Samba4 jako podstawowy kontroler domeny Active Directory w systemie Debian 6.0.6Cz. VI - Profile wędrujące

Jedną z możliwości, jakie daje domena Active Directory są profile wędrujące. Użytkownik, który loguje się na wielu komputerach ma dostęp do swoich dokumentów, pulpitu i innych ustawień dzięki temu, że są one przechowywane na serwerze.

Aby włączyć te usługę trzeba dokonać kilku zmian na kontrolerze domeny.

1.     Utworzenie katalogu profili

Wykonujemy polecenie:

# mkdir /usr/local/samba/var/profiles

2.     Edycja pliku /usr/local/samba/etc/smb.conf

# mcedit /usr/local/samba/etc/smb.conf

Dodajemy wpis dotyczący folderu ‘profiles’:

 

3.     Restart Samby

Wykonujemy polecenia:

# killall samba

# /usr/local/samba/sbin/samba

# kinit administrator

# /usr/local/samba/bin/smbclient –L localhost –U%

 

Jeśli wykonaliśmy wszystkie kroki poprawnie powinniśmy zobaczyć nowy katalog jako zasób udostępniony:

 

Kolejne kroki będą wykonywane z poziomu komputera klienckiego z Windows, z konta administratora domeny.

1.     Nadanie uprawnień do folderu ‘profiles’ użytkownikom domeny

Klikamy Start => Uruchom… i wspujemy \\nazwa_serwera i wciskamu Enter:

 

Klikamy prawym przyciskiem myszy na folder ‘profiles’, wybieramy Właściwości, wchodzimy w zakładkę Zabezpieczenia i klikamy dodaj:

 

W nowym okienku wpisujemy domain user i klikamy ‘Sprawdź nazwy’. Wpisane przez nas wyrażenie zostanie podkreślone.(jeśli pojawi się nowe okno, trzeba je anulować i sprawdzić poprawność wpisanej nazwy) Klikamy OK i dodajemy uprawnienia modyfikacji (automatycznie zostanie dodany Zapis i tak ma być):

 

‘Konto nieznane’, które jest na liście można usunąć. Klikamy Zastosuj, potwierdzamy komunikat, który się pojawi i OK.

2.     Dodanie nowego użytkownika do domeny

Wchodzimy do Active Directory Users and Computers. Otwieramy folder Users i klikamy ikonkę .

W nowym oknie wpisujemy imię, nazwisko i login nowego użytkownika:

 

W kolejnym ustalamy hasło. Do testów możemy zaznaczyć Password never expires:

 

Klikamy Dalej i Zakończ. Profil użytkownika został utworzony. W przypadku problemów z ustalaniem hasła trzeba je bardzie skomplikować ;)

3.     Ustawienie lokalizacji profilu

Klikamy dwukrotnie na nowoutworzony profil. Wchodzimy w zakładkę Profile i w polu Profile path: wpisujemy \\dc.domena.local\profiles\%USERNAME%. Po kliknięciu Zastosuj %USERNAME% zostanie zastąpione nazwą profilu. Klikamy OK i wylogowujemy się z konta administratora.

4.     Logowanie nowego profilu

  

Po zalogowaniu tworzymy na pulpicie folder ‘Test’ a w Moich dokumentach dokument tekstowy ‘Test’. Wylogowujemy się.

5.     Sprawdzanie ustawień

Można zalogować się na serwer i uruchomić menedżer plików Midnight Commander:

# mc

Wchodzimy do katalogu /usr/local/samba/var/profiles i widziymy, że pojawił się katalog z nazwą utworzonego przez nas profilu. Wchodzimy do niego i widzimy foldery użytkownika. W folderze Pulpit mamy utworzony przez nas folder Test a w Moich dokumentach Test.txt.

Jeśli użytkownik zaloguje się swoim kontem na innym komputerze, będzie miał dostęp do swoich dokumentów, pulpitu i ustawień.

Część I
Część II
Część III
Część IV
Część V