Ubuntu 12.04 (Precise) のインストールではまったこと

普通にインストールするぶんにははまらないけど個人的事情ではまった部分です。
つまり備忘録。

LVM を有効にしたインストール

基本路線は Ubuntu 8.04 を LVM 有効にしてインストールする - daily dayflower のとおり。ただし,dm-mod はインストールする必要ない (だいぶ前からだけど)。
一点はまったのは,「インストールされた環境に lvm2 をインストールする」部分。
ネットワークブートな Live 環境からインストールしようとしたからかもしれないけど,chroot したあとにうまくネットにつながらなかった。

procfs をマウントしたり,Live 環境の /etc/resolve.conf をコピーする必要があった。

ubuntu@ubuntu:~$ sudo mount /dev/sda1 /target

ubuntu@ubuntu:~$ sudo mount -o bind /proc /target/proc

ubuntu@ubuntu:~$ sudo cp /etc/resolve.conf /target/etc/

ネットブートからのインストールだと,ここで /target/etc/network/interface をいじっといたほうがいいかも (eth0 な部分を削除するか dhcp に指定する)。

あとは元の手順通り。

ubuntu@ubuntu:~$ sudo chroot /target

root@ubuntu:/# apt-get update

root@ubuntu:/# apt-get install lvm2

root@ubuntu:/# exit

終了時は umount もよしなに。

ubuntu@ubuntu:~$ sudo umount /target/proc

ubuntu@ubuntu:~$ sudo umount /target

winbind 認証ログイン

基本的に winbind による Active Directory 認証 on Ubuntu 11.04 - daily dayflower のとおりなんだけど,Samba が 3.6.3 になってて設定ディレクティブ等がかわってたのではまった。

[global]
        workgroup = HOGE
        realm = HOGE.EXAMPLE.COM
        security = ADS
        obey pam restrictions = Yes

        algorithmic rid base = 10000
        template homedir = /home/%U
        template shell = /bin/bash

#       winbind separator = !
        winbind cache time = 60
        winbind use default domain = Yes
        winbind nss info = sfu:HOGE
        winbind refresh tickets = Yes
        winbind normalize names = Yes
        winbind enum users = Yes
        winbind enum groups = Yes

        idmap config * : backend = tdb
        idmap config * : range = 1000000-1999999
        idmap config DOMAIN : backend = rid
        idmap config DOMAIN : range = 10000-19999

idmap のデフォルトの backend 等は idmap config * : のように,ドメインごとの設定と統一感のある記述になった (古い書き方でも deprecated っていわれるだけだけど)。
あと,じっさいに使うドメイン向けじゃなくてデフォルトのを tdb idmapper 等の永続性のある backend に指定しておく必要があるみたい (BUILTIN sid とかのために((idmap_rid(8) のマニュアルのうけうり。)) )。この部分に一番はまった。

winbind ユーザも lightdm からログインする

ディスプレイマネージャが lightdm に変更されていて,こいつはデフォルトだと登録されたユーザしかログオンできない (ユーザ名は選択する)。このままだと,winbind や ldap なユーザはログインできない。
ユーザ名も自分で入力できるようにするためには lightdm の設定をいじる必要がある。
具体的には,/etc/lightdm/lightdm.conf[SeatDefaults] セクションに下記のような設定を付け足す。

[SeatDefaults]
greeter-show-manual-login=true