Настройка домашних папок пользователей. Samba 4 на Ubuntu Server 12.10.
Настройка домашних папок пользователей. Samba 4 на Ubuntu Server 12.10.
После настройки контроллера домена по статье Настройка Samba 4 в роли Контроллера Домена Active Directory на Ubuntu Server 12.10 пора подумать и о мелочах.
Сегодня настроим автоматическое создание и подключение домашних папок пользователей.
Итак приступим. Создадим папку home и назначим на нее права. В ней будут создаваться папки пользователей.
# mkdir /data/home # chmod 777 /data/home
Добавим в /usr/local/samba/etc/smb.conf
файл конфигурации Samba секцию [home]
.
[home] comment = Home Directories path = /data/home read only = no
Не нужно создавать шару [homes]
, она зарезервирована для Samba 3
.
Запускаем клиента windows, в моем случае это Windows XP
. Логинимся с правами администратора домена. На сетевом окружении нажимает правую кнопку. В контекстном меню выбираем пункт «Поиск компьютеров»
. Ищем компьютер \\samba
. Выбираем общую папку home
. На ней правую кнопку, «Свойства»
, вкладка «Безопасность»
, жмем кнопку «Добавить»
. Потом «Дополнительно»
, «Поиск»
, «Domain Admins»
, «Применить»
. (Так же добавьте группу «Domain Users»
). Потом удаляем всех остальных пользователей. Группе пользователей «Domain Admins»
дайте полный доступ см. фото (изображения кликабельны).
А группе пользователей «Domain Users»
доступ на чтение, см. фото.
На вкладке безопасность нажмите кнопку «Дополнительно»
см. фото.
Двойной щелчек на «Domain Users»
и «Применять»
«Только для этой папки»
. Таким образом мы даем доступ на чтение к шаре home
пользователям группы «Domain Users»
, но он не будет наследоваться на папки пользователей, см. фото.
Запустим оснастку Active Directory — пользователи и компьютеры
. Откроем свойства пользователя Administrator
, вкладка «Профиль»
. И добавим путь к домашней папке пользователя, см. рисунок.
Для тестов я создал двух пользователей с правами «Domain Users»
, назвал их demo
и demo1
. По аналогии создадим и для них путь к домашней папке пользователя, см. рисунки.
Теперь если вы посмотрите права на вновь созданные папки пользователей, вы увидите, что в них полный доступ имеет собственно сам пользователь, которому принадлежит эта папка. Также полный доступ у администраторов домена. Пользователи домена туда доступа не имеют, см. фото.
Настало время зайти в домен под этими пользователями, и проверить подключатся ли их домашние каталоги. Первый Administrator
, см. фото.
Далее demo
, см. фото.
Под пользователем demo1
убедимся что у нас нет доступа к чужим папкам.
Ваш отзыв