Я создал новый домен в Zentyal Development 6. Процитирую их документацию:
По умолчанию у каждого пользователя LDAP есть личный каталог / home / на сервере. Если модуль обмена файлами активен, этот каталог будет доступен определенному пользователю (и только пользователю) через SMB / CIFS. Более того, если к домену присоединяется клиентский хост Windows, этот каталог будет автоматически смонтирован как диск H :.
Это выглядит так, как будто отключить это так же просто, как отключить модуль общего доступа к файлам. Однако это невозможно без отключения модуля служб каталогов.
Контроллер домена и общий доступ к файлам в одном модуле (изображение)
Это НЕ желательно в моем окружении. Я долго искал способ отключить это, но безуспешно. Похоже, что нет способа отключить эту функцию в веб-консоли, и если я изменю конфигурацию в dsa.msc
конфигурация будет переустановлена через минуту или две.
Это не похоже на какие-либо групповые политики, поскольку элемент политики для этого параметра оставлен Not Configured
, который говорит мне, что это что-то с самим Zentyal.
Есть несколько Форум сообщения на форумах Zentyal, где пользователи спрашивают об одном и том же, но у них либо нет ответа, либо, в случае последнего, полагается на настройку групповой политики на борьба переопределить Zentyal.
Стоит отметить, что в документации, указанной выше, есть вкладка «Общие настройки» в модуле обмена файлами. В моей конфигурации этого нет.
Imho, Domain Services и File Share должны быть двумя отдельными и разными компонентами, которые вы должны установить отдельно. Следуя этому шаблону, отключение конфигурации домашнего диска - это хорошо, но полное отключение или удаление Samba было бы еще более идеальным. Контроллеры домена, размещающие файлы, кажутся мне ужасным недостатком дизайна и дырой в безопасности, вероятно, поэтому в лучших практиках Windows Server говорится, что вам НИКОГДА не следует устанавливать роли службы домена и общего доступа к файлам на одном сервере.
Изменить: я нашел этот документ Zentyal и две настройки внутри:
САМБА (/etc/zentyal/samba.conf
)
# Uncomment this if you want to skip setting the home directory of the
# users while saving changes
#unmanaged_home_directory = yes
ПОЛЬЗОВАТЕЛИ (/etc/zentyal/users.conf
)
# whether to create user homes or not
mk_home = yes
Я установил для обоих этих пунктов значение «нет», но это не дало эффекта. Файловый ресурс был создан, и у новых пользователей есть домашний диск.
Создайте сценарий logon.bat следующим образом:
rem Disconnect mapped drives...
NET USE H: /delete
Вставить \\zentyal\sysvol\domain\scripts
и установить разрешение Прочитать и выполнить для Пользователи домена. Использовать RSAT для установки сценария входа в профиль пользователя.
Похоже, что это делает Samba. Окончательный ответ был найден в эта статья Unix StackExchange.
Для тех, кто следит за / испытывает ту же проблему
Я не знаю, влияют ли два элемента конфигурации от исходного пользователя. Однако в моем окружении у меня оба настроены на no
и я закомментировал свой [homes]
конфигурация. Конфигурация этого элемента хранится в /etc/samba/shares.conf
на Zentyal Development 6.0.1, поэтому, если вы не можете найти его в /etc/samba/smb.conf
поэтому.
Я рекомендую изменить все три элемента конфигурации, если вы хотите отключить это самостоятельно.
Вам необходимо изменить заглушку для общих ресурсов Samba. Сначала создайте каталог для ваших измененных заглушек:
mkdir -p /etc/zentyal/stubs/samba
Не изменяйте заглушки в /usr/share/zentyal/stubs/
потому что при обновлении Zentyal ваши изменения могут быть перезаписаны.
Затем скопируйте файл
cp /usr/share/zentyal/stubs/samba/shares.conf.mas /etc/zentyal/stubs/samba/
Редактировать файл /etc/zentyal/stubs/samba/shares.conf.mas
и добавьте хеши в начало всей строки конфигурации для домов Samba. В Zentyal 6.1.2 это выглядит так:
...
</%init>
#[homes]
# comment = <% __('Home Directories') %>
# path = /home/%S
# read only = no
# browseable = no
# create mask = 0611
# directory mask = 0711
% my $rb = ($recycle xor defined($recycle_exceptions->{'users'}));
% my $objects = 'acl_xattr';
% unless ($disableFullAudit) {
% $objects .= ' full_audit';
% }
% if ($rb) {
% $objects .= ' recycle';
% }
# vfs objects = <% $objects %>
# full_audit:success = connect opendir disconnect unlink mkdir rmdir open rename
# full_audit:failure = connect opendir disconnect unlink mkdir rmdir open rename
% if ($rb) {
% foreach my $key (keys %{$recycle_config}) {
% next unless $key;
# recycle: <% $key %> = <% $recycle_config->{$key} %>
% }
% }
# <% @shares ? "Shares\n" : "No shares configured" %>
...
Просто добавьте хеш в каждую строку, где нет знака процента. Сохраните файл и перезапустите модуль Samba с помощью команды:
sudo zs samba restart
Это создаст новую конфигурацию для Samba. Теперь проверьте /etc/samba/shares.conf
файл. Вуаля!