Como especificar o diretório inicial e o shell do Linux em um servidor Samba Active Directory?

Navegue suas respostas
2

Esta pergunta está relacionada à versão 4 do SAMBA quando usada como um controlador de domínio do Active Directory.

Eu tenho tudo configurado para permitir que os usuários do domínio façam login no Linux. No entanto, tenho procurado por idades e não consigo encontrar como definir um diretório inicial e um shell de usuários. Eu estou apenas recebendo /bin/false no momento. Eu tenho winbind , libnss-winbind e libpam-winbind todos instalados e funcionando - eu posso fazer o login, mas o /bin/false shell não é exatamente útil!

Eu sei como editar o idmap.ldb , por ex. para definir o UID de um usuário e posso editar o sam.ldb também para outros atributos. Eu tenho ADUC em uma caixa do Windows associada ao domínio do Samba e isso funciona também. Eu tentei o template homedir e template shell no smb.conf , mas nada funcionou até agora.

Espero ter perdido algo muito simples e a resposta é óbvia, mas estou sofrendo com o Google Blindless depois de muito tempo procurando a resposta. Mesmo os documentários do Samba são insuficientes aqui.

    
por starfry 18.09.2014 / 17:16

1 resposta

2

Você pode definir padrões para o diretório pessoal e o shell de login na seção [global] do arquivo de configuração smb.conf : 

template shell    = /bin/sh
template homedir  = /home/%ACCOUNTNAME%

Observe que é %ACCOUNTNAME% e não %U , como foi o caso do Samba 3. Da mesma forma, é %WORKGROUP% em vez de %D . Eu também descobri que as mudanças nesses valores não são selecionadas por smbcontrol all reload-config - você precisa reiniciar o Samba para que elas entrem em vigor.

Você deve poder adicionar atributos RFC2307 à entrada do usuário no LDAP para especificar valores por usuário, mas isso não funciona (ainda). Do Samba Wiki :

currently (4.1.11), Samba servers with AD DC role don't use the standard winbind daemon. This causes winbind & nss-winbind to only fetch UID & GID, not login shell and home. Samba 4.2 will give the possibility to use standard winbind, circumventing this drawback.

Então, pelo menos por enquanto, estamos presos a valores de todo o sistema definidos em smb.conf .

    
por 19.09.2014 / 18:44

Tags

Não é possível desativar o hotspot / canto ativo do GNOME Shell / Atividades "recurso" Como altero o ID do dispositivo PCI da minha placa gráfica no sistema? (para instalar o driver Quadro em uma GeForce)