![Samba4 [家园] 分享](https://linux22.com/image/606434/Samba4%20%5B%E5%AE%B6%E5%9B%AD%5D%20%E5%88%86%E4%BA%AB.png)
我在使用 [homes] 共享时遇到问题。操作系统是 Ubuntu 12.04。我安装了 samba 4.0.3、bind9 dlz、ntp、winbind 以及除 pam 模块之外的所有模块,并进行了所有测试https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO。
运行 getent passwd 和 getent user 工作正常。创建一个简单的共享也很好。我可以从 windows mmc 管理单元管理用户、GPO 和 DNS。我可以将 winxp、7、8 加入域并完美登录。我可以从 windows 等更改密码。
我可以说一切都很好并且很高兴:)但是,不,主目录不起作用。
在这里搜索,在我们的好朋友谷歌上,我了解到一个简单的
[homes]
read only = no
path = /storage-server/users/
并将 dsa.msc 中的用户主文件夹映射到 \\server-001\username 或 \\server-001\homes 应该会为我提供一个可以映射为用户主目录的主共享。但是管理单元给我一个错误,说它无法创建主文件夹,因为没有找到网络名称(葡萄牙语的粗略翻译)。
还有跑步
root@server-001:/storage-server/users# smbclient //server-001/test -Utest%'12345678' -c 'ls'
Domain=[MYDOMAIN] OS=[Unix] Server=[Samba 4.0.3]
tree connect failed: NT_STATUS_BAD_NETWORK_NAME
服务器名称没问题,如果我在同一台服务器上使用简单共享,它就可以正常打开。如果我将用户主目录映射到这个简单共享,它就可以正常工作。
我想要的是,每次在 Windows 上创建新用户时,不必在 Linux 上手动创建新文件夹。
它看起来像是权限,但是我找不到有关它的任何文档(是的,我已经尝试过手册页,但是仅凭 man smb.conf 上的这么多选项就很难判断)。
我现在的 smb.conf 看起来像这样(我知道这很简单)
# Global parameters
[global]
workgroup = MYDOMAIN
realm = MYDOMAIN.LAN
netbios name = SERVER-001
server role = active directory domain controller
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate
[netlogon]
path = /usr/local/samba/var/locks/sysvol/mydomain.lan/scripts
read only = No
[sysvol]
path = /usr/local/samba/var/locks/sysvol
read only = No
[homes]
read only = no
path = /storage-server/users
文件夹权限 /storage-server drwxr-xr-x 6 root root 4096 Fev 15 15:17 storage-server
/storage-server/users
drwxrwxrwx 6 root root 4096 Fev 18 17:05 users/
是的,我真的很绝望,把用户文件夹设置为 777...但我并不为此感到自豪。
任何指向正确方向的指示都会受到热烈欢迎。
编辑后包括:
root@server-001:/# wbinfo --user-info=test
MYDOMAIN\test:*:3000045:100:test:/home/MYDOMAIN/test:/bin/false
root@server-001:/# wbinfo -n test
S-1-5-21-1957592451-3401938807-633234758-1128 SID_USER (1)
root@server-001:/# id test
uid=3000045(MYDOMAIN\test) gid=100(users) grupos=100(users)
root@server-001:/# wbinfo -U 3000045
S-1-5-21-1957592451-3401938807-633234758-1128
root@server-001:/#
编辑2:
getent 密码 | grep 测试
MYDOMAIN\test:*:3000045:100:test:/home/MYDOMAIN/test:/bin/false
我不知道如何将主文件夹更改为 /storage-server/users/test,所以我只是去 ln -s /storage-server/users /home/MYDOMAIN 以防万一。仍然没有变化,同样的错误。
编辑3
在 log.smbd 上尝试将测试用户主文件夹设置为 \server-001\test 时出现以下错误
[2013/02/20 14:22:08.446658, 2] ../source3/smbd/service.c:418(create_connection_session_info)
user 'MYDOMAIN\Administrator' (from session setup) not permitted to access this share (test)
答案1
尝试以下方法:
[homes]
browseable = no
read only = no
create mask = 0700
directory mask = 0700
valid users = %S
应该这样设置,以便用户无法看到彼此的主文件夹,文件/文件夹是安全地创建的,并且应该自动创建文件夹。
答案2
检查您的 /etc/pam.d/common-session 文件:
session required pam_unix.so
session required pam_mkhomedir.so umask=0022 skel=/etc/skel
您还需要在 [homes] 下添加以下内容
path = /home/%U
凯杰斯