Ändern des Home-Dirs eines Active Directory Benutzers

Hinweis: In dem Thema Ändern des Home-Dirs eines Active Directory Benutzers gibt es 10 Antworten auf 2 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
  • Hallo :)


    ich habe mein openSuSE 13.2 x64 über den Yast zu einer Windows Domäne hinzugefügt. Hat auch alles soweit super funktioniert, nur lieder würde ich gerne das Homeverzeichnis eines bestimmten Active-Directory-Users ändern. Standardmäßig landen die Benutzer ja unter


    /home/<DOMÄNE>/<USER>


    Wisst ihr wie ich den Pfad Benutzerspezifisch ändern kann? Mit dem guten alten usermod geht das ja leider nicht. Habt ihr eine Idee?



    Grüße
    Karl der Heinz

  • Benutzt Deine AD Implementation Samba? Dann könntest Du die Homeverzeichnisse per User in der smb.conf definieren.


    Im [global] Bereich der smb.conf würde dann etwas in der Art stehen:


    Code
    [global
    ...
    template homedir = /home/%D/%U
    ...
    ]


    Das würde Dir den aktuellen Homepfad für alle Benutzer setzen. Nun könntest Du versuchen weiter unten einen Bereich für den einzelnen User (z.B. benutzer_x) zu definieren und damit die globale Definition zu überschreiben:


    Code
    [benutzer_x]
    path = /opt/benutzer_x


    Soweit die Theorie - testen kann ich es mangels eigener AD Anbindung selber nicht ;)

    Für den Inhalt des Beitrages 88661 haftet ausdrücklich der jeweilige Autor: wn48z

  • Hey vielen Dank für die Antwort.


    Meine AD Integration nutzt Samba, allerdings nicht für die Homeverzeichnisse. Was ich möchte ist, dass wenn sich der Benutzer anmeldet über ssh, er automatisch in dem Tomcat-Verzechnis landet (in meinem Fall /opt/tomcat/apache_tomcat..../...)


    Kann man so etwas auch über ssh realisieren?



    Grüße
    Karl der Heinz!

  • Eigentlich sollte es ja egal sein, wie man auf ein System kommt - so müsste auch ein User der via ssh einloggt sich gegenüber dem AD authentifizieren. Und wenn diese AD Implementation Samba nutzt wird wohl auch in diesem Fall die smb.conf befragt, wo das Homeverzeichnis des Benutzers ist.


    Daher würde ich mal darauf tippen, dass die Definition wie oben angegeben auch für das Login eines AD Benutzers via ssh gilt.


    Wenn der Benutzer aber lokal definiert ist - geht ja parallel zu AD auch - dann würden die ganz normalen Linux Mechanismen für lokale User gelten.

    Für den Inhalt des Beitrages 88663 haftet ausdrücklich der jeweilige Autor: wn48z

  • hm, scheint leider nicht zu funktionieren. In der Globale-Section der smb.conf steht das hier drin:


    Code
    ...
    template homedir = /home/%D/%U
    ...


    Wenn ich jetzt, wie du geschrieben hattest, eine extra Sektion aufmache und den Pfad angebe, sehe ich zwar das Share wenn ich mit dem Windows-Explorer auf den Server gehe, aber wenn ich mich per ssh einlogge lande ich immer noch unter /home/...
    Die Konfig für den Benutzer sieht so aus:


    Code
    [EXAMPLE\<Benutzername>]
            path=/opt/tomcat_8/%U
    ...


    Noch eine Idee? :)



    Grüße
    Karl der Heinz!

  • Anstelle von:

    Code
    [EXAMPLE\<Benutzername>]
    path=/opt/tomcat_8/%U


    nur:

    Code
    [<Benutzername>]
    path=/opt/tomcat_8/%U


    hast Du schon versucht?


    (reload/restart gehe ich immer davon aus, dass das gemacht wird ;) )

    Für den Inhalt des Beitrages 88665 haftet ausdrücklich der jeweilige Autor: wn48z

  • Ja ein Restart habe ich nach jeder Änderung gemacht :)


    Leider hat das immer noch nicht funktioniert. Ist vlt der Punkt in dem Benutzernamen ein Problem? Konfig sieht nämlich so aus:


    Code
    [vorname.nachname]
            path=/opt/tomcat_8/%U
    ...


    Habe in der Domain-Config im Yast die Offline-Auth. aktiviert. Falls der Domaincontroller abraucht, kann man sich trotzdem am Server anmelden. Also muss er ja irgendwo Daten vom User speichern?!


    Sonst noch eine Idee?



    Grüße
    Karl der Heinz!

  • Der <benutzername> muss einfach dem %U entsprechen - also dem Usernamen auf Linux.


    Nein, aktuell habe ich gerade keine weitere Idee. Ich habe leider selbst keine Erfahrung mit Linux am AD und auch kein "Spielsystem" bei dem ich das mal eben kurz selber testen könnte ;)


    Vielleicht findest Du über Google was raus - ich denke es müsste schon mit Samba gelöst werden können - die Doku dazu sagt zumindest, dass es so wie angegeben funktionieren sollte - aber vielleicht hängen noch andere Parameter damit zusammen die Du noch setzen müsstest.

    Für den Inhalt des Beitrages 88668 haftet ausdrücklich der jeweilige Autor: wn48z

  • Das Spiel könnt ihr ewig treiben.
    SSH wird das schlicht ignorieren.


    Was du wirklich willst, ist, dass der SSH-Daemon beim Login via PAM bei Samba nachfragt, ob dieser Möchtegernuser auch usern darf.
    SSH nimmt selbstredend die normal Linuxsystem Authentifizierung.
    Und die Linuxuser haben nun mal absolut genau gar nichts mit irgendwelchen AD- Loosern zu tun.

    Für den Inhalt des Beitrages 88678 haftet ausdrücklich der jeweilige Autor: LinuPia

  • Das ist uns auch schon klar, wir dachten nur, dass das pam-Modul für die AD Auth. die Samba-Auth. nutzt. Aber gut, dass scheint wohl nicht zu sein.
    Habe das Problem jetzt über einen kleinen Workaround gelöst. Ich mache einfach in der


    Code
    ~/.profile


    des Benutzers ein einfaches 'change directory' auf das gewünschte Verzeichnis:


    Code
    # Sample .profile for SuSE Linux
    # rewritten by Christian Steinruecken <cstein@suse.de>
    #
    # This file is read each time a login shell is started.
    # All other interactive shells will only read .bashrc; this is particularly
    # important for language settings, see below.
    ...
    cd /opt/tomcat_8/apache-tomcat-8.0.29/