CentOS 6.3. Настроена самба. Она введена в AD и аутентифицирует юзеров через winbind.
Все хорошо, кроме одного. Замечено, что когда юзер логинится в AD используя разные варианты написания своего имени (imja.familija или Imja.familija - разница в первой букве) то потом, когда он заходит на самбу, она создает для него новую домашнюю директорию. Покачто эмпирическим путем установлено, что такое происходит с WinXP клиентами после их перезапуска.
Соответственно получается что-то вроде
Код: Выделить всё
/home/imja.familija
/home/Imja.familijaУ кого-нить есть опыт борьбы с этим недоразумением?
Код: Выделить всё
[global]
workgroup = DOMAINNAME
realm = DOMAINNAME.LOCAL
security = ads
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind separator = +
template homedir = /home/%U
template shell = /sbin/nologin
winbind use default domain = true
winbind offline logon = false
log file = /var/log/samba/log.%m
max log size = 50
passdb backend = tdbsam
preferred master = no
encrypt passwords = yes
winbind enum users = Yes
winbind enum groups = Yes
winbind nested groups = Yes
[homes]
comment = Home Direcotries
valid users = %S
read only = No
browseable = No
path = /home/%S
root preexec = /var/lib/samba/scripts/mksambahomedirs.sh %S
Код: Выделить всё
#!/bin/bash
if [ ! -d /home/$1 ]; then
mkdir /home/$1
chmod g+s /home/$1
chown $1:"domain admins" /home/$1
chmod 770 /home/$1
/usr/bin/setfacl -m g:"domain admins":rwx /home/$1
/usr/bin/setfacl -m u:"$1":rwx /home/$1
fi
exit 0
