Использование pam_mkhomedir.so для создания персональных шар, Nortrum, 23-Авг-18, 15:30 [смотреть все]Всем доброго дня! При помощи samba и модуля PAM pam_mkhomedir хочу создавать персональные шары для пользователей при логине из домена Windows. В smb.conf есть опция "obey pam restrictions = yes", что позволяет управлять сессией пользователя при помощи pam (кроме аутентификации). В конфиге /etc/pam.d/samba подключен модуль pam_mkhomedir.so и сейчас все работает.Каталоги создаются в /home/domain/username и все бы хорошо, но так же создаются и хомяки для машинных учеток, типа - machinename$. Они ничего не ломают, но очень мешают. Когда я попытался отрубить аутентификацию машин и оставил только domain users, некоторым пользователям стало отказывать в доступе. Хотелось бы понять зачем эти системные учетки ходят на samba сервер и можно ли от них как-то избавиться?
|
- Использование pam_mkhomedir.so для создания персональных шар, Сергей, 09:57 , 24-Авг-18 (1)
> Всем доброго дня! > Каталоги создаются в /home/domain/username и все бы хорошо, но так же создаются > и хомяки для машинных учеток, типа - machinename$. Они ничего не > ломают, но очень мешают. Когда я попытался отрубить аутентификацию машин и > оставил только domain users, некоторым пользователям стало отказывать в доступе. > Хотелось бы понять зачем эти системные учетки ходят на samba сервер и > можно ли от них как-то избавиться? Вы плохо знаете домен винды, там ведь помимо учеток пользователей присуствуют и учетки компов, введенных в домен со всеми вытекающими отсюда следствиями... - Использование pam_mkhomedir.so для создания персональных шар, test, 03:47 , 27-Авг-18 (2)
>[оверквотинг удален] > пользователей при логине из домена Windows. В smb.conf есть опция "obey > pam restrictions = yes", что позволяет управлять сессией пользователя при помощи > pam (кроме аутентификации). В конфиге /etc/pam.d/samba подключен модуль pam_mkhomedir.so > и сейчас все работает. > Каталоги создаются в /home/domain/username и все бы хорошо, но так же создаются > и хомяки для машинных учеток, типа - machinename$. Они ничего не > ломают, но очень мешают. Когда я попытался отрубить аутентификацию машин и > оставил только domain users, некоторым пользователям стало отказывать в доступе. > Хотелось бы понять зачем эти системные учетки ходят на samba сервер и > можно ли от них как-то избавиться?для учетных записей компьютеров установить параметр $HOME в /dev/null
- Использование pam_mkhomedir.so для создания персональных шар, Nortrum, 10:49 , 28-Авг-18 (3)
>> можно ли от них как-то избавиться? > для учетных записей компьютеров установить параметр $HOME в /dev/null Проблема в том, что пользователи не хранятся в passwd, а импортятся через winbind. Не посоветуете, как можно назначать им $HOME? И кстати, а если $HOME будет не каталогом, разве тогда не будет использоваться /root?
- Использование pam_mkhomedir.so для создания персональных шар, xxxx, 14:23 , 28-Авг-18 (4)
>>> можно ли от них как-то избавиться? >> для учетных записей компьютеров установить параметр $HOME в /dev/null > Проблема в том, что пользователи не хранятся в passwd, а импортятся через > winbind. Не посоветуете, как можно назначать им $HOME? И кстати, а > если $HOME будет не каталогом, разве тогда не будет использоваться /root? а где назначается формат /home/domain/username? вот там для учеток машин сделать /home/computers/username, либо переназначить $HOME через pam_env...
|