« ついにVistaに手を出す | トップページ | ドライバ尋ねて... »

2007年4月29日 (日)

移動プロファイルを使いたいがためにドメコンを作る

 一応Vistaの方は片がついたので、ユーザー情報のバックアップがしやすい環境をつくろう、ということを考える。

 設定の終わったところでDVDか何かにバックアップしてもよかったんだけど、どうせ「ちゃんとした」PC UNIXでSambaを動かしているんだからPDCを構築してみよう、ということで、移動プロファイル目当てにSambaをPDCにするべく設定を試みた。設定については、主に技術評論社の徹底解説 Samba LDAP サーバ構築を参考にした。

 つーことでドメコンの構築になるわけだが、今回のドメコンはごく小人数(というか自分だけ(^^);)なので、LDAPやSQLによるバックエンドデータベースは不要、Active Directoryを提供するサーバもそばにないのでKerberos認証の設定も不要、ということなので、passdb backendパラメータはsmbpasswdよりも広い設定が保管できるtdbsamを使うことにした。それ以外はごく普通のPDC設定にした。

 /etc/nsswitch.confや/etc/pam.d/systemを含めた一通りの設定が済んだところで、/usr/local/etc/rc.d samba restartとしてSambaを再起動してみる。が、うまい具合に動かない。rootにsuできないところを見ると、どうやらPAMの設定でコケているようだ。PAMについてはいまいち不勉強だったこともあるが、よくわからないままこういうところをつつくとロクなことがない、といういい勉強になった。

 幸運なことにsudoだけはなんとか動いているので、パスワード同期がらみの設定を元に戻して、ようやく元に戻った。

 これではPDCを構築している旨味が薄いので、PAMの設定を洗い直してみることにした。PAMに関する情報をググってみると、鶏頭日記(2006-05)というブログでAD連系機能の設定をした作業ログを公開しているのを発見。よく見比べてみると、設定ファイルの書き方にOSの違いが表れているようだった。どうやら、単にpam_unix.soのある行の直前にpam_winbind.soをsufficientで書けばよかっただけのようである。

 ということで、このあたりの設定を拝借してsambaを再起動してみる。今度は正常に動いているようだ。これがいま使ってるsmb.confの中身。

 ここまでの設定が済んだので、pdbeditでユーザーの移動プロファイル設定を書いたりマシンアカウントを追加したりして、Vistaをドメコンにぶら下げる準備をする。で、いざぶら下げてみるんだけど、見慣れない名前のフォルダがいっぱいできている。どうやらVistaとXP以前のWindowsでは、作られるプロファイルの中身が全く互換性がないみたいだ。フォルダに日本語名を付けられないだけ、VistaのほうがUNIXからは扱いやすいかもしれない。

 ドメコンにぶら下げることはできたが、アプリケーションやデバイスのインストールで、毎回管理者の資格情報を要求してくるようになったのはご愛嬌か。

|

« ついにVistaに手を出す | トップページ | ドライバ尋ねて... »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/164672/14888653

この記事へのトラックバック一覧です: 移動プロファイルを使いたいがためにドメコンを作る:

« ついにVistaに手を出す | トップページ | ドライバ尋ねて... »