The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Автоматическое создание домашних директорий для пользователей в Samba
Возникла необходимость, чтобы при обращении к серверу Samba если отсутствует создавалась 
домашняя папка для пользователя домена. Сделать это можно задействовав
стандартный PAM модуль pam_mkhomedir.

Сперва убедитесь что smbd собран с поддержкой PAM

   smbd -b | grep WITH_PAM

   WITH_PAM

Если PAM не поддерживается, соберите Samba из исходников с ключом "--with-pam".

В файл "/etc/smb.conf" (секция "global") добавляем

   obey pam restrictions = Yes

Создаем шару для домашних папок пользователей

   [homes]
   valid users = DOMAIN\%S
   read only = no
   browseable = no
   create mode = 0600
   directory mode = 0700

По умолчанию Samba считает, что домашние папки пользователей находятся в "/home/DOMAIN/user". 
Нам надо создать директорию "/home/DOMAIN", так как pam_mkhomedir не умеет
создавать вложенные директории

   sudo mkdir /home/DOMAIN

Добавляем в файл "/etc/pam.d/samba"

   session required pam_mkhomedir.so umask=0077
 
13.03.2009 , Автор: Князь , Источник: http://www.propheta.ru/2009/03/samb...
Ключи: pam, auth, samba
Раздел:    Корень / Администратору / Сетевые сервисы / Samba

Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, Сергей (??), 13:43, 13/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня самба 3.0.33 создает папки вида /home/DOMAIN/User без посторонней помощи, даже если /home/DOMAIN не существовало.
     
  • 1.2, wazzup (?), 16:28, 13/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    у  меня тоже  создает автоматом:)  
    осталось  толко  дисковые квоты  при создании  чтобы назначало :)
     
     
  • 2.3, Аноним (-), 16:56, 13/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Даже когда сабж и PDC разнесены по разным серверам?
     

  • 1.4, metallic (?), 17:28, 13/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А можно чтобы шара называлась не по имени пользователя, а задать вручную, чтоб у всех одинаково?
     
     
  • 2.5, Аноним (-), 18:18, 13/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    а смысл?
     
     
  • 3.9, metallic (?), 21:30, 13/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >а смысл?

    надо

     
  • 2.7, Heckfy (ok), 20:48, 13/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Так тут так и сделано:
    [homes]
     
     
  • 3.8, metallic (?), 21:30, 13/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Так тут так и сделано:
    >[homes]

    Не, шара будет называться именем пользователя, а надо, чтобы называлась у всех одинаково.

     
     
  • 4.11, Князь (??), 03:44, 14/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    То есть это как? "\\server\one_share"? Может вы имеете в виду "\\server\user\some_folder"?
     
     
  • 5.12, metallic (?), 23:42, 14/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, именно чтобы у всех было \\server\share_name
     
     
  • 6.13, koblin (ok), 01:01, 15/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    вот так?!

    [test]
        path = /var/smb/%u

    шара будет у всех открываться как \\сервер\test\ но вести в разные директории

     
     
  • 7.14, metallic (?), 15:03, 15/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Сейчас именно так и есть, только каталоги надо руками создавать, иначе юзера не пускает, а автоматически как сделать?
     
     
  • 8.15, Князь (??), 08:00, 16/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Может так template homedir var smb u И перезапустить winbindd... текст свёрнут, показать
     
     
  • 9.16, Князь (??), 08:01, 16/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    и далее по статье... текст свёрнут, показать
     

  • 1.6, boris (??), 19:03, 13/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    включение obey pam restrictions = Yes,
    вроде как автоматом включает
    encrypt passwords = no
    как в таком случае работают windows клиенты?..
     
     
  • 2.10, Князь (??), 03:41, 14/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Клиенты нормально работают. Стоит заметить, что у меня PDC и файловый сервер (оба samba) действительно разнесены по разным машинам.

    $ testparm -sv | grep -E 'encrypt passwords|obey'
    Load smb config files from /etc/samba/smb.conf

        ... skip ...

    Loaded services file OK.
    Server role: ROLE_DOMAIN_MEMBER
    encrypt passwords = Yes
    obey pam restrictions = Yes

     

  • 1.17, XoRe (ok), 10:09, 17/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ещё полезные опции этого pam модуля:
    silent - не выводить сообщения при создании папки

    skel=/path/to/skel/directory - Путь к папке с файлами, которые скопируются в новосозданную папку.
    Например, можно положить туда документы, которые пригодятся новому сотруднику.

     
     
  • 2.18, alonefox (ok), 11:50, 19/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Возможно не копировать документы, а создавать ссылки, что позволит и место съэкономить и оставить возможность быстрого и эффективного их [документов] обновления
     
     
  • 3.19, XoRe (ok), 12:34, 20/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Возможно не копировать документы, а создавать ссылки, что позволит и место съэкономить
    >и оставить возможность быстрого и эффективного их [документов] обновления

    Согласен.
    Или ссылки.

     

  • 1.20, Sigmar89 (?), 10:44, 23/12/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Спасибо, очень помогло! Samba на centos 5
    Респект!
     
  • 1.21, Mc.Sim (?), 01:30, 04/08/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А не подскажите, как перенаправить homes в другую папку?
     
     
  • 2.22, Mc.Sim (?), 12:23, 04/08/2011 [^] [^^] [^^^] [ответить]  
  • +/
    в global - параметр  template homedir
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру