Samba Active Directory: Roaming Profile einrichten
Roaming Profiles sind besonders nützlich in Umgebungen mit mehreren Computern, wo Benutzer auf unterschiedlichen Geräten arbeiten und dennoch konsistente Einstellungen und Dateien benötigen. Dies wird besonders in Unternehmen benötigt, wo Mitarbeiter keinen festen Arbeitsplatz haben.
Konfigurationsdatei von Samba bearbeiten
In der Samba Konfiguration wird ein Freigabe Verzeichnis angelegt. Dieses heißt in diesem Beispiel \\DC1\profiles. In diesem Verzeichnis liegen dann die Windows Profile.
nano /etc/samba/smb.confIn der Datei wird folgendes hinzugefügt:
[profiles]
comment = Users profiles
path = /var/lib/samba/sysvol/<DOMAIN>/profiles
;browseable = No
read only = No
csc policy = disable
vfs objects = acl_xattrWenn man nicht möchte, dass diese Freigabe zugänglich ist, so muss das browseable = No unkommentiert werden.
Danach werden müssen die Verzeichnisse erstellt werden und die richtigen Rechte eingeräumt werden. Das Verzeichnis muss der Gruppe users zugeordnet werden und dann werden Lese, Schreib & Ausführrechte für die Gruppe users zugeordnet. Ebenso allen Benutzern. Der Besitzer hat dennoch keine Rechte auf die Datei.
mkdir -p /var/lib/samba/sysvol/<DOMAIN>/profiles
chown root:users /var/lib/samba/sysvol/<DOMAIN>/profiles
chmod 0770 /var/lib/samba/sysvol/<DOMAIN>/profilessmbcontrol all reload-configBenutzer mit Profilpfad und Heimverzeichnis anlegen
Mit dem Samba-Tool kann ein Benutzer über die CLI angelegt werden. Hier kann ebenso auch der Profilpfad und das Heimverzeichnis angegeben werden.
samba-tool user add <name> <password> --profile-path "\\DC1\profiles\<name>" --home-drive "H" --home-directory "\\DC1\profiles\<name>.V6\Desktop"Das Heimverzeichnis wurde hier so gewählt, dass hier der Desktop hinterlegt ist. So kann auf die Daten auf dem Desktop zugegriffen werden.