dpkg -l samba-dsdb-modules выдает такой результат (для того, чтобы не было курсива и подчеркивания пришлось после i и u, в тексте вывода команды, поставить пробел):
root@DC1:~# dpkg -l samba-dsdb-modules
Желаемый=неизвестно[u ]/установить[i ]/удалить[r]/вычистить[p]/зафиксировать[h]
| Состояние=не[n]/установлен[i ]/настроен[c]/распакован[U ]/частично настроен[F]/
частично установлен[H]/trig-aWait/Trig-pend
|/ Ошибка?=(нет)/требуется переустановка[R] (верхний регистр
в полях состояния и ошибки указывает на ненормальную ситуацию)
||/ Имя Версия Архитектура Описание
+++-=====================-===============-===============-================================================
ii samba-dsdb-modules 2:4.3.11+dfsg-0 amd64 Samba Directory Services Database
testparm --skip-prompt сообщает следующее:
root@DC1:~# testparm --skip-prompt
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[netlogon]"
Processing section "[sysvol]"
Processing section "[HOMES]"
Processing section "[www]"
Loaded services file OK.
Server role: ROLE_ACTIVE_DIRECTORY_DC
Press enter to see a dump of your service definitions
# Global parameters
[global]
workgroup = HOME
realm = HOME.LAN
server role = active directory domain controller
passdb backend = samba_dsdb
dns forwarder = 8.8.8.8
rpc_server:tcpip = no
rpc_daemon:spoolssd = embedded
rpc_server:spoolss = embedded
rpc_server:winreg = embedded
rpc_server:ntsvcs = embedded
rpc_server:eventlog = embedded
rpc_server:srvsvc = embedded
rpc_server:svcctl = embedded
rpc_server:default = external
winbindd:use external pipes = true
idmap_ldb:use rfc2307 = yes
idmap config * : backend = tdb
map archive = No
map readonly = no
store dos attributes = Yes
vfs objects = dfs_samba4 acl_xattr
[netlogon]
path = /var/lib/samba/sysvol/home.lan/scripts
invalid users = nobody
browseable = No
[sysvol]
comment = Системная папка
path = /var/lib/samba/sysvol
read only = No
[HOMES]
comment = Домашняя папка
valid users = %U
read only = No
create mask = 0600
directory mask = 0700
directory mode = 0700
browseable = No
[www]
comment = САЙТЫ
path = /var/www
invalid users = nobody
valid users = Admin
read only = No
browseable = No
AnrDaemon, Благодарю за примеры конфигурационных файлов. Буду разбираться...
Вот, кстати, в Вашем smb.conf в секции [homes] указан путь (path = /home/%S). В инструкциях, где используется эта секция, почему-то путь не прописывают. Я тоже его не указал, посчитав, что в системе есть путь "по умолчанию".
Пока не понимаю смысла, стараюсь не сильно менять значения по умолчанию.
С той же кодировкой... "улучшил"... Тут же аукнулось! Там, где никак не ожидал - в отображении имени пользователя...
/etc/nsswitch.conf сначала был как в Вашем примере, но потом добавил "winbind" в строчки shadow: и hosts:
Пользователь добавил сообщение 24 Февраля 2018, 22:16:51:
При авторизации в W7, попадал во временную УЗ, вместо УЗ пользователя, поэтому:
1. Удалил пользователя домена в RSAT.
2. Заново создал пользователя там же.
3. Проверил wbinfo -u - пользователь добавлен.
4. Проверил, что профиль пользователя на РМ (W7) удален.
5. Успешно авторизовался в W7.
К чему это я... Закомментированные строки в моем smb.conf сработали. С кодировкой текста все теперь в порядке и да... Контроллер домена, получается, работает: пользователи успешно добавляются через оснастку RSAT. Профили на Рабочих Местах (РМ) создаются. Компьютер успешно добавился в домен. Вход с учетными данными, хранящимися в Samba, осуществляется успешно.
Остались проблемы с правами доступа к общим ресурсам:
1. В папку [www] доступ у Admin-а есть, но права создавать файлы и папки отсутствуют (в smb.conf нужно явно прописывать уровни доступа пользователю?).
2. Личная общая папка после авторизации пользователя создается, но войти в нее пользователь не может (ошибка "не найден сетевой путь"). А посмотреть кому и какие права на эту папку присвоены при её создании - не знаю как. Так как не могу понять, где эта папка "физически" находится...
Это те ошибки, которые уже "вылезли", из-за некорректно (недостаточно?) сконфигурированной Samba, учитывая, какой у меня неинформативный конфигурационный файл, в сравнении с Вашим примером smb.conf.
Или подобной конфигурации достаточно для стабильной работы Samba в роли PDC и, в данном случае, осталось разобраться только с правами и общим доступом к сетевой папке (для одного пользователя) и личным папкам пользователей домена?
Насколько актуальна инструкция
[HOWTO]: Samba в роли PDC/файлСервера для небольшого офиса? СтОит ли ей руководствоваться при создании общих папок уже на втором (файловом) сервере?