[samba-jp:22369] Re: Samba4.1のADで、Win7から一般ユーザでログオンできません

[ODAGIRI Koji]

オープンソース・ソリューション・テクノロジ株式会社
小田切です。


> まず、RSATでユーザhogeを作成し、プロファ
> イルを設定しないでログインしましたところ、
> ログインでき、Vistaのデスクトップが表示さ
> れました。
> 共有も使えます。
> 
> 続いて、改めてRSATでユーザtest1を作成し、
> 今度はプロファイルを設定してからVISTAで
> ログインしたところ、ログインに成功しまし
> た。
> 
> Samba4サーバにはtest1のプロファイル用ディ
> レクトリが作成され、その中身もありました。

プロファイル設定していないのに、移動プロファイルになっていて
しかもディレクトリが作成されてしまうことがおかしいです。


> ところが、改めてログインしなおすとログイン
> はできるのですが、移動プロファイルの読み
> 込みに失敗し、イベントビューアに以下の
> エラーが出ました。
> 
> 
> 【エラー】
> 移動プロファイルのサーバー用コピーが見つ
> からないため、ローカル プロファイルを使っ
> てログオンしようとしています。プロファイル
> への変更は、ログオフするときにサーバーに
> コピーされません。ネットワークの問題が発生
> しているか、セキュリティの権限が不足してい
> ることが原因と考えられます。

ローカルプロファイルならば問題でないのに
移動プロファイルになってのがおかしいのですが、
Samba側のACLの機能がちゃんと動いていないのですね。

普通は
       store dos attributes = Yes
       vfs objects = dfs_samba4, acl_xattr
となって、acl_xattr でちゃんとACLが機能するはずなんですが、
FreeBSDのファイルシステムが拡張属性に対応していないか
バグがあるのですかね？

そもそも移動プロファイルになるところでおかしいですが


-- 
小田切 耕司 : odagiri ＠ osstech.co.jp  http://www.osstech.co.jp/
  オープンソース・ソリューション・テクノロジ株式会社

  PGP : http://pgp.nic.ad.jp/pks/lookup?op=index&search=0xC7701E58
  Key fingerprint = 1FAB E978 4F99 3AAE EC5A  C1B3 E6F5 3B80 C770 1E58

 OSSエンジニア募集中！ http://www.osstech.co.jp/company/recruit

http://blog.odagiri.org/
odagiri ＠ ldap-jp.org     日本LDAPユーザ会    http://www.ldap.jp/
odagiri ＠ samba.gr.jp     日本Sambaユーザ会   http://www.samba.gr.jp/
odagiri ＠ jp.webmin.com   日本Webminユーザ会  http://jp.webmin.com/