こんちにちは。

TeraStation という製品を社内の Active Directory に参加させ、
Windows 共有フォルダを提供する NAS として使っていましたが
壊れてしまいました。

ネットを見ていたら TeraStation の中身は
Samba だという話を見かけたので、
自分で Linux を使って構築すれば
同じ事が実現できるのではないかと考えました。

都合よくディスク容量がそこそこあるサーバが空いたので
前々から興味を持っていた Ubuntu Server で
後述の手順で環境を構築してみたのですが
思ったように動作してくれません。

どなたかヒントや解決策を
ご存知の方がいらっしゃたらご教示ください。


■説明
aduser01 という AD ドメインユーザで
ログインしている Windows XP の PC から
Samba の共有フォルダ（share01）にアクセスすると
認証ダイアログが表示されてしまいます。

「valid users」で定義したユーザなので
認証なしでフォルダの中身が表示されるようにしたいです。
※「template homedir」で指定したホームディレクトリについては
  初回アクセス時に自動で作成されているようです。

最終目標としては
「valid users」で定義されていて「read list」にも
定義されているユーザ／グループは読み取り専用とし、
「valid users」のみ定義されているユーザ／グループは
読み書き可能にしたいと考えています。

「log level = 3」を定義してから
/var/log/samba/ 配下のログを確認したところ
後述のエラーっぽいメッセージが出力されていました。

Samba-JP のホームページを見ると
バージョン 3.3.6 が最新みたいなので
バージョンアップすれば進展するかも？と思いましたが、
apt-get を使ったパッケージ管理で
現状の 3.3.2 → 3.3.6 に
バージョンアップする事が可能なのか？
可能であればどのような手順で実施すればよいのか？
などがわからない状態です。


■環境情報
OS                    : Ubuntu 9.04 Server Edition
ホスト名              : mynas01
Samba                 : Ver 3.3.2
likewise-open         : Ver 4.1
ドメインコントローラOS: Windows Server 2003 R2 Standard Edition SP2
ドメインコントローラ名: mydc01
ADドメイン名          : adnet.hogehoge.co.jp
NetBIOSドメイン名     : HOGEHOGE-ADNET
構築サーバ用のADユーザ: HOGEHOGE-ADNET\mynas01


■環境構築
次の手順で環境を構築しました。

(1) Ubuntu 9.04 Server Edition をインストール
    ※ソフトウェアの選択画面では「OpenSSH Server」のみ選択

(2) 各種パッケージをインストール

     $ sudo apt-get update
     $ sudo apt-get install sysv-rc-conf
     $ sudo apt-get install samba
     $ sudo apt-get install winbind
     $ sudo apt-get install krb5-kdc
       ※Kerberosサーバおよび管理サーバのホスト名の
         問い合わせ時には mydc01 と入力。

(3) インストールしたパッケージの確認

    $ sudo dpkg --list

      [結果]
      ii  samba                                     2:3.3.2-1ubuntu3                  SMB/CIFS file, print, and login server for U
      ii  samba-common                              2:3.3.2-1ubuntu3                  common files used by both the Samba server a
      ii  winbind                                   2:3.3.2-1ubuntu3                  Samba nameservice integration server
      ii  krb5-config                               1.22                              Configuration files for Kerberos Version 5
      ii  krb5-user                                 1.6.dfsg.4~beta1-5ubuntu2         Basic programs to authenticate using MIT Ker

(4) Samba 用のディレクトリを作成

    ★ドメインユーザ用のディレクトリを作成
      $ sudo mkdir /home/HOGEHOGE-ADNET/
      $ sudo chown root:root /home/HOGEHOGE-ADNET/
      $ sudo chmod 755 /home/HOGEHOGE-ADNET/

    ★Samba の共有フォルダを作成
      $ sudo mkdir /home/hogehoge/samba-share01
      $ sudo chown hogehoge:hogehoge /home/hogehoge/samba-share01

(5) 各種設定ファイルの編集

    ★/etc/nsswitch.conf
      以下の内容に編集する。

      passwd:         compat winbind
      group:          compat winbind
      hosts:          files dns wins

    ★/etc/pam.d/common-account
      以下の内容に編集する。

      account   [success=2 default=ignore]  pam_winbind.so
      account   [success=1 new_authtok_reqd=done default=ignore]    pam_unix.so
      account   requisite           pam_deny.so
      account   required            pam_permit.so

    ★/etc/pam.d/common-auth
      以下の内容に編集する。

      auth    [success=2 default=ignore]  pam_winbind.so
      auth    [success=1 default=ignore]  pam_unix.so nullok_secure try_first_pass
      auth    requisite           pam_deny.so
      auth    required            pam_permit.so

    ★/etc/pam.d/common-password
      以下の内容に編集する。

      password    [success=2 default=ignore]  pam_winbind.so
      password    [success=1 default=ignore]  pam_unix.so obscure use_authtok try_first_pass sha512
      password    requisite           pam_deny.so
      password    required            pam_permit.so

    ★/etc/pam.d/common-password
      以下の内容に編集する。

      password    [success=2 default=ignore]  pam_winbind.so
      password    [success=1 default=ignore]  pam_unix.so obscure use_authtok try_first_pass sha512
      password    requisite           pam_deny.so
      password    required            pam_permit.so

    ★/etc/pam.d/common-session
      以下の内容に編集する。

      session [default=1]         pam_permit.so
      session requisite           pam_deny.so
      session required            pam_permit.so
      session required    pam_winbind.so
      session required    pam_unix.so
      session required    pam_mkhomedir.so skel=/etc/skel umask=0022
      session optional            pam_ck_connector.so nox11

    ★/etc/samba/smb.conf
      以下の内容に編集および追記する。

      [global]
      workgroup = HOGEHOGE-ADNET
      security = ads
      realm = ADNET.HOGEHOGE.CO.JP
      password server = mydc01
      idmap uid = 10000-4294967295
      idmap gid = 10000-4294967295
      template shell = /bin/bash
      template homedir = /home/%D/%U
      winbind offline logon = yes

      [share01]
      comment = Shared Folder 01
      path = /home/hogehoge/samba-share01
      browseable = yes
      read only = no
      guest ok = no
      force user = hogehoge
      valid users = @adグループ01,aduser01
      read list = aduser01

(6) デーモンの再起動

     $ sudo /etc/init.d/samba restart
     $ sudo /etc/init.d/winbind restart

(7) ADドメインに参加

    $ sudo ntpdate mydc01

    $ sudo kinit [email protected]
    $ sudo klist

    $ sudo net ads join -U mynas01
    $ wbinfo -u
    $ getent passwd HOGEHOGE-ADNET\\mynas01
    $ getent passwd HOGEHOGE-ADNET\\aduser01
    $ wbinfo -g
    $ getent group HOGEHOGE-ADNET\\adグループ01

■/var/log/samba/ 配下のログ

  [/var/log/samba/log.smbd]

    ★Samba 起動直後に出力されたログ

      [2009/06/25 11:14:43,  3] lib/util_sock.c:interpret_string_addr_internal(122)
        interpret_string_addr_internal: getaddrinfo failed for name :: [Address family for hostname not supported]

    ★コンピュータを開いたタイミング（共有フォルダやプリンタとFAXの表示）で出力されたログ

      [2009/06/25 11:15:39,  2] lib/messages_local.c:message_notify(270)
        message to process 3712 failed - No such process

    ★共有フォルダをダブルクリックしたタイミングで出力されたログ

  [log.winbindd]

    ★コンピュータを開いたタイミング（共有フォルダやプリンタとFAXの表示）で出力されたログ

      [2009/06/25 11:15:14,  2] winbindd/winbindd.c:remove_client(744)
        final write to client failed: Broken pipe

  [/var/log/samba/log.クライアントホスト名]

    ★コンピュータを開いたタイミング（共有フォルダやプリンタとFAXの表示）で出力されたログ

      [2009/06/25 11:15:29,  3] smbd/error.c:error_packet_set(61)
        error packet at smbd/trans2.c(7637) cmd=50 (SMBtrans2) NT_STATUS_NETWORK_ACCESS_DENIED
      [2009/06/25 11:15:29,  3] smbd/msdfs.c:get_referred_path(813)
        get_referred_path: |share01| in dfs path \192.168.1.101\share01 is not a dfs root.
      [2009/06/25 11:15:29,  3] smbd/error.c:error_packet_set(61)
        error packet at smbd/trans2.c(7299) cmd=50 (SMBtrans2) NT_STATUS_NOT_FOUND
      [2009/06/25 11:15:39,  0] lib/fault.c:fault_report(40)
        ===============================================================
      [2009/06/25 11:15:39,  0] lib/fault.c:fault_report(41)
        INTERNAL ERROR: Signal 6 in pid 3712 (3.3.2)
        Please read the Trouble-Shooting section of the Samba3-HOWTO
      [2009/06/25 11:15:39,  0] lib/fault.c:fault_report(43)
       
        From: http://www.samba.org/samba/docs/Samba3-HOWTO.pdf
      [2009/06/25 11:15:39,  0] lib/fault.c:fault_report(44)
        ===============================================================
      [2009/06/25 11:15:39,  0] lib/util.c:smb_panic(1673)
        PANIC (pid 3712): internal error
      [2009/06/25 11:15:39,  0] lib/util.c:log_stack_trace(1777)
        BACKTRACE: 20 stack frames:
         #0 /usr/sbin/smbd(log_stack_trace+0x2d) [0xb7b9b17c]
         #1 /usr/sbin/smbd(smb_panic+0x80) [0xb7b9b2d9]
         #2 /usr/sbin/smbd [0xb7b86c7e]
         #3 [0xb79ce400]
         #4 /lib/tls/i686/cmov/libc.so.6(abort+0x188) [0xb758b098]
         #5 /usr/lib/libtalloc.so.1(talloc_free+0x22d) [0xb76d25dd]
         #6 /usr/lib/libwbclient.so.0(wbcFreeMemory+0x21) [0xb76c2d93]
         #7 /lib/security/pam_winbind.so(pam_sm_setcred+0x3cb) [0xb729707a]
         #8 /lib/libpam.so.0 [0xb772a3b1]
         #9 /lib/libpam.so.0(pam_setcred+0x3f) [0xb7729b4f]
         #10 /usr/sbin/smbd [0xb7be8816]
         #11 /usr/sbin/smbd(smb_pam_close_session+0x81) [0xb7be88d0]
         #12 /usr/sbin/smbd(session_yield+0x13e) [0xb7a71652]
         #13 /usr/sbin/smbd(invalidate_vuid+0x48) [0xb7a75fbd]
         #14 /usr/sbin/smbd(reply_ulogoffX+0xa3) [0xb7ddfa4a]
         #15 /usr/sbin/smbd [0xb7a96bf0]
         #16 /usr/sbin/smbd(smbd_process+0xf44) [0xb7a98c2c]
         #17 /usr/sbin/smbd(main+0x1126) [0xb7a602ff]
         #18 /lib/tls/i686/cmov/libc.so.6(__libc_start_main+0xe5) [0xb7574775]
         #19 /usr/sbin/smbd [0xb7a5d071]
      [2009/06/25 11:15:39,  0] lib/util.c:smb_panic(1678)
        smb_panic(): calling panic action [/usr/share/samba/panic-action 3712]
      [2009/06/25 11:15:39,  0] lib/util.c:smb_panic(1686)
        smb_panic(): action returned status 0
      [2009/06/25 11:15:39,  0] lib/fault.c:dump_core(231)
        dumping core in /var/log/samba/cores/smbd