Настройка домашних папок пользователей. Samba 4 на Ubuntu Server 12.10.

Настройка домашних папок пользователей. Samba 4 на Ubuntu Server 12.10.

После настройки контроллера домена по статье Настройка Samba 4 в роли Контроллера Домена Active Directory на Ubuntu Server 12.10 пора подумать и о мелочах.

Сегодня настроим автоматическое создание и подключение домашних папок пользователей.
Итак приступим. Создадим папку home и назначим на нее права. В ней будут создаваться папки пользователей.

# mkdir /data/home
# chmod 777 /data/home

Добавим в /usr/local/samba/etc/smb.conf файл конфигурации Samba секцию [home].

[home] 
comment = Home Directories 
path = /data/home 
read only = no 

Не нужно создавать шару [homes], она зарезервирована для Samba 3.

Запускаем клиента windows, в моем случае это Windows XP. Логинимся с правами администратора домена. На сетевом окружении нажимает правую кнопку. В контекстном меню выбираем пункт «Поиск компьютеров». Ищем компьютер \\samba. Выбираем общую папку home. На ней правую кнопку, «Свойства», вкладка «Безопасность», жмем кнопку «Добавить». Потом «Дополнительно», «Поиск», «Domain Admins», «Применить». (Так же добавьте группу «Domain Users»). Потом удаляем всех остальных пользователей. Группе пользователей «Domain Admins» дайте полный доступ см. фото (изображения кликабельны).

А группе пользователей «Domain Users» доступ на чтение, см. фото.

На вкладке безопасность нажмите кнопку «Дополнительно» см. фото.

Двойной щелчек на «Domain Users» и «Применять» «Только для этой папки». Таким образом мы даем доступ на чтение к шаре home пользователям группы «Domain Users», но он не будет наследоваться на папки пользователей, см. фото.

Запустим оснастку Active Directory — пользователи и компьютеры. Откроем свойства пользователя Administrator, вкладка «Профиль». И добавим путь к домашней папке пользователя, см. рисунок.

Для тестов я создал двух пользователей с правами «Domain Users», назвал их demo и demo1. По аналогии создадим и для них путь к домашней папке пользователя, см. рисунки.

Теперь если вы посмотрите права на вновь созданные папки пользователей, вы увидите, что в них полный доступ имеет собственно сам пользователь, которому принадлежит эта папка. Также полный доступ у администраторов домена. Пользователи домена туда доступа не имеют, см. фото.

Настало время зайти в домен под этими пользователями, и проверить подключатся ли их домашние каталоги. Первый Administrator, см. фото.

Далее demo, см. фото.

Под пользователем demo1 убедимся что у нас нет доступа к чужим папкам.