Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Trace:
зачем_вводить_системы_linux_в_домен_microsoft

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
зачем_вводить_системы_linux_в_домен_microsoft [2021/03/05 13:22]
val [3. Желательно удалять возможные записи для пользователя в /etc/fstab перед] 		зачем_вводить_системы_linux_в_домен_microsoft [2022/10/15 21:33] (current)
val [3.5 Монтирование домашнего каталога ручном режиме]
Line 6: Line 6:
 ===== Запись вебинара ===== ===== Запись вебинара =====
  
 +  * [[https://​youtu.be/​S7QOkcznEVY|Зачем вводить системы Linux в домен Microsoft?​]]
 ===== Реклама вебинара ===== ===== Реклама вебинара =====
  
Line 79: Line 80:
  
 <​code>​ <​code>​
 +user1$ klist
 +
 user1$ cd / user1$ cd /
  
Line 129: Line 132:
 ===== Шаг 4. Клонируем конфигурацию рабочей станции ===== ===== Шаг 4. Клонируем конфигурацию рабочей станции =====
  
-  * [[Сервис Ansible]]+  * Задание - использовать ​[[Сервис Ansible]]
  
 <​code>​ <​code>​
Line 152: Line 155:
  
 ===== Исправления и альтернативные варианты ===== ===== Исправления и альтернативные варианты =====
 +
 +==== 0. Wrong path for pam_script.so ====
 +
 +  * [[https://​bugs.debian.org/​cgi-bin/​bugreport.cgi?​bug=983183|Debian Bug report logs - #983183 libpam-script:​ Wrong path for pam_script.so]]
  
 ==== 1. Создание несуществующих в AD учетных записей ==== ==== 1. Создание несуществующих в AD учетных записей ====
 +
 +  * [[Использование библиотеки PAM]]
  
 В вебинаре создание учетной записи происходит до проверки ее подлинности,​ поэтому лучше расположить модули так: В вебинаре создание учетной записи происходит до проверки ее подлинности,​ поэтому лучше расположить модули так:
Line 171: Line 180:
 ==== 2. Через 10 часов сессия монтирования домашнего каталога устаревает ==== ==== 2. Через 10 часов сессия монтирования домашнего каталога устаревает ====
  
-Вариант решения - не удалять в скрипте /​tmp/​krb5cc_0 и+Вариант решения - не удалять в скрипте /​tmp/​krb5cc_0 и обновлять TGT через cron
  
 <​code>​ <​code>​
Line 178: Line 187:
 0 */8 * * * kinit -R >/​dev/​null 2>&1 0 */8 * * * kinit -R >/​dev/​null 2>&1
 </​code>​ </​code>​
 +
 +Усиливается проблема (уже была) параллельного подключения нескольких пользователей к рабочей станции
  
 ==== 3. Желательно удалять возможные записи для пользователя в /etc/fstab перед его созданием в скрипте ==== ==== 3. Желательно удалять возможные записи для пользователя в /etc/fstab перед его созданием в скрипте ====
Line 187: Line 198:
   sed -i.bak -e "/​\/​home\/​$PAM_USER/​d"​ /etc/fstab   sed -i.bak -e "/​\/​home\/​$PAM_USER/​d"​ /etc/fstab
 ... ...
 +</​code>​
 +
 +==== 4. Можно поручить монтирование домашних каталогов systemd ====
 +
 +<​code>​
 +# cat /​usr/​share/​libpam-script/​pam_script_auth
 +</​code><​code>​
 +#!/bin/bash
 +
 +if ! id $PAM_USER &>/​dev/​null;​ then
 +        useradd -m -s /bin/bash $PAM_USER
 +
 +        sed -i.bak -e "/​\/​home\/​$PAM_USER/​d"​ /etc/fstab
 +        echo //​gate.corp13.un/​$PAM_USER /​home/​$PAM_USER cifs rw,​user,​sec=krb5,​noauto,​vers=3.1.1,​uid=`id -u $PAM_USER`,​gid=`id -g $PAM_USER` 0 0 >> /etc/fstab
 +        echo //​gate.corp13.un/​corp_share /​home/​$PAM_USER/​Public cifs rw,​user,​sec=krb5,​noauto,​vers=3.1.1 0 0 >> /etc/fstab
 +
 +        systemctl daemon-reload
 +fi
 +</​code><​code>​
 +# cat /​usr/​share/​libpam-script/​pam_script_ses_open
 +</​code><​code>​
 +#!/bin/sh
 +
 +cp /​tmp/​krb5cc_`id -u $PAM_USER`* /​tmp/​krb5cc_0
 </​code>​ </​code>​
зачем_вводить_системы_linux_в_домен_microsoft.1614939749.txt.gz · Last modified: 2021/03/05 13:22 by val

Page Tools

Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki