This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
зачем_вводить_системы_linux_в_домен_microsoft [2021/03/05 13:26] val |
зачем_вводить_системы_linux_в_домен_microsoft [2021/10/26 09:57] val [1. Создание несуществующих в AD учетных записей] |
||
---|---|---|---|
Line 6: | Line 6: | ||
===== Запись вебинара ===== | ===== Запись вебинара ===== | ||
+ | * [[https://youtu.be/S7QOkcznEVY|Зачем вводить системы Linux в домен Microsoft?]] | ||
===== Реклама вебинара ===== | ===== Реклама вебинара ===== | ||
Line 152: | Line 153: | ||
===== Исправления и альтернативные варианты ===== | ===== Исправления и альтернативные варианты ===== | ||
+ | |||
+ | ==== 0. Wrong path for pam_script.so ==== | ||
+ | |||
+ | * [[https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=983183|Debian Bug report logs - #983183 libpam-script: Wrong path for pam_script.so]] | ||
==== 1. Создание несуществующих в AD учетных записей ==== | ==== 1. Создание несуществующих в AD учетных записей ==== | ||
+ | |||
+ | * [[Использование библиотеки PAM]] | ||
В вебинаре создание учетной записи происходит до проверки ее подлинности, поэтому лучше расположить модули так: | В вебинаре создание учетной записи происходит до проверки ее подлинности, поэтому лучше расположить модули так: | ||
Line 171: | Line 178: | ||
==== 2. Через 10 часов сессия монтирования домашнего каталога устаревает ==== | ==== 2. Через 10 часов сессия монтирования домашнего каталога устаревает ==== | ||
- | Вариант решения - не удалять в скрипте /tmp/krb5cc_0 и | + | Вариант решения - не удалять в скрипте /tmp/krb5cc_0 и обновлять TGT через cron |
<code> | <code> | ||
Line 178: | Line 185: | ||
0 */8 * * * kinit -R >/dev/null 2>&1 | 0 */8 * * * kinit -R >/dev/null 2>&1 | ||
</code> | </code> | ||
+ | |||
+ | Усиливается проблема (уже была) параллельного подключения нескольких пользователей к рабочей станции | ||
==== 3. Желательно удалять возможные записи для пользователя в /etc/fstab перед его созданием в скрипте ==== | ==== 3. Желательно удалять возможные записи для пользователя в /etc/fstab перед его созданием в скрипте ==== | ||
Line 189: | Line 198: | ||
</code> | </code> | ||
- | ==== 4. Можно все монтировать через fstab и systemd ==== | + | ==== 4. Можно поручить монтирование домашних каталогов systemd ==== |
<code> | <code> | ||
Line 198: | Line 207: | ||
if ! id $PAM_USER &>/dev/null; then | if ! id $PAM_USER &>/dev/null; then | ||
useradd -m -s /bin/bash $PAM_USER | useradd -m -s /bin/bash $PAM_USER | ||
+ | |||
+ | sed -i.bak -e "/\/home\/$PAM_USER/d" /etc/fstab | ||
echo //gate.corp13.un/$PAM_USER /home/$PAM_USER cifs rw,user,sec=krb5,noauto,vers=3.1.1,uid=`id -u $PAM_USER`,gid=`id -g $PAM_USER` 0 0 >> /etc/fstab | echo //gate.corp13.un/$PAM_USER /home/$PAM_USER cifs rw,user,sec=krb5,noauto,vers=3.1.1,uid=`id -u $PAM_USER`,gid=`id -g $PAM_USER` 0 0 >> /etc/fstab | ||
echo //gate.corp13.un/corp_share /home/$PAM_USER/Public cifs rw,user,sec=krb5,noauto,vers=3.1.1 0 0 >> /etc/fstab | echo //gate.corp13.un/corp_share /home/$PAM_USER/Public cifs rw,user,sec=krb5,noauto,vers=3.1.1 0 0 >> /etc/fstab | ||
+ | |||
systemctl daemon-reload | systemctl daemon-reload | ||
fi | fi | ||
Line 207: | Line 219: | ||
#!/bin/sh | #!/bin/sh | ||
- | MYUID=`id -u $PAM_USER` | + | cp /tmp/krb5cc_`id -u $PAM_USER`* /tmp/krb5cc_0 |
- | + | ||
- | cp /tmp/krb5cc_${MYUID}* /tmp/krb5cc_0 | + | |
</code> | </code> |