[samba-jp:22368] Re: Samba4.1のADで、Win7から一般ユーザでログオンできません
Tamotsu Hasegawa
tamotsu @ nippaku.co.jp
2014年 11月 30日 (日) 00:08:13 JST
長谷川@ニッパク です。
続報です。
環境はそのまま、WindowsVISTA-SP2では一般
ユーザでログオンできました。
まず、RSATでユーザhogeを作成し、プロファ
イルを設定しないでログインしましたところ、
ログインでき、Vistaのデスクトップが表示さ
れました。
共有も使えます。
続いて、改めてRSATでユーザtest1を作成し、
今度はプロファイルを設定してからVISTAで
ログインしたところ、ログインに成功しまし
た。
Samba4サーバにはtest1のプロファイル用ディ
レクトリが作成され、その中身もありました。
root @ tiger:/home/tamoadmin # ll /datadisk/samba/profiles | grep test1
drwxrwx---+ 13 3000024 wheel 512 Nov 29 23:25 test1.V2/
root @ tiger:/home/tamoadmin # ll /datadisk/samba/profiles/test1.V2/
total 356
drwxrwx---+ 3 3000024 staff 512 Nov 2 2006 AppData/
drwxrwx---+ 2 3000024 staff 512 Nov 2 2006 Desktop/
drwxrwx---+ 2 3000024 staff 512 Nov 29 23:25 Documents/
drwxrwx---+ 2 3000024 staff 512 Nov 2 2006 Downloads/
drwxrwx---+ 2 3000024 staff 512 Nov 2 2006 Favorites/
drwxrwx---+ 2 3000024 staff 512 Nov 2 2006 Links/
drwxrwx---+ 2 3000024 staff 512 Nov 2 2006 Music/
-rwxrwx---+ 1 3000024 staff 262144 Nov 29 23:25 NTUSER.DAT*
drwxrwx---+ 2 3000024 staff 512 Nov 2 2006 Pictures/
drwxrwx---+ 3 3000024 staff 512 Feb 1 2008 Roaming/
drwxrwx---+ 2 3000024 staff 512 Nov 2 2006 Saved Games/
drwxrwx---+ 2 3000024 staff 512 Nov 2 2006 Videos/
-rwxrwx---+ 1 3000024 staff 250 Nov 29 23:25 ntuser.ini*
root @ tiger:/home/tamoadmin #
MyDocumentにファイルを作成し、ログオフ
したところ、正しくプロファイルに保存され
ました。
root @ tiger:/home/tamoadmin # ll /datadisk/samba/profiles/test1.V2/Documents/
total 16
-rwxrwx---+ 1 3000024 staff 402 Nov 29 23:26 desktop.ini*
-rwxrwx---+ 1 3000024 staff 20 Nov 29 23:37 test1.txt.txt*
root @ tiger:/home/tamoadmin #
ところが、改めてログインしなおすとログイン
はできるのですが、移動プロファイルの読み
込みに失敗し、イベントビューアに以下の
エラーが出ました。
【エラー】
移動プロファイルのサーバー用コピーが見つ
からないため、ローカル プロファイルを使っ
てログオンしようとしています。プロファイル
への変更は、ログオフするときにサーバーに
コピーされません。ネットワークの問題が発生
しているか、セキュリティの権限が不足してい
ることが原因と考えられます。
ソース:User Profile Service
そして、色々と試しているうちに、もう一つ
問題を見つけました。
本件に関係があるか自分では判断できないの
で、送らせていただきます。
ログイン後、Ctrl+Alt+Delからパスワードを
変更すると、「パスワードを更新できませんで
した。新しいパスワードとして指定された値は、
パスワードの長さ、複雑さ、または履歴に関
するドメインの要件を満たしていません。」
というエラーでパスワードの変更ができませ
ん。
これは、Vistaで一般ユーザでログインした
場合は最初から、Windows7でadministrator
でログインした場合は2度目以降(最初の一回
は成功した。パスワードはすべて違い、要件
は満たしている)で発生しました。
以上です。
よろしくお願いいたします。
/* 長谷川 保 @ (株)ニッパク */
On 2014/11/29 0:18:57
wrote: Tamotsu Hasegawa <tamotsu @ nippaku.co.jp>
title: [samba-jp:22367] Re: Samba4.1のADで、Win7から一般ユーザでログオンできません
> OSSTech 小田切 様
>
> 長谷川@ニッパク です。
> コメントありがとうございます。
> また、お返事が遅くなりまして済みません。
>
> まず、ユーザープロファイルの設定を一切せ
> ずに試しました。
> smb4.confに[Profiles]を書かず、RSATでも
> プロファイルパスを空欄のままです。
>
> この状態で一般ユーザでログインできません。
>
> 次に、ユーザープロファイルを設定しました。
>
> smb4.confに以下を追加しました。
>
> [profiles]
> comment = User Profiles
> path = /datadisk/samba/profiles
> browseable = No
> read only = No
> profile acls = Yes
>
> root @ tiger:~ # mkdir /datadisk/samba/profiles
> root @ tiger:~ # chmod 1777 /datadisk/samba/profiles
> root @ tiger:~ # ls -la /datadisk/samba/ |grep profiles
> drwxrwxrwt 2 root wheel 512 Nov 28 23:37 profiles
> root @ tiger:~ # /usr/local/etc/rc.d/samba_server stop
> Stopping samba.
> Waiting for PIDS: 60251.
> root @ tiger:~ # /usr/local/etc/rc.d/samba_server start
> Performing sanity check on Samba configuration: OK
> Starting samba.
> root @ tiger:~ #
>
> RSATでユーザープロファイルに「\\tiger\
> profiles\test」を設定しました。
>
> そして、Windows7で一般ユーザtestにてログ
> インしてみましたがログインできませんでし
> た。
> Windowsのエラー表示、イベントビューアの
> 内容(警告とエラー)ともにユーザプロファイ
> ルの設定をしていない時と同じでした。
>
> Samba4サーバで/datadisk/samba/profiles/を
> 見てみましたが、以下の通りでした。
>
> root @ tiger:~ # ls -la /datadisk/samba/profiles/
> total 16
> drwxrwxrwt 3 root wheel 512 Nov 28 23:44 .
> drwxr-xr-x 3 root wheel 512 Nov 28 23:37 ..
> drwxrwx---+ 2 3000019 wheel 512 Nov 28 23:44 test.V2
> root @ tiger:~ # ls -la /datadisk/samba/profiles/test.V2/
> total 12
> drwxrwx---+ 2 3000019 wheel 512 Nov 28 23:44 .
> drwxrwxrwt 3 root wheel 512 Nov 28 23:44 ..
> root @ tiger:~ #
>
> なお、/var/log/samba4/log.smbdとlog.samba
> にログインできなかったときの記録はありま
> せんでした。
>
> さらに、Windows7でadministratorでログイン
> してみました。
> こちらはログインが成功しました。
> イベントビューアには警告もエラーも出てい
> ません。
> ユーザプロファイルの保存先 /datadisk/
> samba/profiles/にadministrator.V2/は
> 作成されていません。
>
> Windows7からSamba4の共有を開き、ファイル
> を作成してみました。
> Samba4サーバで当該のファイルを見ると以下
> の通りになります。
>
> root @ tiger:~ # ll /datadisk/backup/ | grep TextFile
> -rwxrwxr-x+ 1 3000000 staff 1 Nov 28 23:54 TextFile_Made_By_Administrator.txt.txt*
> root @ tiger:~ #
>
> 以上です。
>
> 引き続き、なにか調べるべきポイントがあり
> ましたらご指摘ください。
> よろしくお願いいたします。
>
> /* 長谷川 保 @ (株)ニッパク */
>
>
> On 2014/11/28 14:53:40
> wrote: ODAGIRI Koji <odagiri @ osstech.co.jp>
> title: [samba-jp:22366] Re: Samba4.1のADで、Win7から一般ユーザでログオンできません
>
> > OSSTech 小田切です。
> >
> >
> > > Samba4のActiveDirectoryに一般ユーザで
> > > ログインできずに解決策を探しています。
> > > 長文で申し訳ありませんが、よろしく
> > > お願いします。
> >
> > ユーザープロファイルでエラーになっているようですので
> > まずはその設定を確認するのが良いかと思います。
> >
> > Administratorではログインできているようなので
> > RSATでユーザーのプロファイル設定がどうなっているか確認してみては
> > どうでしょう?
> >
> >
> >
> > > 現在Samba3で構築しているNTドメインを
> > > 移行するため、Samba4で新規にAD DCを
> > > 立ち上げています。
> > >
> > > FreeBSD 10.1RにpkgでSamba 4.1.13を
> > > バイナリインストールしました。
> > >
> > > 【新規に構築している環境】
> > > FreeBSD 10.1R
> > > Samba 4.1.13(FreeBSDのpkgをインストール)
> > >
> > > samba-tool domain provisionの引数には
> > > --use-rfc2307と--interactiveだけを付け
> > > ました。
> > >
> > > smb4.confのglobalセクションは以下の通り
> > > です。
> > >
> > > [global]
> > > workgroup = PARK
> > > realm = PARK.LOCAL
> > > netbios name = TIGER
> > > server role = active directory domain controller
> > > dns forwarder = 192.168.100.1
> > > idmap_ldb:use rfc2307 = yes
> > > max protocol = SMB2
> > > dos charset = CP932
> > > unix charset = EUCJP
> > >
> > > なお、現状のSamba3の古いNTドメインから
> > > コピーする日本語のファイル名を、とりあ
> > > えず文字コード変換をせずにコピーするため
> > > にunix charset = EUCJPとしています。
> > >
> > > この状態で、FreeBSDのターミナル上での
> > > テストは一通り問題ありませんでした。
> > >
> > > そこで、Windows7pro-SP1をドメインに参加
> > > させ、administratorでのログオンまでは
> > > うまくいきました。
> > >
> > > さらに、Win7でActiveDirectoryユーザーと
> > > コンピューターでユーザーtestを追加し、
> > > Win7でログオンしようとしたところ、以下の
> > > エラーが出てログオンできませんでした。
> > >
> > > === ここからイベントログ ===
> > >
> > > 【エラー】
> > > User Profile Service サービスによるログ
> > > オンの処理に失敗しました。
> > > ユーザープロファイルを読み込めません。
> > >
> > > Win7のイベントビューアには2つのエラーで
> > > ログオンしようとしたところ、以下の警告と
> > > エラーが残っていました。
> > >
> > > 【警告】同様のイベントが二つ
> > >
> > > ファイル \\?\C:\Users\Default\AppData\Local
> > > \Microsoft\Windows Live\Bici\Bici1_00.sqm を
> > > \\?\C:\Users\test\AppData\Local\Microsoft\
> > > Windows Live\Bici\Bici1_00.sqm にコピーできま
> > > せん。ネットワークの問題が発生しているか、
> > > セキュリティの権限が不足していることが原因と
> > > 考えられます。
> > >
> > > 詳細 - アクセスが拒否されました。
> > >
> > > ソース:User Profile General
> > >
> > >
> > > 【エラー】
> > > ローカルのプロファイルが見つかりません。一時プロファイルでログオンしてい
> > > ます。このプロファイルへの変更はログオフ時に失われます。
> > >
> > > ソース:User Profile Service
> > >
> > >
> > > 【上記警告がもう一度(警告が二つ)】
> > >
> > >
> > > 【警告】
> > >
> > > winlogon 通知サブスクライバー <Profiles> で
> > > 重要な通知イベントに失敗しました。
> > >
> > > ソース:Winlogon
> > >
> > >
> > > 【エラー】
> > >
> > > プロファイルを読み込めないためログオンでき
> > > ません。ネットワークに接続していること、
> > > およびネットワークが正しく機能していること
> > > を確認してください。
> > >
> > > 詳細 - ReadProcessMemory 要求または Write
> > > ProcessMemory 要求の一部だけを完了しました。
> > >
> > > ソース:User Profile Service
> > >
> > > === ここまでイベントログ ===
> > >
> > >
> > > samba-toolで登録したユーザでも同様にログ
> > > オンできませんでした。
> > >
> > > samba-tool domain provisionに--function-
> > > level=2008_R2を付けてやり直してみたのです
> > > が、変化なしでした。
> > >
> > > Windows7では上記の通りですが、WindowsVista、
> > > Windows8.1では一般ユーザ、administrator
> > > ともにログオンできました。
> > >
> > >
> > > ネットや本MLを調べてみたのですが、同様の
> > > 事例が見つからず、ドツボにはまってしまい
> > > ました。
> > >
> > > 他に何か必要な情報があればご指示下さい。
> > > ヒントだけでもいいので、コメントを頂けれ
> > > ば幸いです。
> > >
> > > 以上、よろしくお願いいたしますm(v_v)m
> > >
> > > /* 長谷川 保 @ (株)ニッパク */
> > >
> > >
> >
> >
> > --
> > 小田切 耕司 : odagiri @ osstech.co.jp http://www.osstech.co.jp/
> > オープンソース・ソリューション・テクノロジ株式会社
> >
> > PGP : http://pgp.nic.ad.jp/pks/lookup?op=index&search=0xC7701E58
> > Key fingerprint = 1FAB E978 4F99 3AAE EC5A C1B3 E6F5 3B80 C770 1E58
> >
> > OSSエンジニア募集中! http://www.osstech.co.jp/company/recruit
> >
> > http://blog.odagiri.org/
> > odagiri @ samba.gr.jp 日本Sambaユーザ会 http://www.samba.gr.jp/
> >
>
samba-jp メーリングリストの案内