Назад | Перейти на главную страницу

Отключить карту домашних папок (или Samba полностью) на Zentyal 6

Я создал новый домен в Zentyal Development 6. Процитирую их документацию:

По умолчанию у каждого пользователя LDAP есть личный каталог / home / на сервере. Если модуль обмена файлами активен, этот каталог будет доступен определенному пользователю (и только пользователю) через SMB / CIFS. Более того, если к домену присоединяется клиентский хост Windows, этот каталог будет автоматически смонтирован как диск H :.

- Документация Zentyal

Это выглядит так, как будто отключить это так же просто, как отключить модуль общего доступа к файлам. Однако это невозможно без отключения модуля служб каталогов.

Контроллер домена и общий доступ к файлам в одном модуле (изображение)

Это НЕ желательно в моем окружении. Я долго искал способ отключить это, но безуспешно. Похоже, что нет способа отключить эту функцию в веб-консоли, и если я изменю конфигурацию в dsa.msc конфигурация будет переустановлена ​​через минуту или две.

Это не похоже на какие-либо групповые политики, поскольку элемент политики для этого параметра оставлен Not Configured, который говорит мне, что это что-то с самим Zentyal.

Есть несколько Форум сообщения на форумах Zentyal, где пользователи спрашивают об одном и том же, но у них либо нет ответа, либо, в случае последнего, полагается на настройку групповой политики на борьба переопределить Zentyal.

Стоит отметить, что в документации, указанной выше, есть вкладка «Общие настройки» в модуле обмена файлами. В моей конфигурации этого нет.

Imho, Domain Services и File Share должны быть двумя отдельными и разными компонентами, которые вы должны установить отдельно. Следуя этому шаблону, отключение конфигурации домашнего диска - это хорошо, но полное отключение или удаление Samba было бы еще более идеальным. Контроллеры домена, размещающие файлы, кажутся мне ужасным недостатком дизайна и дырой в безопасности, вероятно, поэтому в лучших практиках Windows Server говорится, что вам НИКОГДА не следует устанавливать роли службы домена и общего доступа к файлам на одном сервере.

Изменить: я нашел этот документ Zentyal и две настройки внутри:

САМБА (/etc/zentyal/samba.conf)

# Uncomment this if you want to skip setting the home directory of the
# users while saving changes
#unmanaged_home_directory = yes

ПОЛЬЗОВАТЕЛИ (/etc/zentyal/users.conf)

# whether to create user homes or not
mk_home = yes

Я установил для обоих этих пунктов значение «нет», но это не дало эффекта. Файловый ресурс был создан, и у новых пользователей есть домашний диск.

Создайте сценарий logon.bat следующим образом:

rem Disconnect mapped drives...
NET USE H: /delete

Вставить \\zentyal\sysvol\domain\scripts и установить разрешение Прочитать и выполнить для Пользователи домена. Использовать RSAT для установки сценария входа в профиль пользователя.

Похоже, что это делает Samba. Окончательный ответ был найден в эта статья Unix StackExchange.

Для тех, кто следит за / испытывает ту же проблему

Я не знаю, влияют ли два элемента конфигурации от исходного пользователя. Однако в моем окружении у меня оба настроены на no и я закомментировал свой [homes] конфигурация. Конфигурация этого элемента хранится в /etc/samba/shares.conf на Zentyal Development 6.0.1, поэтому, если вы не можете найти его в /etc/samba/smb.conf поэтому.

Я рекомендую изменить все три элемента конфигурации, если вы хотите отключить это самостоятельно.

Вам необходимо изменить заглушку для общих ресурсов Samba. Сначала создайте каталог для ваших измененных заглушек:

mkdir -p /etc/zentyal/stubs/samba

Не изменяйте заглушки в /usr/share/zentyal/stubs/ потому что при обновлении Zentyal ваши изменения могут быть перезаписаны.

Затем скопируйте файл

cp /usr/share/zentyal/stubs/samba/shares.conf.mas /etc/zentyal/stubs/samba/

Редактировать файл /etc/zentyal/stubs/samba/shares.conf.mas и добавьте хеши в начало всей строки конфигурации для домов Samba. В Zentyal 6.1.2 это выглядит так:

...
</%init>
#[homes]
#    comment = <% __('Home Directories') %>
#    path = /home/%S
#    read only = no
#    browseable = no
#    create mask = 0611
#    directory mask = 0711
% my $rb = ($recycle xor defined($recycle_exceptions->{'users'}));
% my $objects = 'acl_xattr';
% unless ($disableFullAudit) {
%   $objects .= ' full_audit';
% }
% if ($rb) {
%   $objects .= ' recycle';
% }
#    vfs objects = <% $objects %>
#    full_audit:success = connect opendir disconnect unlink mkdir rmdir open rename
#    full_audit:failure = connect opendir disconnect unlink mkdir rmdir open rename
% if ($rb) {
%   foreach my $key (keys %{$recycle_config}) {
%       next unless $key;
#    recycle: <% $key %> = <% $recycle_config->{$key} %>
%   }
% }

# <% @shares ? "Shares\n" : "No shares configured" %>
...

Просто добавьте хеш в каждую строку, где нет знака процента. Сохраните файл и перезапустите модуль Samba с помощью команды:

sudo zs samba restart

Это создаст новую конфигурацию для Samba. Теперь проверьте /etc/samba/shares.conf файл. Вуаля!