Estou executando o AlmaLinux e o Samba Winbind associados ao Windows Server 2019 AD. Os usuários do domínio possuem diretórios iniciais e um diretório pccommon (pasta compartilhada).
Quando crio um novo usuário de domínio no diretório ativo, preciso criar uma nova pasta na máquina Linux em/home e alterar seu proprietário para o nome desse usuário.
mkdir -p /home/newaccount
chown IIT\\newaccount: /home/newaccount
/etc/samba/smb.conf
idmap config * : rangesize = 1000000
idmap config * : range = 100000-19999999
idmap config * : backend = autorid
template homedir = /home/%U
template shell = /sbin/nologin
; winbind use default domain = yes
; winbind enum users = yes
; winbind enum groups = yes
winbind max domain connections = 10
winbind expand groups = 5
ntlm auth = yes
# workaround za https://bugzilla.samba.org/show_bug.cgi?id=11081 ?
#client schannel = no
[homes]
writable = yes
create mask = 0711
directory mask = 0711
map hidden = yes
map system = yes
invalid users = root nobody
csc policy = disable
root preexec = /usr/local/bin/netlogonpr %U
veto files = /autorun.inf/*.zepto/*.ZEPTO/*.scr/*.SCR/*.wsf/*.WSF/*.docm/*.DOCM/
delete veto files = yes
[pccommon]
path = /home/pccommon
read only = no
acl_xattr:ignore system acls = yes
Emitir
O problema é que os usuários do domínio podem ver os diretórios pessoais uns dos outros. Mesmo que eles não consigam escrever lá, ainda é um problema. Como faço para que cada usuário do domínio veja apenas seu próprio diretório inicial e não o de todos os outros também?
Responder1
Eu sugiro que você altere seu script 'root preexec' para verificar se o diretório inicial dos usuários existe e crie-o, caso contrário.
Remova a linha de usuários inválidos e substitua-a por 'usuários válidos = %S'
Isso tornará o diretório inicial dos usuários visível apenas para o usuário e o criará para você, caso não exista.