私は職場でDebian 8サーバーを使用しています。最近、SambaとWinbindを使ってドメインに参加しました。このドメインは Windows Server コンピュータの Active Directory で管理されます。これはすべてうまくいきます。ドメインユーザーは、ADパスワードを使用してサーバーにSSHでアクセスでき、wbinfo
ドメイングループやユーザーなどを提供できます。ドメインアカウントを持つローカルのDebianユーザーに対して "groups"コマンドを使用すると、ドメイングループも取得できます。
それが問題だ。これらすべてを設定するとき、すべての新規ユーザーをサーバーに入れたいと思ってそれに応じてファイルを/home/domain/username
設定しましたsmb.conf
。しかし、今ではNginxの設定によって心が変わり、ここでは詳しく説明しません。ユーザーが行くことを願っています/home/username
。を更新しましたが、smb.conf
新しい設定は適用されません。
私がこれをテストした最初のユーザーは私でしたが、私はドメインの管理者です。管理者以外のユーザーが必要で、廊下で働く人を選択しました。私が変更する前に彼女はログインし、予想通りに彼女はフォルダを受け取りました/home/domain/username
。これで、ドメインフォルダをホームディレクトリとして使用しないことにしましたが、彼女のホームフォルダを/home/username
。また、今後サーバーに入るすべてのユーザーにこのようなことが起こると予想していますが、現在は誰もが停止しています/home/domain/username
。
これまで試しましたが、usermod
ドメインユーザーとしてこのテストユーザーがローカルシステムにまったくないため失敗しました。だからユーザー名、、、その他のバリエーションを/etc/passwd
試しました。私のwinbind区切り文字は実際にバックスラッシュです。そのユーザーの履歴がまったくないため、どちらも機能しないことを知っていますが、同じことを試しました。domain\\username
domain\\\\username
passwd
また、ユーザーのホームフォルダを目的の場所に移動し、古いフォルダが消えるようにし、ログインしようとしました。 Sambaがホームフォルダを見つけずに新しいテンプレートを見て、ユーザーをどこに配置するかを教えてください/home/username
。代わりに、/home/domain/username
再生成して彼女をそこに置きます。私は彼女にSSH経由でログインするように頼んだ。
私が走るとき
getent passwd
すべてのドメインユーザーとグループをインポートしますが、すべてホームフォルダを表示します/home/domain/username
。/home/username
ただし、smb.conf
[globals]セクションには次のものがあります。
template homedir = /home/%U
Sambaを何度も再起動しました。 sssdを使用しなくてもsssdを変更して再起動したりしました。確認するためにSSHを再起動しました。これでテストユーザーが動かない理由がわかりますが、これはすべてのユーザーがこの問題を経験していることを示しています。実際、2人目のユーザーにドメイン資格情報を使用してSSH経由でログインするように依頼したとき、そのユーザーもアクセス権を持っていました/home/domain/username
。
これまで何も効かなかった。ホームフォルダを自分の好きな方法で設定するには、何をすべきかわかりません。私が逃した可能性のある設定、再起動などを誰でも見つけることができますか?私はドメインでLinuxを初めて使用していたので、多くのオンライン記事やフォーラムで現在の設定をまとめました。うまくいきますが、広範なトラブルシューティングを実行するのに十分な知識がありません。重要な詳細を見逃した場合はお知らせください。
答え1
わかりました。これはすべてのLinux管理者には明らかですが、私にとっては新しいものでした。
私が変更したものは/etc/samba/smb.confにあります。私はSambaを再起動すると、これらの変更について知る必要があるすべての人にこれらの変更が適用されると思います。最終的にSambaを再起動すると、合計4つのパッケージが再起動されます。実際、私自身もwinbindを再起動する必要がありました。これにより、更新されたsmb.confがインポートされ、すべてが必要に応じて機能します。レッスン:Sambaでwinbindを使用している場合は、再起動してください。