Чтобы создавался пользовательский доменный каталог

Posted by

И так я продолжаю дополнять свою заметку и ее вторую часть по аутентификации системы .5 Server в домене Active Directory. На этот раз я подкорректирую, чтобы при авторизации доменных пользователей на системе у них создавался пользовательский каталог, сейчас этого не происходит.

Настройки не совсем корректны и ранее я не особо интересовался данным фактом, но как сказать — я за удобство и чтобы все работало как надо. Поэтому исправляю:

Доменный пользователь пытается локально с консоли авторизоваться в системе и должен попасть в свой персональный домашний каталог, но этого не происходит:

login as: alektest

alektest@srv-serv‘s password:Aa1234567

Welcome to Ubuntu 12.04.5 LTS

/home/POLYGON/alektest: No such file or directory

alektest@srv-serv:/$видно, из вывода на консоль, что домашнего каталога нет и поэтому идет перекидывание в корень, а это существенно неправильно.

Для исправления чтобы у доменного пользователя при заходе локально на сервер ubuntu 12.04.5 server amd64 создавался свой собственный домашний каталог нужно проделать нижеследующие действия:

Авторизуемся под Административной учетной записью и:

alektest@srv-serv:/$ su — ekzorchik

Password:712mbddr@

Password:712mbddr@

и правим файл smb.conf:

ekzorchik@srv-serv:~$ sudo nano /etc/samba/smb.conf

было:

template homedir = /home/%D/%U

стало:

template homedir = /home/%U

Сохраняю внесенные изменения.

Перезапускаю службы:

ekzorchik@srv-serv:~$ sudo service smbd restart

smbd stop/waiting

smbd start/running, process 2510

ekzorchik@srv-serv:~$ sudo service nmbd restart

nmbd stop/waiting

nmbd start/running, process 2526

ekzorchik@srv-serv:~$ sudo service winbind restart

* Stopping the Winbind daemon winbind [ OK ]

* Starting the Winbind daemon winbind [ OK ]

Далее правлю «/etc/pam.d/common-sessionпутем внесения в него следующей строчки:

ekzorchik@srv-serv:~$ sudo nano /etc/pam.d/common-session

session required pam_unix.so

session optional pam_winbind.so

нижеследующую строку добавляю

session required pam_mkhomedir.so umask=0022 skel=/etc/skel

Сохраняю внесенные изменения. Перезагружать систему не надо, изменения применяются сиюминутно.

Пробую авторизовать под доменной учетной записью admin в системе:

ekzorchik@srv-serv:~$ su — admin

Password:Aa1234567 – ввожу доменный пароль

Password:Aa1234567 – ввожу доменный пароль

если на первый запрос ничего не ввести, то авторизация в системе будет отвергнута:

ekzorchik@srv-serv:~$ su — admin

Password:

su: Authentication failure

поэтому пароль ввожу два раза один и тот же.

Creating directory/home/admin‘. – пользовательский каталог для доменного пользователя создался

admin@srv-serv:~$

Проверяем какой путь в домашнего каталога пользователя admin:

admin@srv-serv:~$ pwd

/home/admin

Вот теперь все поправлено и работает как и должно. На это всё и удачи. С уважением автор блога ekzorchik.

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

18 + 9 =