Estou tendo problemas com o compartilhamento [homes].
OS é o Ubuntu 12.04.
Eu instalei o samba 4.0.3, bind9 dlz, ntp, winbind, tudo exceto os módulos pam, e fiz todos os testes de link .
Executando getent passwd e getent funcionam bem.
Criar um compartilhamento simples funciona bem também.
Eu posso gerenciar os usuários, GPOs e DNS dos snap-ins do windows mmc. Eu posso entrar winxp, 7,8 para o domínio e fazer logon perfeitamente.
Eu posso mudar minhas senhas do windows, etc .. etc ..
Eu poderia dizer que está tudo bem e ser feliz :) buuuut, não, os diretórios home não funcionam.
Pesquisando aqui, e no nosso bom amigo google, eu concluí que um simples
[homes]
read only = no
path = /storage-server/users/
e o mapeamento da pasta pessoal do usuário em dsa.msc para \\ server-001 \ username ou \\ server-001 \ homes deve me fornecer um compartilhamento home que eu possa mapear para o meu homedir de usuário.
Mas o snap-in me deu um erro dizendo que ele não pode criar a pasta pessoal porque o nome da rede não foi encontrado (tradução aproximada).
também, executando
root@server-001:/storage-server/users# smbclient //server-001/test -Utest%'12345678' -c 'ls'
Domain=[MYDOMAIN] OS=[Unix] Server=[Samba 4.0.3]
tree connect failed: NT_STATUS_BAD_NETWORK_NAME
O nome do servidor é bom, se eu for para um compartilhamento simples no mesmo servidor, ele abrirá bem.
Se eu mapear o homedir do usuário para este compartilhamento simples, ele funciona.
O que eu quero é que eu não tenha que ir e fazer manualmente uma nova pasta no linux toda vez que eu criar um novo usuário no Windows.
Parece permissões, mas não consigo encontrar nenhuma documentação sobre isso (sim, eu tentei as páginas de manual, mas é difícil dizer com tantas opções no man smb.conf sozinho).
Meu smb.conf agora se parece com isso (bem simples eu sei)
# Global parameters
[global]
workgroup = MYDOMAIN
realm = MYDOMAIN.LAN
netbios name = SERVER-001
server role = active directory domain controller
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate
[netlogon]
path = /usr/local/samba/var/locks/sysvol/mydomain.lan/scripts
read only = No
[sysvol]
path = /usr/local/samba/var/locks/sysvol
read only = No
[homes]
read only = no
path = /storage-server/users
Permissões de pasta
/ storage-server
drwxr-xr-x 6 root 4096 Fev 15 15:17 storage-server
/storage-server/users
drwxrwxrwx 6 root root 4096 Fev 18 17:05 users/
Sim, eu estava desesperado o suficiente para definir o 777 na pasta de usuários ... não tenho orgulho disso.
Qualquer ponteiro na direção correta seria muito bem-vindo.
Editado para incluir:
root@server-001:/# wbinfo --user-info=test
MYDOMAIN\test:*:3000045:100:test:/home/MYDOMAIN/test:/bin/false
root@server-001:/# wbinfo -n test
S-1-5-21-1957592451-3401938807-633234758-1128 SID_USER (1)
root@server-001:/# id test
uid=3000045(MYDOMAIN\test) gid=100(users) grupos=100(users)
root@server-001:/# wbinfo -U 3000045
S-1-5-21-1957592451-3401938807-633234758-1128
root@server-001:/#
Editar 2:
getent passwd | teste grep
MYDOMAIN\test:*:3000045:100:test:/home/MYDOMAIN/test:/bin/false
Eu não tenho idéia de como mudar essa pasta home para / storage-server / users / test, então eu fui e
ln -s / servidor de armazenamento / usuários / home / MYDOMAIN
apenas no caso de. ainda, sem alterações, os mesmos erros.
Editar 3
No log.smbd, recebo o seguinte erro ao tentar definir a pasta base do usuário de teste como \ server-001 \ test
[2013/02/20 14:22:08.446658, 2] ../source3/smbd/service.c:418(create_connection_session_info)
user 'MYDOMAIN\Administrator' (from session setup) not permitted to access this share (test)