User Tools

Site Tools


зачем_вводить_системы_linux_в_домен_microsoft

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
зачем_вводить_системы_linux_в_домен_microsoft [2021/03/05 15:03]
val
зачем_вводить_системы_linux_в_домен_microsoft [2022/10/15 21:33] (current)
val [3.5 Монтирование домашнего каталога ручном режиме]
Line 6: Line 6:
 ===== Запись вебинара ===== ===== Запись вебинара =====
  
 +  * [[https://​youtu.be/​S7QOkcznEVY|Зачем вводить системы Linux в домен Microsoft?​]]
 ===== Реклама вебинара ===== ===== Реклама вебинара =====
  
Line 79: Line 80:
  
 <​code>​ <​code>​
 +user1$ klist
 +
 user1$ cd / user1$ cd /
  
Line 129: Line 132:
 ===== Шаг 4. Клонируем конфигурацию рабочей станции ===== ===== Шаг 4. Клонируем конфигурацию рабочей станции =====
  
-  * [[Сервис Ansible]]+  * Задание - использовать ​[[Сервис Ansible]]
  
 <​code>​ <​code>​
Line 152: Line 155:
  
 ===== Исправления и альтернативные варианты ===== ===== Исправления и альтернативные варианты =====
 +
 +==== 0. Wrong path for pam_script.so ====
 +
 +  * [[https://​bugs.debian.org/​cgi-bin/​bugreport.cgi?​bug=983183|Debian Bug report logs - #983183 libpam-script:​ Wrong path for pam_script.so]]
  
 ==== 1. Создание несуществующих в AD учетных записей ==== ==== 1. Создание несуществующих в AD учетных записей ====
 +
 +  * [[Использование библиотеки PAM]]
  
 В вебинаре создание учетной записи происходит до проверки ее подлинности,​ поэтому лучше расположить модули так: В вебинаре создание учетной записи происходит до проверки ее подлинности,​ поэтому лучше расположить модули так:
Line 179: Line 188:
 </​code>​ </​code>​
  
-Остается проблема параллельного подключения ​разных пользователей к рабочей станции+Усиливается проблема ​(уже была) ​параллельного подключения нескольких пользователей к рабочей станции
  
 ==== 3. Желательно удалять возможные записи для пользователя в /etc/fstab перед его созданием в скрипте ==== ==== 3. Желательно удалять возможные записи для пользователя в /etc/fstab перед его созданием в скрипте ====
Line 191: Line 200:
 </​code>​ </​code>​
  
-==== 4. Можно ​все ​монтировать через fstab и systemd ====+==== 4. Можно ​поручить ​монтирование домашних каталогов ​systemd ====
  
 <​code>​ <​code>​
Line 200: Line 209:
 if ! id $PAM_USER &>/​dev/​null;​ then if ! id $PAM_USER &>/​dev/​null;​ then
         useradd -m -s /bin/bash $PAM_USER         useradd -m -s /bin/bash $PAM_USER
 +
 +        sed -i.bak -e "/​\/​home\/​$PAM_USER/​d"​ /etc/fstab
         echo //​gate.corp13.un/​$PAM_USER /​home/​$PAM_USER cifs rw,​user,​sec=krb5,​noauto,​vers=3.1.1,​uid=`id -u $PAM_USER`,​gid=`id -g $PAM_USER` 0 0 >> /etc/fstab         echo //​gate.corp13.un/​$PAM_USER /​home/​$PAM_USER cifs rw,​user,​sec=krb5,​noauto,​vers=3.1.1,​uid=`id -u $PAM_USER`,​gid=`id -g $PAM_USER` 0 0 >> /etc/fstab
         echo //​gate.corp13.un/​corp_share /​home/​$PAM_USER/​Public cifs rw,​user,​sec=krb5,​noauto,​vers=3.1.1 0 0 >> /etc/fstab         echo //​gate.corp13.un/​corp_share /​home/​$PAM_USER/​Public cifs rw,​user,​sec=krb5,​noauto,​vers=3.1.1 0 0 >> /etc/fstab
 +
         systemctl daemon-reload         systemctl daemon-reload
 fi fi
зачем_вводить_системы_linux_в_домен_microsoft.1614945789.txt.gz · Last modified: 2021/03/05 15:03 by val