2009年11月 1日

[samba-jp:20883]移動プロファイルの設定

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

渡邉と申します。

私が小さな事務所内に設置したPDC設定のsamba3.3.9で移動プロファイルの
設定をしております。

クライアント機はすべてXPで、クライアントのドメイン参加は問題なく
処理してもらえるのですが、[profiles]の設定をして
クライアントからドメインログオンすると1度目こそ問題なくログインできるのですが
2度目からは同じクライアント機でも同じエラーとなってしまい困っております。

PDC内にプロファイルを作成した端末でのエラーメッセージ
「ユーザー プロファイルを読み込めませんでしたが、
既定のシステム プロファイルを使ってログオンしました。

詳細 - ファンクションが間違っています。 」

他の端末でのエラーメッセージ
「プロファイルを読み込めないためログオンできません。
ネットワークに接続していること、またネットワークが正しく機能していることを
確認してください。問題が解決しない場合は、ネットワーク管理者に
問い合わせてください。」


この時のsambaログが下記の通りです。
[2009/11/01 18:00:57, 1] smbd/session.c:session_claim(112)
Re-using invalid record
[2009/11/01 18:00:57, 1] smbd/service.c:make_connection_snum(1119)
munich (::ffff:172.16.*.*) connect to service profiles initially as user
username(uid=1003, gid=1052) (pid 20809)
[2009/11/01 18:01:03, 1] smbd/service.c:make_connection_snum(748)
create_connection_server_info failed: NT_STATUS_ACCESS_DENIED

smb.confでのprofiles設定はOSSテクノロジの武田さんによる
逆引きリファレンスに掲載されている内容と同様なので
サーバー内パーミッションなどを気にしていますが、どこか
ポイントとなるチェック項目はありませんでしょうか。


以下、参考資料として
smb.conf
[global]
logon path = \\%L\profiles\%U
[profiles]
comment = Users profiles
path = /srv/samba/profiles
read only = no
browseable = no
directory mask = 0700
create mask = 0611
profile acls = yes
csc policy = disable

acl環境としています。
fstab
/dev/mapper/vg00-srvlv /srv ext3
defaults,noatime,acl,user_xattr,errors=remount-ro,usrquota,grpquota 0 2

ビルドオプション
./configure --prefix=/usr/local --with-fhs --localstatedir=/var
- --with-rootsbindir=/usr/local --with-lockdir=/var/lock/samba
- --with-piddir=/var/run/samba --with-configdir=/etc/samba
- --with-libiconv=/usr/local --with-syslog --with-quotas --with-winbind
- --with-utmp --with-ads --with-pam --with-acl-support

ディレクトリ
# ls -al /srv/samba/profiles/
合計 16
drwxrwxrwt 4 root root 4096 2009-11-01 17:57 .
drwxrwxrwx 9 root GroupAdm 4096 2009-11-01 14:28 ..
drwx------+ 15 username GroupC 4096 2009-11-01 17:59 username

- --
WATANABE Kazufumi <folly@xxxxx>
http://www.yatao.net/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAkrtU5QACgkQJUqMoalCbqUyKgCff7vqhe6Q8M7i6zg/PI+6XVSr
jDoAnR6MF6SF7BwJ8j+53ptTQO+pYehL
=HFRH
-----END PGP SIGNATURE-----


投稿者 xml-rpc : 2009年11月 1日 18:23
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/89905
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。