저는 Windows Server 2019 AD에 연결된 AlmaLinux와 Samba Winbind를 실행하고 있습니다. 도메인 사용자에게는 홈 디렉터리와 pccommon 디렉터리(공유 폴더)가 있습니다.
Active Directory에 새 도메인 사용자를 생성할 때 Linux 시스템의 /home에 새 폴더를 생성하고 소유자를 해당 사용자 이름으로 변경해야 합니다.
mkdir -p /home/newaccount
chown IIT\\newaccount: /home/newaccount
/etc/samba/smb.conf
idmap config * : rangesize = 1000000
idmap config * : range = 100000-19999999
idmap config * : backend = autorid
template homedir = /home/%U
template shell = /sbin/nologin
; winbind use default domain = yes
; winbind enum users = yes
; winbind enum groups = yes
winbind max domain connections = 10
winbind expand groups = 5
ntlm auth = yes
# workaround za https://bugzilla.samba.org/show_bug.cgi?id=11081 ?
#client schannel = no
[homes]
writable = yes
create mask = 0711
directory mask = 0711
map hidden = yes
map system = yes
invalid users = root nobody
csc policy = disable
root preexec = /usr/local/bin/netlogonpr %U
veto files = /autorun.inf/*.zepto/*.ZEPTO/*.scr/*.SCR/*.wsf/*.WSF/*.docm/*.DOCM/
delete veto files = yes
[pccommon]
path = /home/pccommon
read only = no
acl_xattr:ignore system acls = yes
문제
문제는 도메인 사용자가 서로의 홈 디렉터리를 볼 수 있다는 것입니다. 거기에 글을 쓸 수는 없더라도 여전히 문제가 됩니다. 각 도메인 사용자가 자신의 홈 디렉토리만 볼 수 있고 다른 사용자의 홈 디렉토리는 볼 수 없게 하려면 어떻게 해야 합니까?
답변1
사용자 홈 디렉토리가 존재하는지 확인하고 존재하지 않으면 생성하도록 'root preexec' 스크립트를 변경하는 것이 좋습니다.
잘못된 사용자 줄을 제거하고 '유효한 사용자 = %S'로 바꿉니다.
이렇게 하면 사용자 홈 디렉토리가 해당 사용자에게만 표시되고 존재하지 않는 경우 자동으로 생성됩니다.