The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Использование pam_mkhomedir.so для создания персональных шар"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Samba, вопросы интеграции Unix и Windows (Аутентификация)
Изначальное сообщение [ Отслеживать ]

"Использование pam_mkhomedir.so для создания персональных шар"  +1 +/
Сообщение от Nortrumemail (ok), 23-Авг-18, 15:30 
Всем доброго дня!
При помощи samba и модуля PAM pam_mkhomedir хочу создавать персональные шары для пользователей при логине из домена Windows. В smb.conf есть опция "obey pam restrictions = yes", что позволяет управлять сессией пользователя при помощи pam (кроме аутентификации). В конфиге /etc/pam.d/samba подключен модуль pam_mkhomedir.so  и сейчас все работает.

Каталоги создаются в /home/domain/username и все бы хорошо, но так же создаются и хомяки для машинных учеток, типа - machinename$. Они ничего не ломают, но очень мешают. Когда я попытался отрубить аутентификацию машин и оставил только domain users, некоторым пользователям стало отказывать в доступе.

Хотелось бы понять зачем эти системные учетки ходят на samba сервер и можно ли от них как-то избавиться?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Использование pam_mkhomedir.so для создания персональных шар"  +/
Сообщение от Сергей (??), 24-Авг-18, 09:57 
> Всем доброго дня!
> Каталоги создаются в /home/domain/username и все бы хорошо, но так же создаются
> и хомяки для машинных учеток, типа - machinename$. Они ничего не
> ломают, но очень мешают. Когда я попытался отрубить аутентификацию машин и
> оставил только domain users, некоторым пользователям стало отказывать в доступе.
> Хотелось бы понять зачем эти системные учетки ходят на samba сервер и
> можно ли от них как-то избавиться?

  Вы плохо знаете домен винды, там ведь помимо учеток пользователей присуствуют и учетки компов, введенных в домен со всеми вытекающими отсюда следствиями...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Использование pam_mkhomedir.so для создания персональных шар"  +/
Сообщение от test (??), 27-Авг-18, 03:47 
>[оверквотинг удален]
> пользователей при логине из домена Windows. В smb.conf есть опция "obey
> pam restrictions = yes", что позволяет управлять сессией пользователя при помощи
> pam (кроме аутентификации). В конфиге /etc/pam.d/samba подключен модуль pam_mkhomedir.so
>  и сейчас все работает.
> Каталоги создаются в /home/domain/username и все бы хорошо, но так же создаются
> и хомяки для машинных учеток, типа - machinename$. Они ничего не
> ломают, но очень мешают. Когда я попытался отрубить аутентификацию машин и
> оставил только domain users, некоторым пользователям стало отказывать в доступе.
> Хотелось бы понять зачем эти системные учетки ходят на samba сервер и
> можно ли от них как-то избавиться?

для учетных записей компьютеров установить параметр $HOME в /dev/null

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Использование pam_mkhomedir.so для создания персональных шар"  +/
Сообщение от Nortrumemail (ok), 28-Авг-18, 10:49 

>> можно ли от них как-то избавиться?
> для учетных записей компьютеров установить параметр $HOME в /dev/null

Проблема в том, что пользователи не хранятся в passwd, а импортятся через winbind. Не посоветуете, как можно назначать им $HOME? И кстати, а если $HOME будет не каталогом, разве тогда не будет использоваться /root?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Использование pam_mkhomedir.so для создания персональных шар"  +/
Сообщение от xxxx (??), 28-Авг-18, 14:23 
>>> можно ли от них как-то избавиться?
>> для учетных записей компьютеров установить параметр $HOME в /dev/null
> Проблема в том, что пользователи не хранятся в passwd, а импортятся через
> winbind. Не посоветуете, как можно назначать им $HOME? И кстати, а
> если $HOME будет не каталогом, разве тогда не будет использоваться /root?

а где назначается формат /home/domain/username?
вот там для учеток машин сделать /home/computers/username, либо переназначить $HOME через  pam_env...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor