Я учусь в университете. У нас есть домен AD на территории всего кампуса, который мы можем использовать для аутентификации наших лабораторий. Я пытаюсь настроить сервер Linux для сопоставления дисков и перенаправления папок.
Сервер Samba - это ubuntu 16, 64-битная версия с минимальным набором компонентов (Samba, LAMP, OpenSSH) для тестирования.
Сопоставление домашнего каталога работает нормально (например, я могу использовать GPO, чтобы он отображался как диск T:). Но когда я пытаюсь перенаправить папку, я ничего не получаю.
- на сервере самбы не создаются файлы. - в журнале событий на тестовом ПК я получаю «Обработка перенаправления папки завершена за 500 миллисекунд», EventID 7016.
Сервер самбы является членом домена, а не контроллером. На самом деле у меня очень ограниченный доступ к контроллерам домена, поскольку они управляются центральным ИТ-отделом университета (у меня есть доступ только к части нашего леса).
Вот некоторые из важных частей моего smb.conf
[global]
workgroup = OURDOMAINNAME
realm = OURDOMAINNAME.CA
netbios name = sambatest
security = DOMAIN
password server = *
[homes]
comment = Home Directories
browseable = no
read only = no
[profiles]
comment = Users profiles
path = /home/samba/profiles
read only = no
writable = yes
browseable = yes
create mask = 0600
directory mask = 0700
public = yes
store dos attributes = yes
Я не понимаю, почему часть дома работает, а профили нет. Оба связаны с аутентификацией пользователя на сервере, не так ли? (Да, здесь не самба-гуру.)
Я пробовал много вариантов разрешений для файлов и все больше и меньше опций в разделе [профили] там.
Большинство документов, которые я нашел в Интернете, предполагают, что ваш хост samba также является контроллером домена.
Для GPO перенаправления папок у меня есть:
Setting: Basic - Redirect everyone's folder to the same location
Target Folder: Create a folder for each user under the root path
Root: \\myserver.ca\profiles
Любая помощь будет принята с благодарностью.
==============================
РЕШЕНО. Вроде, как бы, что-то вроде.
По-прежнему не могу заставить его хранить данные в каталоге "профилей". Но мой коллега придумал, как заставить его перенаправлять в домашний каталог пользователя.
1) На сервере самбы создайте папки и сделайте их собственностью пользователя:
# sudo mkdir -p ~USER/Windows/Documents
# sudo chown -R USER:USER ~USER/Windows
# sudo chmod 700 ~USER/Windows
2) в GPO измените его так, чтобы он указывал на домашний каталог:
Вот и все. Вернувшись на тестовую рабочую станцию, я мог войти в систему, и все вроде бы нормально. (Мне не нужно было запускать "gpupdate / force", но вам, возможно, придется это сделать, чтобы заставить его перечитать групповую политику) Затем на сервере samba я мог проверить, что документы и элементы отображаются в Windows "Пользователи" Каталог / Документы.
Надеюсь, это поможет кому-то другому.