 Использование pam_mkhomedir.so для создания персональных шар,  Nortrum, 23-Авг-18, 15:30 [смотреть все]Всем доброго дня!
При помощи samba и модуля PAM pam_mkhomedir хочу создавать персональные шары для пользователей при логине из домена Windows. В smb.conf есть опция "obey pam restrictions = yes", что позволяет управлять сессией пользователя при помощи pam (кроме аутентификации). В конфиге /etc/pam.d/samba подключен модуль pam_mkhomedir.so и сейчас все работает.Каталоги создаются в /home/domain/username и все бы хорошо, но так же создаются и хомяки для машинных учеток, типа - machinename$. Они ничего не ломают, но очень мешают. Когда я попытался отрубить аутентификацию машин и оставил только domain users, некоторым пользователям стало отказывать в доступе. Хотелось бы понять зачем эти системные учетки ходят на samba сервер и можно ли от них как-то избавиться?
|
- Использование pam_mkhomedir.so для создания персональных шар, Сергей, 09:57 , 24-Авг-18 (1)
> Всем доброго дня!
> Каталоги создаются в /home/domain/username и все бы хорошо, но так же создаются
> и хомяки для машинных учеток, типа - machinename$. Они ничего не
> ломают, но очень мешают. Когда я попытался отрубить аутентификацию машин и
> оставил только domain users, некоторым пользователям стало отказывать в доступе.
> Хотелось бы понять зачем эти системные учетки ходят на samba сервер и
> можно ли от них как-то избавиться? Вы плохо знаете домен винды, там ведь помимо учеток пользователей присуствуют и учетки компов, введенных в домен со всеми вытекающими отсюда следствиями... - Использование pam_mkhomedir.so для создания персональных шар, test, 03:47 , 27-Авг-18 (2)
>[оверквотинг удален]
> пользователей при логине из домена Windows. В smb.conf есть опция "obey
> pam restrictions = yes", что позволяет управлять сессией пользователя при помощи
> pam (кроме аутентификации). В конфиге /etc/pam.d/samba подключен модуль pam_mkhomedir.so
> и сейчас все работает.
> Каталоги создаются в /home/domain/username и все бы хорошо, но так же создаются
> и хомяки для машинных учеток, типа - machinename$. Они ничего не
> ломают, но очень мешают. Когда я попытался отрубить аутентификацию машин и
> оставил только domain users, некоторым пользователям стало отказывать в доступе.
> Хотелось бы понять зачем эти системные учетки ходят на samba сервер и
> можно ли от них как-то избавиться?для учетных записей компьютеров установить параметр $HOME в /dev/null
- Использование pam_mkhomedir.so для создания персональных шар, Nortrum, 10:49 , 28-Авг-18 (3)
>> можно ли от них как-то избавиться?
> для учетных записей компьютеров установить параметр $HOME в /dev/null Проблема в том, что пользователи не хранятся в passwd, а импортятся через winbind. Не посоветуете, как можно назначать им $HOME? И кстати, а если $HOME будет не каталогом, разве тогда не будет использоваться /root?
- Использование pam_mkhomedir.so для создания персональных шар, xxxx, 14:23 , 28-Авг-18 (4)
>>> можно ли от них как-то избавиться?
>> для учетных записей компьютеров установить параметр $HOME в /dev/null
> Проблема в том, что пользователи не хранятся в passwd, а импортятся через
> winbind. Не посоветуете, как можно назначать им $HOME? И кстати, а
> если $HOME будет не каталогом, разве тогда не будет использоваться /root? а где назначается формат /home/domain/username?
вот там для учеток машин сделать /home/computers/username, либо переназначить $HOME через pam_env...
|
Версия для распечатки
