Главная Вход в систему Регистрация
Задать вопрос Консультации Пользователи Форум
О системе Помощь
Задать вопрос экспертам
Консультация № 73070
29.01.2007, 08:12
0.00 руб.
0 2 2
Компьютеры Программное обеспечение Операционные системы
Здравствуйте уважаемые!
FreeBSD 6.1, Samba 3.0.23.
Делаю файл-сервер. Пользователи при входе на него проверяются в контроллере домена (W2003).
Что нужно написать в smb.conf, чтобы когда пользователь заходит на файл-сервер, а у него еще нет домашнего каталога, то этот каталог бы автоматически создавался?

Обсуждение

Неизвестный
29.01.2007, 10:21
общий
это ответ
Здравствуйте, sir henry!
Попробуйте что-то сделать в параметрах preexec и root preexec. Можно также пробовать "финт ушами": задавать путь для log file в предполагемый домашний каталог:
log file=/home/%U/smb.log
но в любом случае права потом придется менять в preexec‘ах
Неизвестный
31.01.2007, 00:37
общий
это ответ
Здравствуйте, sir henry!

самый верный способ будет в использовании PAM модуля mkhomedir, который специально предназначен как раз для таких случаев.

1. необходимо перекомпилировать samba с поддержкой PAM модулей.

cd /usr/ports/net/samba3
sudo make config

отмечаем
[X] PAM_SMBPASS With PAM authentication vs passdb backends

sudo make install clean

2. ставим pam_mkhomedir
cd /usr/ports/security/pam_mkhomedir/
make install clean

читаем
man pam_mkhomedir

3. далее зависит от того используете вы LDAP сервер или нет.
я так подозреваю что не используете так что опишу без него

нужно добавить в /etc/pam.d/login строчки:

# если ауторизация на AD контроллера домена сработала то зайти
auth sufficient /usr/local/lib/pam_winbind.so

# если нет директории то создадим
session required /usr/local/lib/pam_mkhomedir.so

с пунктом 3 осторожней, что бы не закрыть себе доступ к системе вообще..

ps
почитать в тему:
http://www.sysmag.org/cgi-bin/go.pl?q=articles;n=11.2004;a=07
http://www.opennet.ru/base/net/freebsd_win2k_auth.txt.html
http://argo-uln.blogspot.com/2006/08/samba-3-pdc-ldap-freebsd-61.html
Форма ответа