我所说的“漫游配置文件”实际上是指“共享主目录”。
因此,我设置了一个 AD 对,并在 .com 上共享了一个文件夹\\ad-1\homes。然后将 AD 用户对象设置为 mount H:\ = \\ad-1\homes\%username%。这在 Windows 上运行良好(如您所料)。
我还在用户 OU 上的 GPO 上配置了文件夹重定向以指向文档\\ad-1\homes\%username%\Documents等。
在 Windows 上一切如您所愿。耶。
然而。
Linux 是另一回事。使用 Winbind 和 Samba,我加入了域。没问题。
# wbinfo -u
PRODUCT\administrator
PRODUCT\guest
PRODUCT\krbtgt
PRODUCT\aa
PRODUCT\ab
我编辑了 AD uidNumber 和 gidNumber 以便我得到这个:
# wbinfo -i PRODUCT\\aa
PRODUCT\aa:*:10001:10000:aa:/home/PRODUCT/aa:/bin/bash
我天真地认为,我可以挂载\\ad-1\homes到/home/$DOMAIN并且因为用户名相同,所以我可以将它们用作主目录。
除了因为 cifs 共享是在启动时挂载的,作为 root,权限dwrxr-x-r-x root root .一直在目录树下,所以用户不能写入它们。
我已经尝试了几乎所有 mount.cifs 选项的组合,包括有前途的“ multiuser”,并找到了使用sec=krb5i.
我想要的是能够将 \ad-1\homes 目录挂载到 /home/$DOMAIN 之上,并使其看起来像
name owner
aa/ DOMAIN\aa
ab/ DOMAIN\ab
administrator DOMAIN\administrator
等等。
有谁知道这是如何实现的?
Windows 2008 R2,安装在 SLES 11 SP2 上。
我们正在使用我们的 Active Directory 域加入 (winbind) Debian 框来执行此操作。我们
pam_mkhomedir用于在登录时为 AD 用户在 /home/EXAMPLE/$USER 下创建一个主文件夹。然后pam_mount执行AD主目录的挂载。在 Debian 上,我们需要安装libpam-mount,pam_mkhomedir默认安装安装后修改以下文件:
/etc/security/pam_mount.conf.xml:
/etc/pam.d/共同会话:
例如,当我 (FCSD\jscott) 登录到 Linux 机器时,我的 AD 主文件夹 \\staff\home\jscott 挂载为 /home/FCSD/jscott。
我从来没有做过你正在寻找的东西,但我认为实验性的CONFIG_CIFS_ACL如果你想用一个挂载点来做到这一点。否则,@jscott 所做的应该会起作用,尽管每个用户的主目录都是一个新的挂载点,并且主目录中的 ACL 不会起作用。