Проблема с созданием\монтированием домашних директорий пользователей AD на машинах под Linux

2

1

Задача, при авторизации на машине под доменной учётной записью ,надо чтобы создавалась директория в home для пользователя, и следственно монтировалась.
kinit проходит успешно,как и net ads join. wbinfo -u и wbinfo -g показывают всё как надо на убунте, на сусе они молчат....
Файл сервер находиться в домене без проблем,под учёткой админа,centos 6.4 ядро 2.6.32.проблем нет.
http://help.ubuntu.ru/wiki/ввод_в_домен_windows
по этому мануалу вводил убунту 12,04 в домен.Всё хорошо,но при обновлении учётная запись становиться снова недоступна.
logи пусты,лог самбы пишет,что нет директории такой,а лог pam.d вообще пуст....
Посмотрев сейчас 3 дистрибутива,больше склоняюсь к opensuse,очень понравился девушкам внешний вид,а мне zypper+yast удобнее apt.
Дорогое сообщество,дайте пожалуйста рабочие конфиги pam.d для opensuse и реп где лежит pam_mkhomedir для 13 версии opensuse.

Ссылка

←	Три сервера и VPN

Ubuntu+Samba+DC

→

А нельзя ли использовать стандартное решение для линукса?

~~ktulhu666~~ ☆☆☆
(23.11.13 20:13:06 MSK)

Ответ на: комментарий от ktulhu666 23.11.13 20:13:06 MSK

это какое?расскажи секрет,про стандарт.

~~erzent~~ ☆☆
(23.11.13 20:14:25 MSK) автор топика

Ответ на: комментарий от erzent 23.11.13 20:14:25 MSK

FreeIPA

~~ktulhu666~~ ☆☆☆
(23.11.13 20:46:14 MSK)

Ответ на: комментарий от ktulhu666 23.11.13 20:46:14 MSK

Это не стандартное решение, это из красношапочной пушки по воробьям, а найти в документации, куда подевались в 13.1 настройки pam это как раз стандартное решение. Ещё может быть, ты просто перепутал freeipa и sssd.

anonymous
(23.11.13 22:47:54 MSK)

Ссылка

где журналы и конфиги? внезапно, у виндовс сервера тоже есть журналы ;-)

если делается всё «по рекомендуемой инструкции» то как правило проблема в несоблюдении этой самой инструкции или опциях хомяка - например смонтирован без xattrs, а инструкция подразумевает их наличие.

MKuznetsov ★★★★★
(24.11.13 00:05:53 MSK)

Ответ на: комментарий от MKuznetsov 24.11.13 00:05:53 MSK

на винде всё в норме,до обновы убунты даже работает всё..... pam_mkhomedir бы понять куда в новой сусе пихать,конфиг для не пашет уже .

~~erzent~~ ☆☆
(24.11.13 09:12:30 MSK) автор топика

Ответ на: комментарий от erzent 24.11.13 09:12:30 MSK

«Всё хорошо,но при обновлении учётная запись становиться снова недоступна. logи пусты,лог самбы пишет,что нет директории такой,а лог pam.d вообще пуст» и «на винде всё в норме» взаимоисключающие вещи, поэтому на сервере AD должна быть ругань в журналах.

ps. что-то мне говорит, что pam_mkhomedir не нужен вообще. При правильно заданных правах всё должно и так работать. Что-то вроде /home должен быть разрешён к записи админом домена без наследования. Могу быть неправ - давненько делал перемещаемые профили.

MKuznetsov ★★★★★
(24.11.13 11:12:39 MSK)

Ответ на: комментарий от MKuznetsov 24.11.13 11:12:39 MSK

библиотека эта нужна.но вот куда прописывать хз теперь .На серверах винды ругани не бывает от линь тачек.одна из фич мс чтобы гибридные сети не юзали.

~~erzent~~ ☆☆
(24.11.13 11:59:02 MSK) автор топика

Ответ на: комментарий от erzent 24.11.13 11:59:02 MSK

библиотека эта нужна.но вот куда прописывать хз теперь

Из всего подключения к домену это кажется самая простая задача :) Ну пропиши первым session правилом в /etc/pam.d/su-l и отлаживайся через su -l <username>

Еще хорошо бы посмотреть getent passwd <username> на предмет шела (чтобы существовал и не был /bin/false) и расположения домашней директории.

Если домашняя папку имет вид /home/<domen>/<username> хорошо бы создать папку /home/<domen>, вдруг pam_mkhomedir ведет себя не как mkdir -p

ival ★★
(24.11.13 13:52:47 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Три сервера и VPN

Admin

Ubuntu+Samba+DC

→

Похожие темы