Samba4 [家园] 分享

Samba4 [家园] 分享

我在使用 [homes] 共享时遇到问题。操作系统是 Ubuntu 12.04。我安装了 samba 4.0.3、bind9 dlz、ntp、winbind 以及除 pam 模块之外的所有模块,并进行了所有测试https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO

运行 getent passwd 和 getent user 工作正常。创建一个简单的共享也很好。我可以从 windows mmc 管理单元管理用户、GPO 和 DNS。我可以将 winxp、7、8 加入域并完美登录。我可以从 windows 等更改密码。

我可以说一切都很好并且很高兴:)但是,不,主目录不起作用。

在这里搜索,在我们的好朋友谷歌上,我了解到一个简单的

[homes]
        read only = no
        path = /storage-server/users/

并将 dsa.msc 中的用户主文件夹映射到 \\server-001\username 或 \\server-001\homes 应该会为我提供一个可以映射为用户主目录的主共享。但是管理单元给我一个错误,说它无法创建主文件夹,因为没有找到网络名称(葡萄牙语的粗略翻译)。

还有跑步

root@server-001:/storage-server/users# smbclient //server-001/test -Utest%'12345678' -c 'ls'
Domain=[MYDOMAIN] OS=[Unix] Server=[Samba 4.0.3]
tree connect failed: NT_STATUS_BAD_NETWORK_NAME

服务器名称没问题,如果我在同一台服务器上使用简单共享,它就可以正常打开。如果我将用户主目录映射到这个简单共享,它就可以正常工作。

我想要的是,每次在 Windows 上创建新用户时,不必在 Linux 上手动创建新文件夹。

它看起来像是权限,但是我找不到有关它的任何文档(是的,我已经尝试过手册页,但是仅凭 man smb.conf 上的这么多选项就很难判断)。

我现在的 smb.conf 看起来像这样(我知道这很简单)

# Global parameters
[global]
        workgroup = MYDOMAIN
        realm = MYDOMAIN.LAN
        netbios name = SERVER-001
        server role = active directory domain controller
        server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate

[netlogon]
        path = /usr/local/samba/var/locks/sysvol/mydomain.lan/scripts
        read only = No

[sysvol]
        path = /usr/local/samba/var/locks/sysvol
        read only = No


[homes]
        read only = no
        path = /storage-server/users

文件夹权限 /storage-server drwxr-xr-x 6 root root 4096 Fev 15 15:17 storage-server

/storage-server/users
drwxrwxrwx  6 root root  4096 Fev 18 17:05 users/

是的,我真的很绝望,把用户文件夹设置为 777...但我并不为此感到自豪。

任何指向正确方向的指示都会受到热烈欢迎。

编辑后包括:

root@server-001:/# wbinfo --user-info=test
MYDOMAIN\test:*:3000045:100:test:/home/MYDOMAIN/test:/bin/false
root@server-001:/# wbinfo -n test
S-1-5-21-1957592451-3401938807-633234758-1128 SID_USER (1)
root@server-001:/# id test
uid=3000045(MYDOMAIN\test) gid=100(users) grupos=100(users)
root@server-001:/# wbinfo -U 3000045
S-1-5-21-1957592451-3401938807-633234758-1128
root@server-001:/# 

编辑2:

getent 密码 | grep 测试

MYDOMAIN\test:*:3000045:100:test:/home/MYDOMAIN/test:/bin/false

我不知道如何将主文件夹更改为 /storage-server/users/test,所以我只是去 ln -s /storage-server/users /home/MYDOMAIN 以防万一。仍然没有变化,同样的错误。

编辑3

在 log.smbd 上尝试将测试用户主文件夹设置为 \server-001\test 时出现以下错误

[2013/02/20 14:22:08.446658,  2] ../source3/smbd/service.c:418(create_connection_session_info)
user 'MYDOMAIN\Administrator' (from session setup) not permitted to access this share (test)

答案1

尝试以下方法:

[homes]
   browseable = no
   read only = no
   create mask = 0700
   directory mask = 0700
   valid users = %S

应该这样设置,以便用户无法看到彼此的主文件夹,文件/文件夹是安全地创建的,并且应该自动创建文件夹。

答案2

检查您的 /etc/pam.d/common-session 文件:

session required pam_unix.so
session required pam_mkhomedir.so umask=0022 skel=/etc/skel

您还需要在 [homes] 下添加以下内容

path = /home/%U

凯杰斯

相关内容