[[samba/ユーザ登録]]にて、&color(darkorchid){''samba-tool''};コマンドで作成したユーザは、
「&color(red){--home-drive=z};」、「&color(red){--home-directory="\\c\home\illya"};」オプションでwindows領分のホームディレクトリが与えられる。
同時に、「&color(red){--unix-home=/home/illya};」オプションでLinux領分のホームディレクトリが与えられる。
&color(red){*};&size(10){&color(red){--unix-home};はsamba-4.2から実装された};
関係を表にすると下記になる。
||>|BGCOLOR(BLUE):&COLOR(WHITE){windows};|>|>|>|>|BGCOLOR(GREEN):&COLOR(WHITE){posixAccount(/etc/passwd)};|
|BGCOLOR(yellow):name|BGCOLOR(yellow):HOME_DRIVE|BGCOLOR(yellow):HOME_DIRECTORY|BGCOLOR(yellow):UID|BGCOLOR(yellow):GID|BGCOLOR(yellow):GECOS|BGCOLOR(yellow):directory|BGCOLOR(yellow):shell|
|illya|Z|&color(red){\\c\home\illya};|1002|2001|Illyasviel von Einzbern|&color(red){/home/illya};|/bin/bash|
|saber|Z|&color(red){\\c\home\saber};|1003|2001|saber|&color(red){/home/saber};|/bin/bash|

-Windows側からは \\c\home\<ユーザ名> でアクセスさせる
-Linux側からは /home/<ユーザ名> でアクセスさせる

&color(red){*};&size(10){smb.confの[homes]オプションは使用しないのでWindows側は \\c\home\<ユーザ名> となる [[samba#hf59c442]]};
そのままだと、&color(darkorchid){''ドメインコントローラ''};のHDDに、これらの領域が作られてしまう。
その場合、エキスプローラ―でACLsの定義が行えるが、できれば&color(darkorchid){''ドメインコントローラ''};の他に、
別途専用なファイルサーバを用意して、そこにユーザのホームディレクトリを配置することを考えてみた。
こんな感じのを想定

&ref(2015y12m31d_215625259.png,nolink,noborder);

その場合、WindowsクライアントはホームフォルダをDCに求めずに、ファイルサーバ側へ求めた方が効率的かと思われる。
故に&color(darkorchid){''samba-tool''};コマンドでユーザ作成の際、「&color(red){--home-directory="\\share\home\illya"};」とする。
&color(red){*};&size(10){この辺はDFSを使えばもっとすっきりするのかな};

関連:スキーマ拡張でautofsをADで扱う[[samba/ホームディレクトリ/autofs]]

***NFSサーバの構築 [#kea3b99b]
データストレージ用のマシンは&color(lightseagreen){''CentOS 7''}; として最小構成で構築、
そして[[samba/Linux参加]] に示したように&color(green){''メンバーサーバ''};に仕立てます。
|BGCOLOR(YELLOW):ホスト名|BGCOLOR(YELLOW):IP|BGCOLOR(YELLOW):OS|BGCOLOR(YELLOW):NFS対象|
|share.sybyl.local|192.168.0.48|&color(lightseagreen){''CentOS 7.2''};|/dev/sdb(/home)|
#code(nonumber){{
[root@share ~]# yum install chrony samba-common sssd samba
[root@share ~]# cat << _EOF_ > /etc/samba/smb.conf
[global]
  workgroup = SYBYL
  security = ADS
  realm = SYBYL.LOCAL
  encrypt passwords = yes
_EOF_
[root@share ~]# net ads join osName=CentOS osVer=7.1 -Uadministrator
}}

***NFSサーバの設定 [#h78a8e02]
/dev/sdbをpartedで全体を区切って(/dev/sdb1)も、そのまま丸ごと(/dev/sdb)でも構わいがxfsでフォーマットして/homeにマウントする。
#code(nonumber){{
[root@share ~]# mkfs -t xfs /dev/sdb
[root@share ~]# blkid /dev/sdb
/dev/sdb: UUID="6249dce6-c69b-4588-8ebc-d753684e2603" TYPE="xfs"

[root@share ~]# echo "UUID=6249dce6-c69b-4588-8ebc-d753684e2603 /home xfs defaults 0 0" >> /etc/fstab
[root@share ~]# mount -a
[root@share ~]# df -Th /home
ファイルシス   タイプ サイズ  使用  残り 使用% マウント位置
/dev/sdb       xfs       32G   33M   32G    1% /home
[root@share ~]#
}}
そしてこの /home を拠出する。/etc/exportsは従来形式で書き上げる
#code(nonumber){{
[root@share ~]# cat << _EOT_ > /etc/exports
/home    192.168.0.0/24(rw,no_root_squash)
_EOT_
[root@share ~]#
}}
っで、nfsを導入する
#code(nonumber){{
[root@share ~]# yum install nfs-utils
}}
NFSv4を動かすので
#code(nonumber){{
[root@share ~]# systemctl enable rpcbind.service nfs-server.service rpc-statd.service nfs-idmapd.service
[root@share ~]# systemctl start  rpcbind.service nfs-server.service rpc-statd.service nfs-idmapd.service
[root@share ~]# journalctl 
}}
&color(red){*};&size(10){journalctl でログを確認};

c.sybyl.localからNFSマウントを試みると
#code(nonumber){{
[root@c ~]# mount -t nfs share:/home /home
}}
とマウント可能となる。
他のLinuxクライアントも同様に share:/home を/homeにマウントさせる。


***ホームディレクトリの作成 [#w94b8ca2]
既に share:/home をマウントしているので、[[samba/ユーザ登録]]のように「samba-tool user add」でユーザを作成後
#code(nonumber){{
[root@c ~]# cp -r /etc/skel /home/<ユーザ名>
[root@c ~]# chown -R <UID>:<GID> /home/<ユーザ名>
}}
とホームディレクトリを作る。
&color(red){*};&size(10){別に、share.sybyl.localにてホームディレクトリを作成しても構わない};

***windows向けのホームフォルダを設定 [#yabf2fea]
shareホストのsmb.confに下記を追記する。
#code(nonumber){{
[root@share ~]# vi /etc/samba/smb.conf
(略)
[home]
        path = /home/
        read only = no
(略)
[root@share ~]# systemctl start smb
}}

既にアカウントを作成済みで、ホームフォルダ「&color(red){--home-directory="\\share\home\illya"};」のみを変更するなら
リモートサーバ管理ツールのADUCにて「プロファイル」欄の「ホームフォルダ」を修正する。
&ref(2015y12m31d_230836121.png,nolink);
この際、
&ref(2015y12m31d_231001290.png,nolink);
と言われる。
これはshareにドメインのadministratorのアカウントがないため。member serverだと、このアカウントは配信されない。
「ホームフォルダ」で新規のフォルダを作成しての、そのプロパティーを開くと
&ref(2015y12m31d_231720366.png,nolink);
と表現される。ACLを駆使したフォルダを用意する際には注意が必要

ちなみに、DCでホームフォルダを作成すると、
&ref(2015y12m31d_233910888.png,nolink);&ref(2015y12m31d_234301981.png,nolink);
とシステム側のアカウントも入り込んでくる。

トップ   編集 添付 複製 名前変更     ヘルプ   最終更新のRSS