我正在与[家园]分享有关的问题。 操作系统是Ubuntu 12.04。 我已经安装了samba 4.0.3,bind9 dlz,ntp,winbind,除pam模块以外的所有东西,并执行了https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO中的所有testing。
运行getent passwd和getent用户工作得很好。 创build一个简单的共享工作得很好。 我可以通过windows mmcpipe理单元pipe理用户,GPO和DNS。 我可以joinwinxp,7,8到域名并完美login。 我可以改变我的密码从Windows等..等..
我可以说,一切都很好,很高兴:) buuuut,不,主目录不工作。
在这里search,并在我们的好朋友谷歌我收集了一个简单的
[homes] read only = no path = /storage-server/users/ 并将用户的主文件夹映射到dsa.msc \\服务器001 \用户名或\\服务器001 \家庭应该让我一个家庭共享,我可以映射为我的用户homedir。 但pipe理单元给我一个错误说,它不能创build主文件夹,因为networking名称还没有find(从葡萄牙语粗略翻译)。
还在跑步
root@server-001:/storage-server/users# smbclient //server-001/test -Utest%'12345678' -c 'ls' Domain=[MYDOMAIN] OS=[Unix] Server=[Samba 4.0.3] tree connect failed: NT_STATUS_BAD_NETWORK_NAME
服务器名称是好的,如果我在同一台服务器上进行一个简单的共享,它会打开很好。 如果我将用户homedir映射到这个简单的共享它的作品。
我想要的是,我不必去和手动在Linux上创build一个新的文件夹,每当我在Windows上创build一个新的用户。
它看起来像权限,但我无法find任何文档(是的,我试过的manpages,但它很难告诉与人smb.conf单独这么多的选项)。
我的smb.conf现在看起来像这样(我知道很简单)
# Global parameters [global] workgroup = MYDOMAIN realm = MYDOMAIN.LAN netbios name = SERVER-001 server role = active directory domain controller server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate [netlogon] path = /usr/local/samba/var/locks/sysvol/mydomain.lan/scripts read only = No [sysvol] path = /usr/local/samba/var/locks/sysvol read only = No [homes] read only = no path = /storage-server/users
文件夹权限/存储服务器drwxr-xr-x 6根root 4096 Fev 15 15:17存储服务器
/storage-server/users drwxrwxrwx 6 root root 4096 Fev 18 17:05 users/
是的,我非常渴望在用户文件夹上设置777 …不感到骄傲。
任何正确的方向指针将非常受欢迎。
编辑包括:
root@server-001:/# wbinfo --user-info=test MYDOMAIN\test:*:3000045:100:test:/home/MYDOMAIN/test:/bin/false root@server-001:/# wbinfo -n test S-1-5-21-1957592451-3401938807-633234758-1128 SID_USER (1) root@server-001:/# id test uid=3000045(MYDOMAIN\test) gid=100(users) grupos=100(users) root@server-001:/# wbinfo -U 3000045 S-1-5-21-1957592451-3401938807-633234758-1128 root@server-001:/#
编辑2:
getent passwd | greptesting
MYDOMAIN\test:*:3000045:100:test:/home/MYDOMAIN/test:/bin/false
我不知道如何将该主文件夹更改为/ storage-server / users / test,因此我只是为了防万一而去了ls / storage-server / users / home / MYDOMAIN。 仍然没有变化,相同的错误。
编辑3
在log.smbd上,当试图将testing用户主文件夹设置为\ server-001 \ test时,出现以下错误
[2013/02/20 14:22:08.446658, 2] ../source3/smbd/service.c:418(create_connection_session_info) user 'MYDOMAIN\Administrator' (from session setup) not permitted to access this share (test)
尝试像这样:
[homes] browseable = no read only = no create mask = 0700 directory mask = 0700 valid users = %S
这应该设置,以便用户不能看到对方的家庭文件夹,文件/文件夹安全地创build,并应自动创build文件夹。
检查你的/etc/pam.d/common-session文件:
session required pam_unix.so session required pam_mkhomedir.so umask=0022 skel=/etc/skel
您还需要在[homes]中添加以下内容
path = /home/%U
KJS