이 문제는 Active Directory 도메인 컨트롤러로 사용되는 SAMBA 버전 4와 관련이 있습니다.
도메인 사용자가 Linux에 로그인할 수 있도록 모든 설정을 완료했습니다. 그런데 오랫동안 검색해봐도 사용자 홈 디렉터리와 쉘을 설정하는 방법을 찾을 수 없습니다. /bin/false이제 막 시작했어요 . 설치했고 작동 winbind합니다 . 로그인할 수 있지만 쉘이 정확히 작동하지 않습니다!libnss-winbindlibpam-winbind/bin/false
idmap.ldb예를 들어 사용자의 UID를 설정하는 등 편집 방법을 알고 있으며 sam.ldb다른 속성도 편집할 수 있습니다. 나는 가지고있다아랍 에미리트이는 Samba 도메인에 가입된 Windows 시스템에서도 작동합니다. 나는 이것을 시도했지만 template homedir지금 template shell까지 smb.conf아무것도 작동하지 않습니다 .
나는 아주 간단한 것을 놓치고 있고 대답은 분명하기를 바라고 있지만 괴로워하고 있습니다.구글 블라인드많은 시간을 들여 답을 찾은 후에. 심지어 Samba 문서에서도 이 작업을 수행하지 않습니다.
답변1
[global]구성 파일의 섹션에서 홈 디렉터리 및 로그인 셸에 대한 기본값을 설정할 수 있습니다 smb.conf.
template shell = /bin/sh
template homedir = /home/%ACCOUNTNAME%
이는 Samba 3의 경우 %ACCOUNTNAME%가 아니라 . %U다시 말하지만, 그렇지 %WORKGROUP%않습니다 %D. 또한 이러한 값에 대한 변경 사항이 적용되지 않는다는 사실도 발견했습니다 smbcontrol all reload-config. 해당 값을 적용하려면 Samba를 다시 시작해야 합니다.
사용자별 값을 지정하려면 LDAP의 사용자 항목에 RFC2307 속성을 추가할 수 있어야 하지만 아직 작동하지 않습니다. ~에서 삼바 위키:
현재(4.1.11), AD DC 역할이 있는 Samba 서버는 표준 winbind 데몬을 사용하지 않습니다. 이로 인해 winbind 및 nss-winbind는 로그인 셸 및 홈이 아닌 UID 및 GID만 가져옵니다. Samba 4.2에서는 표준 winbind를 사용할 수 있는 가능성을 제공하므로 이러한 단점을 피할 수 있습니다.
따라서 적어도 지금은 smb.conf.