2009年7月17日

[samba-jp:20756] Re:NFS でマウントしているユーザのホームディレクトリを CIFS で置き換えたい

阿部しです。
分かりにくい質問に回答をありがとうございます。


mount.cifs で普通にマウントしたのでは目的は達成できないような
ので、安達さんに教えていただいた pam_mount を試しました。
pam_mount を使う事で mount.cifs でユーザのホームディレ
クトリをマウントする事ができました。

おおむね期待する動作はするようになったのですが、にわか仕込み
の知識のため問題は尽きません。
以下におおまかにやったことを書きます。
本件とはずれた内容も含みますが、アドバイスをいただければ幸いです。


次のような環境で試しました。

認証サーバ : dom.local (CentOS 5.3 + Samba 4.0.0 alpha8)
ファイルサーバ : nfs.local (CentOS 5.3 + Samba 3.0.33)
クライアント :
wxp.local (WindowsXP)
client.local (CentOS 5.3 + mount.cifs + pam_mount)

1 やったこと
a. dom.local をドメインコントローラとして動作させ、nfs.local
をメンバーサーバとして参加。
b. nfs.local 上の /home 以下にユーザのホームディレク
トリの実態があり、これを Samba3 で公開。
c. テストユーザ sabe を作成、Windows のホーム
ディレクトリを \\nfs.local\sabe に設定。
d. wxp.local から dom.local ドメインへログオン
し、Windows のホームディレクトリとして \\nfs.local
\sabe がマウントされる事を確認。
e. client.local の LDAP 認証先として dom.local
を設定。また pam_mount + mount.cifs を使い、Linux
のログイン時に \\nfs.local\USERNAME が /home/
USERNAME にマウントされるように設定。
f. コンソール及び ssh から client.local に
sabe でログインし、ホームディレクトリが \\nfs.local\sabe
になっている事を確認。
wxp.local と client.local で共通のホームディレクトリを
持つ事ができるようになりました。

2 発生した事象等
- wxp.local でマウントした \\nfs.local\sabe の所有者が
DOM\sabe ではなく、Unix User\sabe になり、アクセス制御
ができない。
- アカウントを3つ作成してテストしたが、client.local
からのマウントの際に、1アカウントだけNT_STATUS_NO_LOGON_SERVERS
というエラーを出してマウントに失敗する。
- client.local にログインしている際に、突然 CIFS が
Input/Output エラーを出しアクセスできなくなる事がある。

3 設定ファイル
3.1 dom.local の smb.conf
[global]
netbios name = dom
workgroup = DOM
realm = DOM.LOCAL
server role = domain controller
[netlogon]
path = /usr/local/samba/var/locks/sysvol/dom.local/scripts
read only = no
[sysvol]
path = /usr/local/samba/var/locks/sysvol
read only = no

3.2 nfs.local の smb.conf
[global]
netbios name = nfs
workgroup = DOM
realm = DOM.LOCAL
security = ads
password server = dom.local
obey pam restrictions = yes
[homes]
comment = Home Directories
browseable = no
writable = yes

3.3 client.local の /etc/pam.d/system-auth
以下の2項を追加。
auth required /lib/security/pam_mount.so
session optional /lib/security/pam_mount.so

3.4 client.local の /etc/security/pam_mount.conf.xml
以下を追加。
<volume fstype="cifs" server="nfs.local" path="%(USER)" mountpoint="/
home/%(USER)" />

以上。
説明下手で申し訳ないです。
よろしくお願いします。


投稿者 xml-rpc : 2009年7月17日 01:12
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/86742
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。