移動プロファイル（移動ユーザープロファイル）とは？

Samba with LDAP でのPDC構築の設定が不十分な時に、WindowsXp からドメインにログオンしたら、下記のメッセージが表示された。

移動プロファイルが読み込まれなかったため、ローカルプロファイルでログオンしようとしています。ログオフ時にプロファイルの変更はサーバーにコピーされません。正しいセキュリティの設定がされていないプロファイルフォルダのコピーが既にサーバーに存在しているため、プロファイルは読み込まれませんでした。現在のユーザーか Administrator のグループがフォルダの所有者でなければなりません。ネットワーク管理者に連絡してください。

そもそも移動プロファイルとは？

　ドメイン構成ではユーザのプロファイルの管理が可能になります。
　プロファイルには、ユーザのデスクトップ環境の個人設定が含まれており、Windowsの「デスクトップ」の情報などを含みます。プロファイルに移動プロファイルと固定プロファイルがあります。

　移動プロファイルを利用すると、ドメインに所属するどの端末からドメインログオンしても、ログオフ時にユーザーのデスクトップ環境がサーバ側に保持されますので、常に自分のデスクトップ環境を利用し続けることができ、ユーザの利便性を向上させることができます。

移動プロファイル利用の注意点

　移動プロファイルの機能は、ドメインログオン時にプロファイル情報をサーバーからクライアントに転送しなければならないため、ネットワーク負荷が高まります。そのため、同時に多数のユーザーがドメインにログオンする環境においては、ログオンに時間がかかる事になる可能性がありので、利用に際しては利用頻度やネットワーク帯域なども考慮する必要があります。

移動プロファイルの利用方法

　移動プロファイルの機能を利用するためには、プロファイルを可能するパスを指定するための "logon path"、"logon home"パラメータと、プロファイルを格納するための [prifles]共有の設定を行います。
　"logon path"は、Windows NT/2000/XPなどで用いられるプロファイルの格納先です。"logon home"は、Windows98/Meなどで用いられるプロファイルの格納先です。

　"logon path"の格納先は、通常、Sambaサーバ上の [profiles]共有を用いるように設定します。また、プロファイルは一人一人が異なるため、ユーザごとに別々のプロファイルを作成するように%U変数を使って指定します。 　ユーザが初めてドメインログオンするときには、profiles]共有にそのユーザ用のプロファイル情報をユーザの権限で作成するため、[profiles]共有ディレクトリは一般ユーザ権限で誰でも書き込み可能になっている必要があります。それぞれのユーザごとのプロファイルのディレクトリは、そのユーザ本人かrootユーザ以外が更新する必要はないため、ディレクトリにはstickyビットを設定します。

[root@hoge ~]# mkdir -p /var/samba/profiles
[root@hoge ~]# chmod 1777 /var/samba/profiles

samba.comf

[global]
   ‥‥
   logon path = \\%L\profiles\%U
   ‥‥
[profiles]
   path = /var/samba/profiles
   blowseble = no
   read only = no
   profile acls = yes
   create mask = 0600
   directory mask = 0700

上記の profile acls = yes の設定を行わないと「移動プロファイルが読み込まれなかったため・・・・」が表示されてしまう。

ドメインユーザーでログイン時に下記のようなエラーが発生する場合は...

ローカルのプロファイルが見つかりません。一時的なプロファイルでログインしています。ログオフ時にこのプロファイルへの変更は失われます。

　設定がスマートに完了していない状態で、エラーが発生（ページ先頭のエラー等）しながらもドメインユーザで中途半端にログインできてしまった場合に、ページ先頭のエラーを解消後に上記のエラーが発生する。
　これは、中途半端な状態でもログインができたのでsambaサーバー上にプロファイル用のフォルダが作成されています。しかし、ログインでプロファイルエラーが発生している状態だったので、sambaサーバー上に作成されたプロファイル用のフォルダには、何も情報（ファイル）が登録されていません。

　このような場合は、端末（ＰＣ）をログオフ後にsambaサーバー上に作成された、このエラーを起こしているドメインユーザーのプロファイル用のフォルダを削除することで解決します。
私の場合は、/var/lib/samba/profilesの中に作成されたこのユーザーのフォルダを削除しました。

CentOSのファイルのコピーや移動が遅い

容量の小さいファイルをコピーしたり移動している時は気が付かなかったが、大きなファイルをコピーや移動させたらやたら時間がかかる。

通常ならば、ファイルのコピーや移動はDMAによる転送になると思うので確認をすると...
ナント...

[root@hoge ~]# hdparm /dev/hda

/dev/hda:
 multcount    = 16 (on)
 IO_support   =  0 (default 16-bit)
 unmaskirq    =  0 (off)
 using_dma    =  0 (off)
 keepsettings =  0 (off)
 readonly     =  0 (off)
 readahead    = 256 (on)
 geometry     = 65535/255/63, sectors = 1953525168, start = 0
[root@hoge ~]# hdparm -ft /dev/hda

/dev/hda:
 Timing buffered disk reads:    8 MB in  3.37 seconds =   2.38 MB/sec
[root@ora02 ~]# 

DMAの設定がOFFになっている。
また、転送速度もなんと 2.38 MB/sec と信じられない遅さだ。

確認すると。現在のCENTOSのバージョンでは、SATAを正しく識別できないようで、DMAの転送設定がOFFになってしまう。
早速、ググる。

grub.conf に all-generic-ide を設定するとDMAの転送が有効になるらしい。
HETARE wiki に感謝です。

title CentOS (2.6.18-308.4.1.el5xen)
        root (hd0,0)
        kernel /xen.gz-2.6.18-308.4.1.el5
        module /vmlinuz-2.6.18-308.4.1.el5xen ro root=LABEL=/ all-generic-ide rhgb quiet
        module /initrd-2.6.18-308.4.1.el5xen.img

上記を設定してリブートを行い確認をする。

リブート後の確認内容は下記の通り。

[root@hoge ~]# hdparm /dev/hde

/dev/hde:
 multcount    = 16 (on)
 IO_support   =  0 (default 16-bit)
 unmaskirq    =  0 (off)
 using_dma    =  1 (on)
 keepsettings =  0 (off)
 readonly     =  0 (off)
 readahead    = 256 (on)
 geometry     = 65535/255/63, sectors = 1953525168, start = 0
[root@hoge ~]# hdparm -ft /dev/hde

/dev/hde:
 Timing buffered disk reads:  356 MB in  3.00 seconds = 118.58 MB/sec

転送時間が約５０倍早くなった。よかった。

LDAPによるUNIXアカウントなしユーザー認証

表題の「LDAPによるUNIXアカウントなしユーザー認証」が出来ずに苦労したが、解決するとなんとまぁ自分の愚かさに呆れるだけであった。

■環境
　CentOS 5.8
　SELinux：Enforcing
  OPENLDAP:2.3.43
  SAMBA:3.6.3

[root@hoge etc]# cat ldap.conf | grep -v "^#\|^$"
host 127.0.0.1
base dc=hoge,dc=com
uri ldap://127.0.0.1/
binddn cn=proxy,dc=hoge,dc=com
bindpw secretword
timelimit 120
bind_timelimit 120
bind_policy soft
idle_timelimit 3600
nss_base_passwd         ou=Users,dc=hoge,dc=com
nss_base_shadow         ou=Users,dc=hoge,dc=com
nss_base_group          ou=Groups,dc=hoge,dc=com
nss_base_hosts          ou=Computers,dc=hoge,dc=com
nss_initgroups_ignoreusers root,ldap,named,avahi,haldaemon,dbus,radvd,tomcat,radiusd,news,mailman,nscd,gdm
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5
[root@hoge etc]# 

なんと bindpw を値を平文で登録していなかったためにバインド認証エラーが発生していた。

なにげに slapcat を実行したら下記のように binddn の後に pwdFailureTime と出力されておりやっと気がついた次第です。(ーー;)

dn: cn=proxy,dc=hoge,dc=com
objectClass: organizationalRole
objectClass: simpleSecurityObject
cn: proxy
userPassword:: a1DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD=
structuralObjectClass: organizationalRole
entryUUID: ********-*********-****-************
creatorsName: cn=Manager,dc=hoge,dc=com
createTimestamp: 20120508013259Z
pwdFailureTime: 20120509030611Z
pwdFailureTime: 20120509030647Z
pwdFailureTime: 20120509030723Z
pwdFailureTime: 20120509030759Z
       ・
       ・
       ・

早朝ランニングが６年目に突入...

遅ればせながらこの５月１日でランニングを開始して６年目に突入した。

電車に乗り込むために、駅で階段を駈け上がり電車に乗り込んだ時に想像以上の息苦しさに驚きました。何時の間にかにこんなに体力や肺活量が無くなったのかと．．(ーー;)

そこで、一念発起して早朝ランニングを開始することにした。

それまで早朝は、今は亡き愛犬（マロン）と散歩をしていましたがランニングヘと切り替えることになった。結果的にマロンとの散歩を行えなくなった。（マロンとの散歩は娘が行った）

2006年４月からまずは、約２キロを大股早歩きから開始し、徐々にジョギングへ切り替えていき、５月１日よりランニングへ変更した。
当初は、２キロのランニングでかなりの疲労を感じ、その上ランニングの速度も遅かった。（なんと、情けない）

現在では、ランニング前に柔軟体操と腕立て伏せを40回行ってから4.5マイル(約７km)のランニングを行えるようになった。

５年以上も継続できている理由は、もともと走る事が好きであること。 また、ランニングの際はタイムを計測しランニングコースにチェックポイント（1km単位くらいから）を設けてタイムを計測して記録している。　その時の体調に応じてタイムも変化し、またランニングしながらチェックポイントでのタイムを確認しながら体調に併せて速度の上げ下げをしたり、時には辛さ仁負けて速度を落としたりと．．．
自分の対象や気持ちの変化も把握できるような気がします。

もっと早く走れるようになりたいところですが、毎年年齢も重ねているのでどうやら現時点以上の走る速度の向上は望めない気がする。
しかし、現状維持を続けられるように無理せず継続していくつもりです。

黄金週間に寝込む。 (>_<) 2日目

昨夜より特に改善せず。
本来なら病院へ行き薬を処方してもらいたいところだが、行き着けの大学病院は休みだが急患のみ対応なので、熱もない輩が行くとやたら小言を言われるのでやめておく。

本日も引き続き読書に耽ることにする。
「地頭力を鍛える」を再読する。
以前に読んだ時には気に留めていなかったが、吉田たかよし氏の書籍からの参照文があった。
ソコトコファンにとっては、ソコトコのホームドクターである”吉田たかよし”氏を見落としていたなんて...

久しぶりに読み返すとやはり為になる内容が書かれている。

1. 結論から考える（仮説思考力）
2. 全体を考える（フレームワーク思考力…俯瞰する）
3. 単純に考える（抽象化思考力）

大きく上記の３つで構成されるが、各思考力については良く理解して実践していくためにも随時参照する書籍であることを再認識した。

また、この本の中でも記載されていたが「フェルミ推定」という言葉が日本で初めて公式な場に登場したのは『広い宇宙に地球人しか見当たらない50の理由』の本の翻訳版であるので、早速アマゾンで注文する。

黄金週間に寝込む。 (>_<)

5月に入ってから体調がイマイチであったが、5月3日についに寝込むことに...
のどや鼻の奥がヒリヒリし、胸も苦しい。幸いにも熱はないが体中が痛む（発熱の直前かも.. (;´Д｀)）ので大人しく寝ていることにする。

昨夜(5月2日）にアマゾンで注文した本が届いたので、寝込みながら早速読破する。
頁数も200ちょいと少ないので3〜4時間で読み終える。

自分も早朝ランニングを開始して6年目に突入している。
早朝のランニングは、体にも脳にも良い事である事が確認できた。
この本を読んで気をつけるべき事は、「空腹の状態での運動（ランニング）は避けるべき」との教訓を得た。また、運動前に食事をとる時間が無い時は、オレンジジュースやアップルジュースをコップ一杯飲むだけも良いとのアドバイスを得た。
早速、風邪が回復したら実行する事としよう。