[samba-jp:22370] Re: Samba4.1のADで、Win7から一般ユーザでログオンできません

Tamotsu Hasegawa tamotsu @ nippaku.co.jp
2014年 11月 30日 (日) 15:39:35 JST 

OSSTech 小田切 様

長谷川@ニッパク です。
コメントありがとうございます。

紛らわしい書き方をしてしまい、済みません。

プロファイルを設定しなかった最初の一般
ユーザ(hoge)でのログイン時には、Samba4
サーバにプロファイル用ディレクトリは作成
されていません。

> ローカルプロファイルならば問題でないのに
> 移動プロファイルになってのがおかしいのですが、
> Samba側のACLの機能がちゃんと動いていないのですね。
ACLは以下の通り設定しています。

root @ tiger:~ # cat /etc/fstab | grep acls
/dev/ada0p2     /               ufs     rw,acls 1       1
/dev/ada0p4     /usr            ufs     rw,acls 2       2
/dev/ada0p5     /datadisk               ufs     rw,acls 2       2
root @ tiger:~ #

プロファイルを置くパーティションにて動作
を確認しました。

root @ tiger:/datadisk/samba # touch test-acl
root @ tiger:/datadisk/samba # setfacl -m u:root:rw- test-acl
root @ tiger:/datadisk/samba # ls -la | grep test-acl
-rw-rw-r--+ 1 root  wheel     0 Nov 30 14:51 test-acl
root @ tiger:/datadisk/samba # getfacl test-acl
root @ tiger:/datadisk/samba # getfacl test-acl | grep -v ^#
user::rw-
user:root:rw-
group::r--
mask::rw-
other::r--
root @ tiger:/datadisk/samba #

この程度の試験では、Sambaできちんと動作
するのか確認するには足りないでしょうか?

> 普通は
>        store dos attributes = Yes
>        vfs objects = dfs_samba4, acl_xattr
> となって、acl_xattr でちゃんとACLが機能するはずなんですが、
> FreeBSDのファイルシステムが拡張属性に対応していないか
> バグがあるのですかね?
FreeBSDのMLを調べてみましたが、ここ数年は
ACLについて議論が無いようです。

念のため、ご指摘の2行をsmb4.confのglobal
セクションに明示して試しましたが、結果は
変わりませんでした。

> そもそも移動プロファイルになるところでおかしいですが
確かにそうですね。

強制的にローカルプロファイルを使うように、
smb4.confのglobalセクションに「logon home =」
と「logon path =」の2行を追加して試して
みましたが、こちらも結果は変わりませんで
した。


今回、Samba4をパッケージでインストールした
のですが、Wehに出ている記事の多くはgitを
使ってソースからコンパイルしています。
そこで、現状はそのままにして、別機に新規で
FreeBSDをインストールし、Samba4はportsで
ソースからコンパイルしてみようと思って
います。

引き続き、何か思い当たる点がありましたら
コメントを頂けると幸いです。
以上、よろしくお願いいたします。

/* 長谷川 保 @ (株)ニッパク */


 On 2014/11/30 10:18:43
 wrote: ODAGIRI Koji <odagiri @ osstech.co.jp>
 title: [samba-jp:22369] Re: Samba4.1のADで、Win7から一般ユーザでログオンできません

> オープンソース・ソリューション・テクノロジ株式会社
> 小田切です。
> 
> 
> > まず、RSATでユーザhogeを作成し、プロファ
> > イルを設定しないでログインしましたところ、
> > ログインでき、Vistaのデスクトップが表示さ
> > れました。
> > 共有も使えます。
> > 
> > 続いて、改めてRSATでユーザtest1を作成し、
> > 今度はプロファイルを設定してからVISTAで
> > ログインしたところ、ログインに成功しまし
> > た。
> > 
> > Samba4サーバにはtest1のプロファイル用ディ
> > レクトリが作成され、その中身もありました。
> 
> プロファイル設定していないのに、移動プロファイルになっていて
> しかもディレクトリが作成されてしまうことがおかしいです。
> 
> 
> > ところが、改めてログインしなおすとログイン
> > はできるのですが、移動プロファイルの読み
> > 込みに失敗し、イベントビューアに以下の
> > エラーが出ました。
> > 
> > 
> > 【エラー】
> > 移動プロファイルのサーバー用コピーが見つ
> > からないため、ローカル プロファイルを使っ
> > てログオンしようとしています。プロファイル
> > への変更は、ログオフするときにサーバーに
> > コピーされません。ネットワークの問題が発生
> > しているか、セキュリティの権限が不足してい
> > ることが原因と考えられます。
> 
> ローカルプロファイルならば問題でないのに
> 移動プロファイルになってのがおかしいのですが、
> Samba側のACLの機能がちゃんと動いていないのですね。
> 
> 普通は
>        store dos attributes = Yes
>        vfs objects = dfs_samba4, acl_xattr
> となって、acl_xattr でちゃんとACLが機能するはずなんですが、
> FreeBSDのファイルシステムが拡張属性に対応していないか
> バグがあるのですかね?
> 
> そもそも移動プロファイルになるところでおかしいですが
> 
> 
> -- 
> 小田切 耕司 : odagiri @ osstech.co.jp  http://www.osstech.co.jp/
>   オープンソース・ソリューション・テクノロジ株式会社
> 
>   PGP : http://pgp.nic.ad.jp/pks/lookup?op=index&search=0xC7701E58
>   Key fingerprint = 1FAB E978 4F99 3AAE EC5A  C1B3 E6F5 3B80 C770 1E58
> 
>  OSSエンジニア募集中! http://www.osstech.co.jp/company/recruit
> 
> http://blog.odagiri.org/
> odagiri @ ldap-jp.org     日本LDAPユーザ会    http://www.ldap.jp/
> odagiri @ samba.gr.jp     日本Sambaユーザ会   http://www.samba.gr.jp/
> odagiri @ jp.webmin.com   日本Webminユーザ会  http://jp.webmin.com/

samba-jp メーリングリストの案内