Home e roaming profiles per gli utenti —
Come scritto nel smb.conf sotto la /home ci sono tutte le risorse condivise e anche le due directory chiamiamole di servizio degli utenti, la home e la NTPROFILES per i roaming profiles.
Ci sono due modi per assegnare i permessi a queste due directory di servizio le ACL Windows e la ACL Unix ho scelto questa seconda via per comodità e per abitudine, mi sposto in /home e creo le directory con mkdir e quindi passo ad assegnare i permessi e gli attributi di proprietà.
#chown administrator:”domain users” HOME/
#chgrp -R “domain users” HOME/
#chmod 2750 HOME/
la Directory delle home utenti è a posto, passiamo a quella dei roaming profiles
# chgrp -R "Domain Users" NTPROFILES/ Il wiki samba dice di settare i permessi a 1750 no, 1750 = rwxr-x---T prova a scriverci dentro... il parametro corretto è 1770 =rwxrwx---T con questi permessi la subdirectory con il nome dell'utente si crea normalmente alla prima login. Di seguito 3 immagini relative alla generazione di un utente con RSAT.
ADDENDUM:
Mi sono ricordato in modo decisamente brutto che per poter condividere risorse su un server membro bisogna garantire i SeDIskOperatorPrivilege, in poche parole quando creavo l’utenza mi diceva che non avevo i diritti per creare la home dell’utente.
Quindi sul server mebro che ospitera home e roaming profile dare:
net rpc rights grant “MYDOMAIN\Domain Admins” SeDiskOperatorPrivilege -U “MYDOMAIN\administrator”
può succedere che si abbia questo errore
Could not connect to server 127.0.0.1
Connection failed: NT_STATUS_INVALID_TOKEN
In questo caso aggiungere a smb.conf questa istruzione:
min domain uid = 0
quindi dare smbcontrol all reload-config
ridare net rpc rights grant “MYDOMAIN\Domain Admins” SeDiskOperatorPrivilege -U “MYDOMAIN\administrator”
Password for [MYDOMAIN\administrator]:
Successfully granted rights.
A questo punto le home si generano senza problemi.
Categorised as: Linux | Samba | Work
Comments are disabled on this post