2008年4月 4日

[samba-jp:20153] Re:ユーザー毎に異なるsambaHomePathを使いたい

野口@不動技研工業 さんは書きました:
> 野口です。
> 武田@OSSテクノロジ さん、Adachi Junichi さん、
> 返信ありがとうございます。
>
> 元々の設計では、ユーザのホームディレクトリは開放していなかったんですが、
> 一部のユーザにはバックアップ対象の個人フォルダということで、
> 開放していました。

> ところが、業務の変化に伴い、個人情報というか、個人フォルダが必要になった
> のですが、PC保管しているとバックアップなどを適切に行わないため、
> サーバ管理にしたい。
>  −> Sambaホームディレクトリの利用
> と思い立ったわけです。
一部の人がやっていたことをみんなにやらせるようにしたい
ということではないのですか。
第二のマイドキュメントのようなものをつくってその中に
特定の業務のファイルを保存するきまりにして、底は実はサーバーの
ユーザー毎のフォルダであるようにしたいということでしょうか。
(私の説明もすっきりしませんが…)
> ここで問題が出たのが、元々ドメインログオン用途にしか考えていなかった
> サーバでは、全ユーザ分を管理できない為、サーバを変える必要があったり、
> /homeの下だと、Maildirがあったりしてそれを弄る(削除する)
> ユーザがいたりするので、変更を余儀なくされたり…。
私の所では
/home/ユーザー名のフォルダの下に Maildir と並べて user という
フォルダを作り、
ログオン時のバッチ処理で net use u: /home として u:ドライブで接続。
マイドキュメントは u:\user としていました。
マイコンピュータからu:を辿ると Maildirもいじれますが、普通の人は
マイドキュメントを使うのでまず心配ないです。

> 全ユーザのホームディレクトリを統一すれば良い話しなんでしょうが、
> ディレクトリ移行作業はネット管理者でしかやらされない為、
> これまでの人はこれまで通り、新しく必要になった人は新設定でと
> 出来ないだろうかと考えたわけです。
やはり第二のユーザーホームですかね。
こういうのはどうでしょう。
うちではsambaにこのようなサービスを加えています。

[public]
comment = personal webpage
path = /home/public/%U
write list = %U
browseable = No

これは、ウェブページのスペースに使っているのですが、
クライアントからはリンク先を \\サーバー名\public とすれば
それぞれ独立の場所 /home/public/ユーザー名 にアクセスすることになります。
ディレクトリはサーバー側であらかじめ作ってパーミッションも設定します。
うちは本人だけ書けてみんなが読めるという設定ですが、
第二のユーザーホームを意識するなら

[home2]
path = /home2/%U

などとすればいいと思います。%Uなどのパラメータは、別のものがいいと
おっしゃる方がいるかもしれません教えてください。
とりあえず私の所ではこれでうまくいっています。

> ちなみに、フォルダのマウントは、Windowsのスクリプトを使っているのですが、
WSHですか。ログオンした時に実行するWSHスクリプトを指定できているので
あれば、それを使って \\サーバー名\public というショートカットを
各自のデスクトップに作成することもできるし、または作って置いた
ショートカットをWSHで各自のデスクトップにコピーすることもできますよ。

> 接続文字列で、接続先を\\SVR01\homesと固定にしており、
> ユーザはダイアログに自分のユーザ名とパスを入れるだけの仕組みのため、
> Sambaの設定を駆使すれば、何とかならないのだろうかと考えました。
ユーザー名をそろえてあれば片方に入れたパスワードで両方OKだと
思います。もっともうちでは移動プロファイルだったのでちょっと違いますが
ユーザーホームの他にpublicがあってパスワードは1回でできています。

> (説明していて、よーく考えると無理のような…)
> スクリプトでは、LDAPから情報を取ってきたりは出来なかったような…。
その必要はないでしょう。ldapサーバー相手でも上記でできています。


--
 安達 順一
adachi@xxxxx

投稿者 xml-rpc : 2008年4月 4日 19:41
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/71793
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。