Eu estou em uma universidade. Temos um domínio de AD em todo o campus que podemos usar para autenticar nossos laboratórios. Estou tentando configurar um servidor Linux para mapear o redirecionamento de unidades e pastas.
O servidor Samba é um ubuntu de 16, 64 bits, com o mínimo de coisas instaladas (Samba, LAMP, OpenSSH) para testes.
Mapear o diretório inicial funciona bem (eu posso usar o GPO para que ele apareça como uma unidade T:, por exemplo). Mas quando tento o redirecionamento de pastas não recebo nada.
- nenhum arquivo é criado no servidor samba.
- no log de eventos no PC de teste, recebo "Processamento de redirecionamento de pasta concluído em 500 milissegundos", EventID 7016.
O servidor samba é um membro do domínio, não um controlador. Na verdade, tenho acesso muito limitado aos controladores de domínio, pois eles são executados pela central de TI da universidade (tenho acesso apenas a uma parte de nossa floresta).
Aqui estão algumas partes relevantes do meu smb.conf
[global]
workgroup = OURDOMAINNAME
realm = OURDOMAINNAME.CA
netbios name = sambatest
security = DOMAIN
password server = *
[homes]
comment = Home Directories
browseable = no
read only = no
[profiles]
comment = Users profiles
path = /home/samba/profiles
read only = no
writable = yes
browseable = yes
create mask = 0600
directory mask = 0700
public = yes
store dos attributes = yes
Eu não entendo porque as casas funcionam, mas os perfis não funcionam. Ambos envolvem a autenticação do usuário no servidor, não é? (Sim, não é um guru de samba aqui.)
Eu experimentei muitas variações nas permissões de arquivos e mais e menos opções nos [perfis] aqui.
A maioria dos documentos que encontrei on-line presumem que seu host samba também é um controlador de domínio.
Para o redirecionamento de pasta do GPO, tenho:
Setting: Basic - Redirect everyone's folder to the same location
Target Folder: Create a folder for each user under the root path
Root: \myserver.ca\profiles
Qualquer ajuda seria muito apreciada.
==============================
RESOLVIDO. Mais ou menos.
Ainda não é possível obtê-lo para armazenar dados no diretório "profiles". Mas meu colega descobriu como redirecioná-lo para o diretório pessoal do usuário.
1) No servidor samba, crie as pastas e torne-as de propriedade do usuário:
# sudo mkdir -p ~USER/Windows/Documents
# sudo chown -R USER:USER ~USER/Windows
# sudo chmod 700 ~USER/Windows
2) no GPO, altere-o para apontar para o diretório inicial:
É isso. De volta à estação de trabalho de teste, eu poderia agora fazer logon e tudo parece bem. (Não precisei executar "gpupdate / force", mas talvez seja necessário fazer isso para reler a política de grupo) Em seguida, no servidor samba, pude verificar se os documentos e itens estavam aparecendo no diretório "Windows / Documents" dos usuários.
Espero que isso ajude alguém.