Samba Active Directory: Roaming Profile einrichten

Roaming Profiles sind besonders nützlich in Umgebungen mit mehreren Computern, wo Benutzer auf unterschiedlichen Geräten arbeiten und dennoch konsistente Einstellungen und Dateien benötigen.

Konfigurationsdatei von Samba bearbeiten

In der Samba Konfiguration wird ein Freigabe Verzeichnis angelegt. Dieses heißt in diesem Beispiel \\DC1\profiles. In diesem Verzeichnis liegen dann die Windows Profile.

nano /etc/samba/smb.conf

In der Datei wird folgendes hinzugefügt:

 [profiles]
         comment = Users profiles
         path = /var/lib/samba/sysvol/<DOMAIN>/profiles
         ;browseable = No
         read only = No
         csc policy = disable
         vfs objects = acl_xattr

Wenn man nicht möchte, dass diese Freigabe zugänglich ist, so muss das browseable = No unkommentiert werden.

Danach werden müssen die Verzeichnisse erstellt werden und die richtigen Rechte eingeräumt werden. Das Verzeichnis muss der Gruppe users zugeordnet werden und dann werden Lese, Schreib & Ausführrechte für die Gruppe users zugeordnet. Ebenso allen Benutzern. Der Besitzer hat dennoch keine Rechte auf die Datei.

mkdir -p /var/lib/samba/sysvol/<DOMAIN>/profiles
chown root:users /var/lib/samba/sysvol/<DOMAIN>/profiles
chmod 0770 /var/lib/samba/sysvol/<DOMAIN>/profiles

smbcontrol all reload-config

Benutzer mit Profilpfad und Heimverzeichnis anlegen

Mit dem Samba-Tool kann ein Benutzer über die CLI angelegt werden. Hier kann ebenso auch der Profilpfad und das Heimverzeichnis angegeben werden.

samba-tool user add <name> <password> --profile-path "\\DC1\profiles\<name>" --home-drive "H" --home-directory "\\DC1\profiles\<name>.V6\Desktop"

Das Heimverzeichnis wurde hier so gewählt, dass hier der Desktop hinterlegt ist. So kann auf die Daten auf dem Desktop zugegriffen werden.