Samba4 [homes] partilhar

6

Estou tendo problemas com o compartilhamento [homes]. OS é o Ubuntu 12.04. Eu instalei o samba 4.0.3, bind9 dlz, ntp, winbind, tudo exceto os módulos pam, e fiz todos os testes de link .

Executando getent passwd e getent funcionam bem. Criar um compartilhamento simples funciona bem também. Eu posso gerenciar os usuários, GPOs e DNS dos snap-ins do windows mmc. Eu posso entrar winxp, 7,8 para o domínio e fazer logon perfeitamente. Eu posso mudar minhas senhas do windows, etc .. etc ..

Eu poderia dizer que está tudo bem e ser feliz :) buuuut, não, os diretórios home não funcionam.

Pesquisando aqui, e no nosso bom amigo google, eu concluí que um simples

[homes]
        read only = no
        path = /storage-server/users/

e o mapeamento da pasta pessoal do usuário em dsa.msc para \\ server-001 \ username ou \\ server-001 \ homes deve me fornecer um compartilhamento home que eu possa mapear para o meu homedir de usuário. Mas o snap-in me deu um erro dizendo que ele não pode criar a pasta pessoal porque o nome da rede não foi encontrado (tradução aproximada).

também, executando

root@server-001:/storage-server/users# smbclient //server-001/test -Utest%'12345678' -c 'ls'
Domain=[MYDOMAIN] OS=[Unix] Server=[Samba 4.0.3]
tree connect failed: NT_STATUS_BAD_NETWORK_NAME

O nome do servidor é bom, se eu for para um compartilhamento simples no mesmo servidor, ele abrirá bem. Se eu mapear o homedir do usuário para este compartilhamento simples, ele funciona.

O que eu quero é que eu não tenha que ir e fazer manualmente uma nova pasta no linux toda vez que eu criar um novo usuário no Windows.

Parece permissões, mas não consigo encontrar nenhuma documentação sobre isso (sim, eu tentei as páginas de manual, mas é difícil dizer com tantas opções no man smb.conf sozinho).

Meu smb.conf agora se parece com isso (bem simples eu sei)

# Global parameters
[global]
        workgroup = MYDOMAIN
        realm = MYDOMAIN.LAN
        netbios name = SERVER-001
        server role = active directory domain controller
        server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate

[netlogon]
        path = /usr/local/samba/var/locks/sysvol/mydomain.lan/scripts
        read only = No

[sysvol]
        path = /usr/local/samba/var/locks/sysvol
        read only = No


[homes]
        read only = no
        path = /storage-server/users

Permissões de pasta     / storage-server     drwxr-xr-x 6 root 4096 Fev 15 15:17 storage-server

/storage-server/users
drwxrwxrwx  6 root root  4096 Fev 18 17:05 users/

Sim, eu estava desesperado o suficiente para definir o 777 na pasta de usuários ... não tenho orgulho disso.

Qualquer ponteiro na direção correta seria muito bem-vindo.

Editado para incluir:

root@server-001:/# wbinfo --user-info=test
MYDOMAIN\test:*:3000045:100:test:/home/MYDOMAIN/test:/bin/false
root@server-001:/# wbinfo -n test
S-1-5-21-1957592451-3401938807-633234758-1128 SID_USER (1)
root@server-001:/# id test
uid=3000045(MYDOMAIN\test) gid=100(users) grupos=100(users)
root@server-001:/# wbinfo -U 3000045
S-1-5-21-1957592451-3401938807-633234758-1128
root@server-001:/# 

Editar 2:

getent passwd | teste grep

MYDOMAIN\test:*:3000045:100:test:/home/MYDOMAIN/test:/bin/false

Eu não tenho idéia de como mudar essa pasta home para / storage-server / users / test, então eu fui e     ln -s / servidor de armazenamento / usuários / home / MYDOMAIN apenas no caso de. ainda, sem alterações, os mesmos erros.

Editar 3

No log.smbd, recebo o seguinte erro ao tentar definir a pasta base do usuário de teste como \ server-001 \ test

[2013/02/20 14:22:08.446658,  2] ../source3/smbd/service.c:418(create_connection_session_info)
user 'MYDOMAIN\Administrator' (from session setup) not permitted to access this share (test)
    
por SambaDrivesMeCrazy 18.02.2013 / 21:14

2 respostas

4

Tente algo como:

[homes]
   browseable = no
   read only = no
   create mask = 0700
   directory mask = 0700
   valid users = %S

Isso deve ser definido de modo que os usuários não possam ver as pastas iniciais, arquivos / pastas criados de forma segura e criar automaticamente as pastas.

    
por 18.02.2013 / 22:22
2

Verifique seu arquivo /etc/pam.d/common-session:

session required pam_unix.so
session required pam_mkhomedir.so umask=0022 skel=/etc/skel

Você também precisa adicionar o seguinte em [homes]

path = /home/%U

KJS

    
por 09.03.2013 / 11:49