Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Unix-подобные системы

Samba AD DC на AlmaLinux: вход в систему с macOS работает, монтирование домашнего каталога не удается.

На чтение 5 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. создать домашний каталог на ходу
  3. Ответ или решение
  4. Решение проблемы: Неудачная автоматическая монтировка домашнего каталога на macOS при использовании Samba AD DC на AlmaLinux
  5. Шаг 1: Анализ структуры Samba и macOS
  6. Шаг 2: Проверка конфигурации Samba
  7. Шаг 3: Конфигурация mDNS и winbind
  8. Шаг 4: Проверка PAM и создаваемых пользователем директорий
  9. Шаг 5: Диагностика и разбор параметров macOS
  10. Заключение

Вопрос или проблема

У меня установлен сервер контроллера домена Active Directory Samba (AD DC) на машине с AlmaLinux 9.5. Этот сервер интегрирован в сеть, где устройство Ubiquiti UDM Pro служит как брандмауэром, так и переадресатором DNS. Текущая настройка:

Конфигурация DNS:
Компьютеры, которые должны взаимодействовать с сервером Samba, используют встроенный DNS-сервер Samba.
Samba переадресует любые нерешенные DNS-запросы на UDM Pro, который либо решает их внутри сети, либо пересылает на сервера Cloudflare.

Проблема:

Вход в систему работает: Пользователи могут успешно входить в системы macOS, используя свои сетевые учетные данные.
Не удается монтировать домашний каталог: Несмотря на успешный вход, домашний каталог не монтируется автоматически.
Однако пользователи могут вручную получить доступ к своим домашним каталогам, перейдя в раздел «Сеть» в Finder и войдя на сервер Samba.
Сопоставление UID и GID в Directory Utility:
Если я включаю опции для автоматического назначения UID и GID в macOS Directory Utility, процесс входа пользователя застревает и никогда не завершается (система остается в состоянии загрузки).

Том домашнего каталога:

Том LVM2, созданный с использованием нескольких виртуальных жестких дисков.
Система работает на машине Mac Pro 2019 года с использованием Parallels Desktop.

smb.conf:

[global]
workgroup = SAMBA
security = user

passdb backend = tdbsam

printing = cups
printcap name = cups
load printers = yes
cups options = raw

[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes

nsswitch.conf:

passwd: files winbind systemd
group: files winbind systemd
shadow: files
hosts: files dns myhostname
services: files sss
automount: files sss

krb5.conf :

[libdefaults]
default_realm = PANDA.FANTASTIC.FOX.CORE
dns_lookup_realm = false
dns_lookup_kdc = true
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
[realms]
PANDA.FANTASTIC.FOX.CORE = {
default_domain = panda.fantastic.fox.core
kdc = dc1.panda.fantastic.fox.core
admin_server = dc1.panda.fantastic.fox.core
}

pam_winbind.conf :

[global]

создать домашний каталог на ходу

mkhomedir = yes

system-auth :

auth required pam_env.so
auth sufficient pam_unix.so nullok
auth sufficient pam_winbind.so use_first_pass
auth required pam_deny.so
account sufficient pam_winbind.so
password sufficient pam_winbind.so use_authtok
session required pam_unix.so
session optional pam_winbind.so

результаты теста :

[root@dc1 panda]# net ads testjoin
Join is OK

[root@dc1 panda]# wbinfo -u
PANDA\administrator
PANDA\guest
PANDA\testuser

[root@dc1 panda]# wbinfo -i testuser
PANDA\testuser:*:10002:100::/mnt/users/testuser:/bin/bash

Ожидаемое поведение:

Когда пользователь входит в систему macOS (версия 13.6.2 или выше), его домашний каталог должен автоматически монтироваться.
Любые файлы, сохраненные пользователем на рабочем столе, в документах или других каталогах, должны сохраняться в их назначенном домашнем каталоге на сервере Samba.
При следующем входе эти файлы должны быть бесшовно доступны для использования.

Ответ или решение

Решение проблемы: Неудачная автоматическая монтировка домашнего каталога на macOS при использовании Samba AD DC на AlmaLinux

Описание проблемы указывает на ситуацию, когда пользователи могут успешно входить в системы macOS с использованием сетевых учетных данных, однако автоматическое монтирование домашнего каталога не происходит. Давайте детально разберемся в возможных причинах этой ошибки и предложим решения.

Шаг 1: Анализ структуры Samba и macOS

Система настроена с использованием Samba как Active Directory Domain Controller (AD DC). Проблема может заключаться как в конфигурации сервера Samba, так и в параметрах macOS, которые занимаются монтированием разделов.

Шаг 2: Проверка конфигурации Samba

  1. Проверка smb.conf: Вам стоит убедиться, что параметры smb.conf, касающиеся домашних папок, правильны и адекватны вашим требованиям. Параметр browseable = No делает папки скрытыми, что может повлиять на автовтеку. Помните, что valid users = %S, %D%w%S необходимо правильно интерпретировать.

  2. Настройки авторизации и безопасности: Убедитесь, что в секции [global] присутствуют все необходимые параметры для корректной работы с macOS.

Шаг 3: Конфигурация mDNS и winbind

  1. mDNS и диагностика winbind: Проверьте, корректно ли macOS распознает DNS-записи, связанные с Samba AD DC. Используйте dns_lookup_kdc = true, чтобы гарантировать корректное разрешение и для Kerberos.

  2. Корректная работа winbind: Убедитесь, что nsswitch.conf настроен верно, особенно что касается passwd и group, где задействован winbind.

Шаг 4: Проверка PAM и создаваемых пользователем директорий

  1. PAM модификация: Просмотрите system-auth, удостоверившись, что pam_winbind существует для секции session optional, чтобы гарантировать, что команды создает необходимые структуру каталогов.

  2. pam_winbind конфигурация: В настройке pam_winbind.conf убедитесь, что mkhomedir = yes активирован, корректность этой настройки определяет, будут ли созданы домашние каталоги.

Шаг 5: Диагностика и разбор параметров macOS

  1. Конфигурация Directory Utility: Параметры macOS для наложения UID и GID могут быть неверными. Избегайте автоматического назначения, если оно вызывает зависание системы.

  2. Автоматизация монтировки через AppleScript или LaunchAgent: Можно использовать скрипты автоматизации или профили, чтобы заставить Finder монтировать каталоги при входе в систему.

Заключение

Предлагаемые шаги тщательной проверки конфигурации должны помочь устранить возникшую проблему с монтированием домашних каталогов на macOS. Корректно настроив все компоненты, включая DNS, Kerberos, winbind и PAM, вы обеспечите стабильную и надежную работу системы. Следите за логами как Samba, так и macOS для дополнительной диагностики. Если проблемы сохраняются, обратитесь за более детальной помощью к профессиональным службам поддержки, специализирующимся на интеграции macOS и решениях Samba AD DC.

alma-linux samba
Оцените материал
Добавить комментарий

Капча загружается...

© 2025 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности