И так я продолжаю дополнять свою заметку и ее вторую часть по аутентификации системы Ubuntu 12.04.5 Server в домене Active Directory. На этот раз я подкорректирую, чтобы при авторизации доменных пользователей на системе у них создавался пользовательский каталог, сейчас этого не происходит.
Настройки не совсем корректны и ранее я не особо интересовался данным фактом, но как сказать — я за удобство и чтобы все работало как надо. Поэтому исправляю:
Доменный пользователь пытается локально с консоли авторизоваться в системе и должен попасть в свой персональный домашний каталог, но этого не происходит:
login as: alektest
alektest@srv-serv‘s password:Aa1234567
Welcome to Ubuntu 12.04.5 LTS
Could not chdir to home directory /home/POLYGON/alektest: No such file or directory
alektest@srv-serv:/$ – видно, из вывода на консоль, что домашнего каталога нет и поэтому идет перекидывание в корень, а это существенно неправильно.
Для исправления чтобы у доменного пользователя при заходе локально на сервер ubuntu 12.04.5 server amd64 создавался свой собственный домашний каталог нужно проделать нижеследующие действия:
Авторизуемся под Административной учетной записью и:
alektest@srv-serv:/$ su – ekzorchik
Password:712mbddr@
Password:712mbddr@
и правим файл smb.conf:
ekzorchik@srv-serv:~$ sudo nano /etc/samba/smb.conf
было:
template homedir = /home/%D/%U
стало:
template homedir = /home/%U
Сохраняю внесенные изменения.
Перезапускаю службы:
ekzorchik@srv-serv:~$ sudo service smbd restart
smbd stop/waiting
smbd start/running, process 2510
ekzorchik@srv-serv:~$ sudo service nmbd restart
nmbd stop/waiting
nmbd start/running, process 2526
ekzorchik@srv-serv:~$ sudo service winbind restart
* Stopping the Winbind daemon winbind [ OK ]
* Starting the Winbind daemon winbind [ OK ]
Далее правлю “/etc/pam.d/common-session” путем внесения в него следующей строчки:
ekzorchik@srv-serv:~$ sudo nano /etc/pam.d/common-session
session required pam_unix.so
session optional pam_winbind.so
нижеследующую строку добавляю
session required pam_mkhomedir.so umask=0022 skel=/etc/skel
Сохраняю внесенные изменения. Перезагружать систему не надо, изменения применяются сиюминутно.
Пробую авторизовать под доменной учетной записью admin в системе:
ekzorchik@srv-serv:~$ su – admin
Password:Aa1234567 – ввожу доменный пароль
Password:Aa1234567 – ввожу доменный пароль
если на первый запрос ничего не ввести, то авторизация в системе будет отвергнута:
ekzorchik@srv-serv:~$ su – admin
Password:
su: Authentication failure
поэтому пароль ввожу два раза один и тот же.
Creating directory ‘/home/admin‘. – пользовательский каталог для доменного пользователя создался
admin@srv-serv:~$
Проверяем какой путь в домашнего каталога пользователя admin:
admin@srv-serv:~$ pwd
/home/admin
Вот теперь все поправлено и работает как и должно. На это всё и удачи. С уважением автор блога ekzorchik.