staging.inyokaproject.org

TrialAndError hat geschrieben:

Im Titel wäre der Hinweis auf NT-Domäne notwendig (ADAUTH - nur Active Directory.)
Punishers Artikel sollte wieder zugänglich gemacht werden! Vielleicht kopierst du dein Wiki einfach unter anderem Namen.

Ich habe keine Ahnung wie die Moderatoren darüber denken. Aber ich überlasse ihnen gerne die Entscheidung, da ich denke die Umbenennung einen Artikels das ganze Wiki angeht und nicht nur den Artikel selber.

TrialAndError hat geschrieben:

Achtung! In smb.conf

template = ...

korrigieren oder Hinweis auf zu erstellendes Verzeichnis.

Unter Feisty wird der Ordner automatisch erstellt, sobald sich der erste Benutzer einloggen möchte (nicht nur den Benutzername-Ordner, sondern auch /home/%D). Ich habe aber in der smb.conf einen Kommentar hinzugefügt, in welchem %D und %U erklärt werden.

TrialAndError hat geschrieben:

Link unten auf den entsprechende NT-Howto ist sinnvoll: http://ubuntuforums.org/showthread.php?t=5409

Wurde hinzugefügt.

cu Sliver

Ich werde für drei Wochen wohl kein Zugriff aufs Internet haben 😢 , also auch nicht auf jeweilige Feedback sofort antworten können. Ich bin aber dankbar über Feedback und werde mich sobald ich wieder zurück bin, darum kümmern.

Was dass umbenennen des Artikels angeht, möchte ich den Ball an die Moderatoren weitergeben. Die Idee von TrialAndError finde ich aber nicht schlecht, aber vielleicht habt ihr noch weitere Ideen.

Dann bis in ein paar Wochen.

cu Sliver

Hi @ all,

sorry das ich so lange keine Zeit mehr hatte mich hier zu melden, war mit Studium sehr ausgelastet.
Ich finde es cool das sich soviele für das Thema begeistern.

Jedoch weiss ich nicht ob das entfernen der kerberos settings und anderer sachen den ganzen Artikel jetzt noch notwendig machen.
Damit ist es eigentlich nur noch ein Artikel der pam_mount beschreibt.

Der Gedanke war, und so hat es bei mir auch funktioniert, Ubuntu zu einen vollwertigen Windows Domänen Mitglied zu machen.

Samba_ADAUTH beschreibt schließlich nur das authentifizieren.
und Samba mit den angeschlossenen Artikeln das benutzen von Resourcen.

Ich wäre gerne bereit hier wieder mit einzusteigen und den Artikel mit fertig stellen. Oder man legt für den Domain Client einen neuen Artikel an.
Den als richtiges Domänen Mitglied hat man auch noch andere Möglichkeiten als nur Verzeichnisse zu mounten ...

Gruß

Punisher

hi Punisher

Gut auch vom Ersteller dieses Artikels wieder etwas zu hören.

Da der Artikel für mich, obwohl er in der Baustelle/Verlassen war, sehr geholfen hatte, wollte ich ihn fertig stellen, so dass auch andere davon profitieren könnten. Mir fehlt aber eine Kerberos Umgebung, so dass wir entschieden haben, diese Einstellungen zu entfernen, so dass der Artikel fertig gestellt werden kann.

Das Entfernen bedeutet aber nicht, dass ich nicht dafür wäre, die Kerberos Einstellungen auch im Artikel zu haben. Wenn du also Zeit und auch die nötige Testumgebung zur Verfügung hast, würde ich es gerne sehen, dass du den Artikel wieder übernehmen könntest und die nötigen Kerberos Informationen wieder hinzufügen könntest.

cu Sliver

Hi,

ja ich habe die nötige Testumgebung. Ich denke werde mir am Wochenende mal ein neues Gutsy in einer VM Aufsetzen und das in die Domäne hängen nochmal durchführen.
Für mich ist das eigentlich das wichtigste an dem Artikel gewesen, das pam_mount ist ja auch ohne winbind möglich, und eher als zusätzliches Randfeature gedacht gewesen.
Also ich denke so ist der Artikel eigentlich überflüssig.

Da das Thema pam_mount jetzt auch in einem andren Artikel beschrieben ist, müssen wir eh mal sehn wie wir das nun einbaun.

Ich werde am Wochenende einen Entwurf für den neuen Artikel machen und Ihn dir mal schicken dann können wir das gemeinsam durchgehen.

Greez

Punisher

hi,

Also für mich ist der aktuelle Artikel schon noch mehr als nur pam_mount. Über winbind wird ja die ganze Authentifizierung abgehandelt und ohne Winbind würde das Passwort für pam_mount fehlen und müsste eingegeben werden, was nicht wirklich komfortabel wäre.

Aber klar, wenn der Artikel zusätzlich noch Kerberos resp. Linux als vollwertigen Domänen Client zu installieren, beinhaltet, ist das umso besser.

Punisher hat geschrieben:

Da das Thema pam_mount jetzt auch in einem andren Artikel beschrieben ist, müssen wir eh mal sehn wie wir das nun einbaun.

Welchen Artikel meinst du?

Ich hoffe du findest Zeit über's Wochenende und ich warte schon gespannt auf einen Entwurf.

cu Sliver

Hi,

bin gerade dabei die Testumgebungen aufzubaun.

Also der seit ich den Winbind Artikel geschrieben habe wurde anscheinend auch Samba_ADAUTH um den pam_mount bereich ergänzt.

Also ich werde im ersten Schritt ausgehend von meiner letzten Version den Artikel erneuern und auf Gutsy einrichten. Ich würde dann im 2. Schritt deine Erweiterungen mit einbringen.

Anschließend würde ich noch ein paar Domänen Erweiterungen einbringen, vielleicht sollten sich mal ein paar melden die das wie ich in dieser Form im Einsatz haben.

Wie wollen wir das mit dem Artikel machen ? Da ja alles in Revisions ist, wäre es ja nicht so wild alles nochmal zu überschreiben und erst dann deine Änderungen wieder einzubauen oder ?
Selbstverständlich werde ich das machen.

Greez

Punisher

Hi,

ok also ich habe meine ursprüngliche Anleitung nocheinmal durchgeführt. Es hat alles einwandfrei geklappt.

Wenn du kein Kerberos benutzt, nehme ich nicht an das du einen Windows DC verwendest, sondern warscheinlich einen Samba Server oder ?
Weicht deine Installation noch an anderen Stellen von meiner ab ? Also deine Benutzer liegen auch auf dem Domänen Controller und es gibt keine lokalen Benutzer?

Leider ist mir auch noch nicht ganz klar wo die Probleme bei dem pam_mount bei euch liegen. Könnte dies am Samba bzw NT Domain Controller liegen ?

Wenn ihr mir die nötigen Informationen noch geben könntet, dann bau ich den neuen Artikel fertig. Anschließend können wir den Inhalt nochmal besprechen.

Gruß

Punisher

Du kannst den Artikel so bearbeiten, wie es dir am einfachsten ist. Man kann ja durch das Wiki immer noch ältere Stände resp. Revisionen abrufen.

Ich setze bei mir nur einen Samba Server ein, aber meine Benutzer sind nur auf dem DC und es bestehen keine Lokale Benutzer (ausser den Ubuntu Standarduser).

Eigentlich sind es nur kleine Änderungen von deinem Artikel zu meinem, so dass die Einstellungen auch mit einem Samba DC funktionieren.

Man muss folgenden Befehl benutzen, um der Samba DC beizutreten.

sudo net rpc join -U root

Zum dem funktioniert die Einstellung in der pam_mount.conf nicht. Die sollte folgenden Wert enthalten:

volume * smbfs meinserver freigabe /media/freigabe iocharset=utf8,dmask=0700 - -

Der Rest sind alles kleine Dinge. Zum Beispiel dass einige Neustarts des Samba Servers unnötig sind. Und zudem ist auf meiner Maschine, obwohl winbind installiert ist, /etc/init.d/winbind nicht vorhanden.

Ich hoffe diese Informationen helfen dir weiter.

cu Sliver

Hi,

ok also mein Entwurf ist drin. Nehmt mal die Wikisyntax und Formatbestimmungen noch nicht so genau ☺

Es wäre mir nun erstmal wichtig das der Inhalt soweit stimmt.

TrialAndError könntest du alles auch mal mit deinen Settings abgleichen ?

Greez

Punisher

Hallo Punisher,

schön, dass du am Wiki weiter arbeitest.

Da ich nur mit Dapper Erfahrung habe und, wie der Thread zeigt, sich doch einiges geändert hat, kann ich nicht viel hinzufügen.

Aber ich möchte noch einmal auf meine anderen Postings verweisen:

Wie sieht es mit Rechten/pam_group und cron/at aus?

Diese Frage hast du nicht beantwortet. 😉 - Für mich sind das wichtige Probleme, deren Lösung nicht offensichtlich ist. Evtl. hat sich das mit cron/at ja seit Dapper verändert, die Probleme mit den Rechten für DomainUser bestehen aber sicher noch genauso!

Grüße: TrailAndError

Wenn ich den Artikel so überfliege, sollte zumind. der Samba Teil funktionieren. Ich werde aber nächste Woche, wenn ich Zeit finde, die Installation nochmals durch spielen und kann dann mehr über die Funktionalität sagen.

Was die Struktur des Artikel angeht, finde ich es sehr gut, dass man die Installation-Information für W2k DC und Samba DC vorhanden hat. Diese beide Artikel überschneiden sich aber und dadurch sind viele Informationen doppelt vorhanden. Vielleicht ist es besser, wenn man beide unterschiedlichen Systeme in das selbe Kapitel packt und nur auf Unterschiede aufmerksam macht.

cu Sliver

Hi,

ja viele Informationen sind doppelt. Ich wollte aber am Anfang mal noch nicht soviel rausnehmen. Das kann man im 2. Schritt. Rauslöschen geht schneller als alles wieder zusammenzufügen.
Ich würde im nächsten Schritt dann versuchen die Sachen zusammenzufügen weil man jetzt vll. noch einige Sachen ändern will und das sollte so leichter gehn.

TrialAndError: Könntest du mir mehr Details zu Rechten mit Pam_group und cron/at geben ? Damit ich das hier mal ausprobieren kann.

Vielen Dank

Punisher

Hallo,

unter Dapper funktionieren bei den vorgeschlagenen Änderungen der PAM-Dateien cron/at nicht mehr.

DomainUser habe keinerlei Rechte, z.B. für Sound etc. was sich mithilfe von pam_group lösen lässt.

Grüße: TrialAndError

Ok,

ich werde das mal versuchen.

greez

Punisher