The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Автоматическое создание домашних директорий для пользователей в Samba
Возникла необходимость, чтобы при обращении к серверу Samba если отсутствует создавалась 
домашняя папка для пользователя домена. Сделать это можно задействовав
стандартный PAM модуль pam_mkhomedir.

Сперва убедитесь что smbd собран с поддержкой PAM

   smbd -b | grep WITH_PAM

   WITH_PAM

Если PAM не поддерживается, соберите Samba из исходников с ключом "--with-pam".

В файл "/etc/smb.conf" (секция "global") добавляем

   obey pam restrictions = Yes

Создаем шару для домашних папок пользователей

   [homes]
   valid users = DOMAIN\%S
   read only = no
   browseable = no
   create mode = 0600
   directory mode = 0700

По умолчанию Samba считает, что домашние папки пользователей находятся в "/home/DOMAIN/user". 
Нам надо создать директорию "/home/DOMAIN", так как pam_mkhomedir не умеет
создавать вложенные директории

   sudo mkdir /home/DOMAIN

Добавляем в файл "/etc/pam.d/samba"

   session required pam_mkhomedir.so umask=0077
 
13.03.2009 , Автор: Князь , Источник: http://www.propheta.ru/2009/03/samb...
Ключи: pam, auth, samba / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевые сервисы / Samba

Обсуждение [ Линейный режим | Показать все | RSS ]
 
  • 1.1, Сергей, 13:43, 13/03/2009 [ответить] [смотреть все]
  • +/
    У меня самба 3.0.33 создает папки вида /home/DOMAIN/User без посторонней помощи, даже если /home/DOMAIN не существовало.
     
  • 1.2, wazzup, 16:28, 13/03/2009 [ответить] [смотреть все]
  • +/
    у  меня тоже  создает автоматом:)  
    осталось  толко  дисковые квоты  при создании  чтобы назначало :)
     
     
  • 2.3, Аноним, 16:56, 13/03/2009 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    Даже когда сабж и PDC разнесены по разным серверам?
     
  • 1.4, metallic, 17:28, 13/03/2009 [ответить] [смотреть все]
  • +/
    А можно чтобы шара называлась не по имени пользователя, а задать вручную, чтоб у всех одинаково?
     
     
  • 2.5, Аноним, 18:18, 13/03/2009 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    а смысл?
     
     
  • 3.9, metallic, 21:30, 13/03/2009 [^] [ответить] [смотреть все]  
  • +/
    >а смысл?

    надо

     
  • 2.7, Heckfy, 20:48, 13/03/2009 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Так тут так и сделано:
    [homes]
     
     
  • 3.8, metallic, 21:30, 13/03/2009 [^] [ответить] [смотреть все]  
  • +/
    Не, шара будет называться именем пользователя, а надо, чтобы называлась у всех о... весь текст скрыт [показать]
     
     
  • 4.11, Князь, 03:44, 14/03/2009 [^] [ответить] [смотреть все]  
  • +/
    То есть это как server one_share Может вы имеете в виду server user som... весь текст скрыт [показать]
     
     
  • 5.12, metallic, 23:42, 14/03/2009 [^] [ответить] [смотреть все]  
  • +/
    Нет, именно чтобы у всех было \\server\share_name
     
     
  • 6.13, koblin, 01:01, 15/03/2009 [^] [ответить] [смотреть все]  
  • +/
    вот так test path var smb u шара будет у всех открываться как серв... весь текст скрыт [показать]
     
     
  • 7.14, metallic, 15:03, 15/03/2009 [^] [ответить] [смотреть все]  
  • +/
    Сейчас именно так и есть, только каталоги надо руками создавать, иначе юзера не пускает, а автоматически как сделать?
     
     
  • 8.15, Князь, 08:00, 16/03/2009 [^] [ответить] [смотреть все]  
  • +/
    Может так?

    template homedir = /var/smb/%u

    И перезапустить winbindd

     
     
  • 9.16, Князь, 08:01, 16/03/2009 [^] [ответить] [смотреть все]  
  • +/
    .. и далее по статье
     
  • 1.6, boris, 19:03, 13/03/2009 [ответить] [смотреть все]  
  • +/
    включение obey pam restrictions = Yes,
    вроде как автоматом включает
    encrypt passwords = no
    как в таком случае работают windows клиенты?..
     
     
  • 2.10, Князь, 03:41, 14/03/2009 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Клиенты нормально работают. Стоит заметить, что у меня PDC и файловый сервер (оба samba) действительно разнесены по разным машинам.

    $ testparm -sv | grep -E 'encrypt passwords|obey'
    Load smb config files from /etc/samba/smb.conf

        ... skip ...

    Loaded services file OK.
    Server role: ROLE_DOMAIN_MEMBER
    encrypt passwords = Yes
    obey pam restrictions = Yes

     
  • 1.17, XoRe, 10:09, 17/03/2009 [ответить] [смотреть все]  
  • +/
    Ещё полезные опции этого pam модуля:
    silent - не выводить сообщения при создании папки

    skel=/path/to/skel/directory - Путь к папке с файлами, которые скопируются в новосозданную папку.
    Например, можно положить туда документы, которые пригодятся новому сотруднику.

     
     
  • 2.18, alonefox, 11:50, 19/03/2009 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Возможно не копировать документы, а создавать ссылки, что позволит и место съэкономить и оставить возможность быстрого и эффективного их [документов] обновления
     
     
  • 3.19, XoRe, 12:34, 20/03/2009 [^] [ответить] [смотреть все]  
  • +/
    >Возможно не копировать документы, а создавать ссылки, что позволит и место съэкономить
    >и оставить возможность быстрого и эффективного их [документов] обновления

    Согласен.
    Или ссылки.

     
  • 1.20, Sigmar89, 10:44, 23/12/2009 [ответить] [смотреть все]  
  • +/
    Спасибо, очень помогло! Samba на centos 5
    Респект!
     
  • 1.21, Mc.Sim, 01:30, 04/08/2011 [ответить] [смотреть все]  
  • +/
    А не подскажите, как перенаправить homes в другую папку?
     
     
  • 2.22, Mc.Sim, 12:23, 04/08/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    в global - параметр  template homedir
     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor