ЛР 4.3 - Файловая шара с аутентификацией в домене

1. Клонируйте машину tmpl-ubuntu24-server в lin-fs, после этого выполните следующие работы:
   
   • смените имя машины в /etc/hostname и /etc/hosts
   • убедитесь, что машина получила настройки по dhcp
   • синхронизируйте время
2. Введите машину в домен.
3. Добавьте в /etc/samba/smb.conf индивидуальные папки пользователей домена и общую сетевую папку:
   

[global]
...
        winbind use default domain = Yes
        winbind expand groups = 1
        winbind enum users = yes
        winbind enum groups = yes
        winbind cache time = 36
        idmap config * : range = 20000-40000
        template homedir = /home/%U
        template shell = /bin/sh
        obey pam restrictions = yes

[homes]
        read only = no    
        valid users = %S   

[public]
        path = /public
        valid users = @LAB\publicgroup
        read only = no
        force user = <укажите_пользователя>

4. Создайте указанную общую папку и сделайте её владельцем выбранного пользователя:
   mkdir /public
chown <укажите_пользователя> /public
   
5. Отредактируйте конфиг /etc/pam.d/samba для автоматического создания домашних папок:
   

...
session optional pam_mkhomedir.so

6. Установите коннектор libnss-winbind и проверьте конфиг /etc/nsswitch.conf:
   

...
passwd:         files systemd winbind
group:          files systemd winbind
...

7. Перезапустите ВМ, на WIN-DC добавьте группу publicgroup (включив в нее двух существующих пользователей) и проверьте доступность сетевых папок с машины WIN-CLIENT