap idmap suffix = ou=Idmap
ldap passwd sync = yes
idmap backend = ldap:"ldap://192.168.20.1:389 ldap://192.168.20.2:389"
winbind separator = _
idmap uid = 40000-50000
idmap gid = 40000-50000
admin users = passwd "@Domain Admins"
add user script =/usr/local/sbin/smbldap-useradd.pl  -m "%u"
delete user script =/usr/local/sbin/smbldap-userdel.pl -r "%u"
add group script = /usr/local/sbin/smbldap-groupadd.pl -p "%g"
delete group script = /usr/local/sbin/smbldap-groupdel.pl "%g"
add user to group script = /usr/local/sbin/smbldap-groupmod.pl -m "%u" "%g"
delete user from group script =/usr/local/sbin/smbldap-groupmod.pl -x "%u"
"%g"
set primary group script =/usr/local/sbin/smbldap-usermod.pl -g "%g" "%u"
add machine script =/usr/local/sbin/smbldap-useradd.pl -w "%u"
logon home = \\%L\%U
logon drive = H:
logon path = \\%L\profiles\%U
logon script = %U.cmd
obey pam restrictions = yes
passwd program = /usr/local/sbin/smbldap-passwd.pl %u
passwd chat = *New*password* %n\n *new*password* %n\n
map to guest = bad user
syslog = 1
log level= 1 auth:2
log file = /data/log/samba/%m.log
#log file = /data/log/samba/%U_%m.log
dos filemode = yes
dos filetimes = yes
dos filetime resolution = yes
preserve case = yes
short preserve case = yes
case sensitive = no

[netlogon]
comment = Net Logon Service
path =/data/netlogon
guest ok = yes
writable = no
browseable = no
#share modes = no

[profiles]
path = /home/profiles
create mask = 0600
directory mask = 0770
browseable = no
guest ok = yes
writable = yes
hide files = /desktop.ini/

[homes]
comment = %U's Home Directories
browseable = no
writable = yes
create mask = 0600
directory mask = 0700

[tmp]
path = /data/tmp
browseable = yes
writable = no
write list = @TEMP_All, @ WORK_All
create mask = 0777
directory mask = 0777
force create mode = 0666
force directory mode = 0777

#[restore]
#path = /data/restore
#browseable = no
#writable = no
#write list = usr0145 usr0230
#create mask = 0777
#directory mask = 0777
#force create mode = 0666
#force directory mode = 0777

[admin]
path = /admin
browseable = no
writable = no
write list = user137 user432 user568 user623 user624
create mask = 0777
directory mask = 0777
force create mode = 0666
force directory mode = 0777
#vfs objects = full_audit
#full_audit:prefix = %U|%m
#full_audit:success = unlink rmdir
#full_audit:failure = unlink rmdir


samba-jp メーリングリストの案内