История изменений
Исправление anastas, (текущая версия) :
Логика работы функционала монтирования сетевых ресурсов такая:
В Формане, на основе шаблона для хостгруппы или конкретного хоста, формируются правила для puppet`а, которые формируют два изменения в АРМе через puppet-агента:
1. Подключается соответствующий модуль для pam (ещё не изучал где это сделано).
Файл /etc/security/pam_mount.conf.xml - в котором прописываются правила монтирования сетевых ресурсов в АРМе - т.е. сетевые ресурсы на серверах, точки монтирования на локальной машине и права отображающиеся в пользовательской ОС
Файл /etc/profile.d/script_shortcuts.sh - это скрипт, создающий список Избранного в Nemo в домашнем каталоге пользователя: ~/.config/gtk-3.0/bookmarks
Файл ~/.config/gtk-3.0/bookmarks имеет такой вид- в котором прописывается соответствие точек монтирования и ресурсов в Избранном Nemo. Файл имеет такой вид без учёта пользовательских записей в Избранном:
file:///dfsmount/***@corp.*.com/projects Проекты (P:) file:///dfsmount/***@corp.*.com/temp Папка обмена (S:) file:///dfsmount/***d@corp.*.com/rd Готовые документы (R:) file:///dfsmount/***@corp.*.com/app Приложения (T:) file:///dfsmount/***@corp.*.com/private Личные (H:) file:///dfsmount/***@corp.*.com/wd Рабочие документы (W:)
Шаблон в Формане имеет такой вид:
file:///dfsmount/$LOGNAME/wd Рабочие документы (W:) file:///dfsmount/$LOGNAME/projects Проекты (P:) file:///dfsmount/$LOGNAME/temp Папка обмена (S:) file:///dfsmount/$LOGNAME/rd Готовые документы (R:) file:///dfsmount/$LOGNAME/app Приложения (T:) file:///dfsmount/$LOGNAME/private Личные (H:)
Даже если пользователь удалит из Избранного сетевые ресурсы, puppet их снова восстановит, не затирая пользовательские записи.
2. Пользователь входит в систему (если в первый раз, то создаётся профиль, часть конфигурации подготавливается из /etc/skel, а часть "догоняется" через какое-то время puppet`ом), его сессия получает Kerberos тикет-гранд-тикет.
3. Выполняется /etc/profile.d/script_shortcuts.sh , который создаёт список в Избранном Nemo, или добавляет туда строки, при их отсутствии.
4. lightdm через pam_mount монтирует сетевые ресурсы.
5. Открывается Рабочий стол и пользователь работает с сетевыми ресурсами, до тех пор, пока активен тикет-гранд-тикет (после 7 суток он теряет актуальность и сетевые ресурсы блокируются, как и остальные сервисы).
Исправление anastas, :
Логика работы функционала монтирования сетевых ресурсов такая:
В Формане, на основе шаблона для хостгруппы или конкретного хоста, формируются правила для puppet`а, которые формируют два изменения в АРМе через puppet-агента:
1. Подключается соответствующий модуль для pam (ещё не изучал где это сделано).
Файл /etc/security/pam_mount.conf.xml - в котором прописываются правила монтирования сетевых ресурсов в АРМе - т.е. сетевые ресурсы на серверах, точки монтирования на локальной машине и права отображающиеся в пользовательской ОС
Файл /etc/profile.d/script_shortcuts.sh - это скрипт, создающий список Избранного в Nemo в домашнем каталоге пользователя: ~/.config/gtk-3.0/bookmarks
Файл ~/.config/gtk-3.0/bookmarks имеет такой вид- в котором прописывается соответствие точек монтирования и ресурсов в Избранном Nemo. Файл имеет такой вид без учёта пользовательских записей в Избранном:
file:///dfsmount/***@corp.*.com/projects Проекты (P:) file:///dfsmount/***@corp.*.com/temp Папка обмена (S:) file:///dfsmount/***d@corp.*.com/rd Готовые документы (R:) file:///dfsmount/***@corp.*.com/app Приложения (T:) file:///dfsmount/***@corp.*.com/private Личные (H:) file:///dfsmount/***@corp.*.com/wd Рабочие документы (W:)
Шаблон в Формане имеет такой вид:
file:///dfsmount/$LOGNAME/wd Рабочие документы (W:) file:///dfsmount/$LOGNAME/projects Проекты (P:) file:///dfsmount/$LOGNAME/temp Папка обмена (S:) file:///dfsmount/$LOGNAME/rd Готовые документы (R:) file:///dfsmount/$LOGNAME/app Приложения (T:) file:///dfsmount/$LOGNAME/private Личные (H:)
Даже если пользователь удалит из Избранного сетевые ресурсы, puppet их снова восстановит, не затирая пользовательские записи.
2. Пользователь входит в систему (если в первый раз, то создаётся профиль, часть конфигурации подготавливается из /etc/skel, а часть "догоняется" через какое-то время puppet`ом), его сессия получает Kerberos тикет-гранд-тикет.
3. Выполняется /etc/profile.d/script_shortcuts.sh , который создаёт список в Избранном Nemo, или добавляет туда строки, при их отсутствии.
4. lightdm через pam_mount монтирует сетевые ресурсы.
5. Открывается Рабочий стол и пользователь работает с сетевыми ресурсами, до тех пор, пока активен тикет-гранд-тикет (после 7 суток он теряет актуальность и сетевые ресурсы блокируются, как и остальные сервисы).
Исходная версия anastas, :
Логика работы функционала монтирования сетевых ресурсов такая:
1. В Формане, на основе шаблона для хостгруппы или конкретного хоста, формируются правила для puppet`а, которые формируют два изменения в АРМе через puppet-агента:
0. Подключается соответствующий модуль для pam (ещё не изучал где это сделано).
1. Файл /etc/security/pam_mount.conf.xml - в котором прописываются правила монтирования сетевых ресурсов в АРМе - т.е. сетевые ресурсы на серверах, точки монтирования на локальной машине и права отображающиеся в пользовательской ОС
2. Файл /etc/profile.d/script_shortcuts.sh - это скрипт, создающий список Избранного в Nemo в домашнем каталоге пользователя: ~/.config/gtk-3.0/bookmarks
Файл ~/.config/gtk-3.0/bookmarks имеет такой вид- в котором прописывается соответствие точек монтирования и ресурсов в Избранном Nemo. Файл имеет такой вид без учёта пользовательских записей в Избранном:
file:///dfsmount/***@corp.*.com/projects Проекты (P:) file:///dfsmount/***@corp.*.com/temp Папка обмена (S:) file:///dfsmount/***d@corp.*.com/rd Готовые документы (R:) file:///dfsmount/***@corp.*.com/app Приложения (T:) file:///dfsmount/***@corp.*.com/private Личные (H:) file:///dfsmount/***@corp.*.com/wd Рабочие документы (W:)
Шаблон в Формане имеет такой вид:
file:///dfsmount/$LOGNAME/wd Рабочие документы (W:) file:///dfsmount/$LOGNAME/projects Проекты (P:) file:///dfsmount/$LOGNAME/temp Папка обмена (S:) file:///dfsmount/$LOGNAME/rd Готовые документы (R:) file:///dfsmount/$LOGNAME/app Приложения (T:) file:///dfsmount/$LOGNAME/private Личные (H:)
Даже если пользователь удалит из Избранного сетевые ресурсы, puppet их снова восстановит, не затирая пользовательские записи.
2. Пользователь входит в систему (если в первый раз, то создаётся профиль, часть конфигурации подготавливается из /etc/skel, а часть "догоняется" через какое-то время puppet`ом), его сессия получает Kerberos тикет-гранд-тикет.
3. Выполняется /etc/profile.d/script_shortcuts.sh , который создаёт список в Избранном Nemo, или добавляет туда строки, при их отсутствии.
4. lightdm через pam_mount монтирует сетевые ресурсы.
5. Открывается Рабочий стол и пользователь работает с сетевыми ресурсами, до тех пор, пока активен тикет-гранд-тикет (после 7 суток он теряет актуальность и сетевые ресурсы блокируются, как и остальные сервисы).