[samba-jp:22367] Re: Samba4.1のADで、Win7から一般ユーザでログオンできません

Tamotsu Hasegawa tamotsu @ nippaku.co.jp
2014年 11月 29日 (土) 00:18:57 JST 

OSSTech 小田切 様

長谷川@ニッパク です。
コメントありがとうございます。
また、お返事が遅くなりまして済みません。

まず、ユーザープロファイルの設定を一切せ
ずに試しました。
smb4.confに[Profiles]を書かず、RSATでも
プロファイルパスを空欄のままです。

この状態で一般ユーザでログインできません。

次に、ユーザープロファイルを設定しました。

smb4.confに以下を追加しました。

[profiles]
  comment = User Profiles
  path = /datadisk/samba/profiles
  browseable = No
  read only = No
  profile acls = Yes

root @ tiger:~ # mkdir /datadisk/samba/profiles
root @ tiger:~ # chmod 1777 /datadisk/samba/profiles
root @ tiger:~ # ls -la /datadisk/samba/ |grep profiles
drwxrwxrwt  2 root  wheel   512 Nov 28 23:37 profiles
root @ tiger:~ # /usr/local/etc/rc.d/samba_server stop
Stopping samba.
Waiting for PIDS: 60251.
root @ tiger:~ # /usr/local/etc/rc.d/samba_server start
Performing sanity check on Samba configuration: OK
Starting samba.
root @ tiger:~ #

RSATでユーザープロファイルに「\\tiger\
profiles\test」を設定しました。

そして、Windows7で一般ユーザtestにてログ
インしてみましたがログインできませんでし
た。
Windowsのエラー表示、イベントビューアの
内容(警告とエラー)ともにユーザプロファイ
ルの設定をしていない時と同じでした。

Samba4サーバで/datadisk/samba/profiles/を
見てみましたが、以下の通りでした。

root @ tiger:~ # ls -la /datadisk/samba/profiles/
total 16
drwxrwxrwt  3 root     wheel  512 Nov 28 23:44 .
drwxr-xr-x  3 root     wheel  512 Nov 28 23:37 ..
drwxrwx---+ 2 3000019  wheel  512 Nov 28 23:44 test.V2
root @ tiger:~ # ls -la /datadisk/samba/profiles/test.V2/
total 12
drwxrwx---+ 2 3000019  wheel  512 Nov 28 23:44 .
drwxrwxrwt  3 root     wheel  512 Nov 28 23:44 ..
root @ tiger:~ #

なお、/var/log/samba4/log.smbdとlog.samba
にログインできなかったときの記録はありま
せんでした。

さらに、Windows7でadministratorでログイン
してみました。
こちらはログインが成功しました。
イベントビューアには警告もエラーも出てい
ません。
ユーザプロファイルの保存先 /datadisk/
samba/profiles/にadministrator.V2/は
作成されていません。

Windows7からSamba4の共有を開き、ファイル
を作成してみました。
Samba4サーバで当該のファイルを見ると以下
の通りになります。

root @ tiger:~ # ll /datadisk/backup/ | grep TextFile
-rwxrwxr-x+  1 3000000  staff       1 Nov 28 23:54 TextFile_Made_By_Administrator.txt.txt*
root @ tiger:~ #

以上です。

引き続き、なにか調べるべきポイントがあり
ましたらご指摘ください。
よろしくお願いいたします。

/* 長谷川 保 @ (株)ニッパク */


 On 2014/11/28 14:53:40
 wrote: ODAGIRI Koji <odagiri @ osstech.co.jp>
 title: [samba-jp:22366] Re: Samba4.1のADで、Win7から一般ユーザでログオンできません

> OSSTech 小田切です。
> 
> 
> > Samba4のActiveDirectoryに一般ユーザで
> > ログインできずに解決策を探しています。
> > 長文で申し訳ありませんが、よろしく
> > お願いします。
> 
> ユーザープロファイルでエラーになっているようですので
> まずはその設定を確認するのが良いかと思います。
> 
> Administratorではログインできているようなので
> RSATでユーザーのプロファイル設定がどうなっているか確認してみては
> どうでしょう?
> 
> 
> 
> > 現在Samba3で構築しているNTドメインを
> > 移行するため、Samba4で新規にAD DCを
> > 立ち上げています。
> > 
> > FreeBSD 10.1RにpkgでSamba 4.1.13を
> > バイナリインストールしました。
> > 
> > 【新規に構築している環境】
> >  FreeBSD 10.1R
> >  Samba 4.1.13(FreeBSDのpkgをインストール)
> > 
> > samba-tool domain provisionの引数には
> > --use-rfc2307と--interactiveだけを付け
> > ました。
> > 
> > smb4.confのglobalセクションは以下の通り
> > です。
> > 
> > [global]
> >   workgroup = PARK
> >   realm = PARK.LOCAL
> >   netbios name = TIGER
> >   server role = active directory domain controller
> >   dns forwarder = 192.168.100.1
> >   idmap_ldb:use rfc2307 = yes
> >   max protocol = SMB2
> >   dos charset = CP932
> >   unix charset = EUCJP
> > 
> > なお、現状のSamba3の古いNTドメインから
> > コピーする日本語のファイル名を、とりあ
> > えず文字コード変換をせずにコピーするため
> > にunix charset = EUCJPとしています。
> > 
> > この状態で、FreeBSDのターミナル上での
> > テストは一通り問題ありませんでした。
> > 
> > そこで、Windows7pro-SP1をドメインに参加
> > させ、administratorでのログオンまでは
> > うまくいきました。
> > 
> > さらに、Win7でActiveDirectoryユーザーと
> > コンピューターでユーザーtestを追加し、
> > Win7でログオンしようとしたところ、以下の
> > エラーが出てログオンできませんでした。
> > 
> > === ここからイベントログ ===
> > 
> > 【エラー】
> > User Profile Service サービスによるログ
> > オンの処理に失敗しました。
> > ユーザープロファイルを読み込めません。
> > 
> > Win7のイベントビューアには2つのエラーで
> > ログオンしようとしたところ、以下の警告と
> > エラーが残っていました。
> > 
> > 【警告】同様のイベントが二つ
> > 
> > ファイル \\?\C:\Users\Default\AppData\Local
> > \Microsoft\Windows Live\Bici\Bici1_00.sqm を
> > \\?\C:\Users\test\AppData\Local\Microsoft\
> > Windows Live\Bici\Bici1_00.sqm にコピーできま
> > せん。ネットワークの問題が発生しているか、
> > セキュリティの権限が不足していることが原因と
> > 考えられます。
> > 
> >  詳細 - アクセスが拒否されました。
> > 
> > ソース:User Profile General
> > 
> > 
> > 【エラー】
> > ローカルのプロファイルが見つかりません。一時プロファイルでログオンしてい
> > ます。このプロファイルへの変更はログオフ時に失われます。
> > 
> > ソース:User Profile Service
> > 
> > 
> > 【上記警告がもう一度(警告が二つ)】
> > 
> > 
> > 【警告】
> > 
> > winlogon 通知サブスクライバー <Profiles> で
> > 重要な通知イベントに失敗しました。
> > 
> > ソース:Winlogon
> > 
> > 
> > 【エラー】
> > 
> > プロファイルを読み込めないためログオンでき
> > ません。ネットワークに接続していること、
> > およびネットワークが正しく機能していること
> > を確認してください。
> > 
> >  詳細 - ReadProcessMemory 要求または Write
> > ProcessMemory 要求の一部だけを完了しました。
> > 
> > ソース:User Profile Service
> > 
> > === ここまでイベントログ ===
> > 
> > 
> > samba-toolで登録したユーザでも同様にログ
> > オンできませんでした。
> > 
> > samba-tool domain provisionに--function-
> > level=2008_R2を付けてやり直してみたのです
> > が、変化なしでした。
> > 
> > Windows7では上記の通りですが、WindowsVista、
> > Windows8.1では一般ユーザ、administrator
> > ともにログオンできました。
> > 
> > 
> > ネットや本MLを調べてみたのですが、同様の
> > 事例が見つからず、ドツボにはまってしまい
> > ました。
> > 
> > 他に何か必要な情報があればご指示下さい。
> > ヒントだけでもいいので、コメントを頂けれ
> > ば幸いです。
> > 
> > 以上、よろしくお願いいたしますm(v_v)m
> > 
> > /* 長谷川 保 @ (株)ニッパク */
> > 
> > 
> 
> 
> -- 
> 小田切 耕司 : odagiri @ osstech.co.jp  http://www.osstech.co.jp/
>   オープンソース・ソリューション・テクノロジ株式会社
> 
>   PGP : http://pgp.nic.ad.jp/pks/lookup?op=index&search=0xC7701E58
>   Key fingerprint = 1FAB E978 4F99 3AAE EC5A  C1B3 E6F5 3B80 C770 1E58
> 
>  OSSエンジニア募集中! http://www.osstech.co.jp/company/recruit
> 
> http://blog.odagiri.org/
> odagiri @ samba.gr.jp     日本Sambaユーザ会   http://www.samba.gr.jp/
>

samba-jp メーリングリストの案内