User Tools
зачем_вводить_системы_linux_в_домен_microsoft
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision Last revision Both sides next revision | ||
|
зачем_вводить_системы_linux_в_домен_microsoft [2021/03/05 13:20] val [2. Через 10 часов сессия монтирования домашнего каталога устаревает] |
зачем_вводить_системы_linux_в_домен_microsoft [2022/10/15 13:41] val [Шаг 4. Клонируем конфигурацию рабочей станции] |
||
|---|---|---|---|
| Line 6: | Line 6: | ||
| ===== Запись вебинара ===== | ===== Запись вебинара ===== | ||
| + | * [[https://youtu.be/S7QOkcznEVY|Зачем вводить системы Linux в домен Microsoft?]] | ||
| ===== Реклама вебинара ===== | ===== Реклама вебинара ===== | ||
| Line 129: | Line 130: | ||
| ===== Шаг 4. Клонируем конфигурацию рабочей станции ===== | ===== Шаг 4. Клонируем конфигурацию рабочей станции ===== | ||
| - | * [[Сервис Ansible]] | + | * Задание - использовать [[Сервис Ansible]] |
| <code> | <code> | ||
| Line 152: | Line 153: | ||
| ===== Исправления и альтернативные варианты ===== | ===== Исправления и альтернативные варианты ===== | ||
| + | |||
| + | ==== 0. Wrong path for pam_script.so ==== | ||
| + | |||
| + | * [[https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=983183|Debian Bug report logs - #983183 libpam-script: Wrong path for pam_script.so]] | ||
| ==== 1. Создание несуществующих в AD учетных записей ==== | ==== 1. Создание несуществующих в AD учетных записей ==== | ||
| + | |||
| + | * [[Использование библиотеки PAM]] | ||
| В вебинаре создание учетной записи происходит до проверки ее подлинности, поэтому лучше расположить модули так: | В вебинаре создание учетной записи происходит до проверки ее подлинности, поэтому лучше расположить модули так: | ||
| Line 171: | Line 178: | ||
| ==== 2. Через 10 часов сессия монтирования домашнего каталога устаревает ==== | ==== 2. Через 10 часов сессия монтирования домашнего каталога устаревает ==== | ||
| - | Вариант решения - не удалять в скрипте /tmp/krb5cc_0 и | + | Вариант решения - не удалять в скрипте /tmp/krb5cc_0 и обновлять TGT через cron |
| <code> | <code> | ||
| Line 179: | Line 186: | ||
| </code> | </code> | ||
| - | ==== 3. Желательно удалять возможные записи для пользователя в /etc/fstab перед ==== | + | Усиливается проблема (уже была) параллельного подключения нескольких пользователей к рабочей станции |
| + | |||
| + | ==== 3. Желательно удалять возможные записи для пользователя в /etc/fstab перед его созданием в скрипте ==== | ||
| Особенно, если для отладки пользователи постоянно создаются/удаляются | Особенно, если для отладки пользователи постоянно создаются/удаляются | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | sed -i.bak -e "/\/home\/$PAM_USER/d" /etc/fstab | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | ==== 4. Можно поручить монтирование домашних каталогов systemd ==== | ||
| + | |||
| + | <code> | ||
| + | # cat /usr/share/libpam-script/pam_script_auth | ||
| + | </code><code> | ||
| + | #!/bin/bash | ||
| + | |||
| + | if ! id $PAM_USER &>/dev/null; then | ||
| + | useradd -m -s /bin/bash $PAM_USER | ||
| + | |||
| + | sed -i.bak -e "/\/home\/$PAM_USER/d" /etc/fstab | ||
| + | echo //gate.corp13.un/$PAM_USER /home/$PAM_USER cifs rw,user,sec=krb5,noauto,vers=3.1.1,uid=`id -u $PAM_USER`,gid=`id -g $PAM_USER` 0 0 >> /etc/fstab | ||
| + | echo //gate.corp13.un/corp_share /home/$PAM_USER/Public cifs rw,user,sec=krb5,noauto,vers=3.1.1 0 0 >> /etc/fstab | ||
| + | |||
| + | systemctl daemon-reload | ||
| + | fi | ||
| + | </code><code> | ||
| + | # cat /usr/share/libpam-script/pam_script_ses_open | ||
| + | </code><code> | ||
| + | #!/bin/sh | ||
| + | |||
| + | cp /tmp/krb5cc_`id -u $PAM_USER`* /tmp/krb5cc_0 | ||
| + | </code> | ||
зачем_вводить_системы_linux_в_домен_microsoft.txt · Last modified: 2022/10/15 21:33 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
