En ollut aivan varma mihin osastoon tämän viestini pukkaisin mutta tänne sen nyt laitoin. Eli ollaan tuossa viritelty Linux-järjestelmiä, käyttäen uusinta Ubuntun Maverickia. Meillä on Windows 2008 serveri, joka on siis domainpalvelin ja sieltä löytyvät sitten käyttäjien tunnukset ja domainissa olevat työasemat. Linux-työasemat saadaan kyllä nätisti liittymään Windowsin toimialueeseen Centrifyllä. Ei mitään ongelmia! Käyttäjien henkilökohtaiset kotikansiot olemme luoneet toiselle Windows 2008 palvelimelle ja nyt pitäisi saada tehtyä niin, että kun käyttäjä kirjautuu Linux-työasemalle omilla tunnuksillaan niin hänen oma kansionsa tulisi automaattisesti näkyville. Emme ole keksineet miten tällaisen operaation voisi toteuttaa, joten jos joku voisi auttaa asiassa! 
vaikka fstab + automounter. tapoja useita.
–
Eero
Tutkin…opiskelin ja tutkin ja kokeilin ja lopputulos: Toimii! Alla ohje miten toimin alusta alkaen!
– Ohje alkaa tästä –
13.1.2011
-
Ubuntu 10.10 Maverick Meerkat asennus
-
osioinnissa /dev/sda1 (30000MB) ext4 ja /dev/sda5 (5000MB) SWAP
-
asennuksen jälkeen luotu paikallinen Rootti -niminen käyttäjä (asennuksen vaatiman lisäksi)
-
kaikkien päivitysten asennus apt-get update ja apt-get upgrade
-
Asennetaan Centrify --> apt-get install centrifydc
-
Muokataan /etc/gdm.conf seuraavasti:
start on (filesystem
and started dbus
and (graphics-device-added fb0 PRIMARY_DEVICE_FOR_DISPLAY=1
or drm-device-added card0 PRIMARY_DEVICE_FOR_DISPLAY=1
or stopped udevtrigger)
and centrify-connected) # Lisätty # -
Muokataan /etc/init.d/centrifydc seuraavasti:
start)
adclient_check
echo -n "Starting $NAME: "
start-stop-daemon --start --quiet --exec $DAEMON --pidfile $PIDFILE
– $OPTIONS
RETVAL=$?
if [ $RETVAL -eq 0 ]; then
echo "OK"
wait_adclientupstart won’t start gdm until we say we’re connected
initctl emit centrify-connected # Lisätty #
else
echo "FAIL -
Muokataan /etc/host.conf seuraavasti:
The “order” line is only used by old versions of the C library.
order hosts,bind
multi off # Muutettu # -
Muokataan /etc/nsswitch.conf seuraavasti:
/etc/nsswitch.conf
Example configuration of GNU Name Service Switch functionality.
If you have the
glibc-doc-reference' andinfo’ packages installed, try:`info libc “Name Service Switch”’ for information about this file.
passwd: centrifydc compat
group: centrifydc compat
shadow: centrifydc compathosts: files dns mdns4 # Muutettu #
networks: filesprotocols: db files
services: db files
ethers: db files
rpc: db filesnetgroup: nis
-
Annettu toimialueelle liittymiskomento adjoin -w yritys.local
-
Annettu Administratorin salasana ja käynnistetty kone uudelleen
-
Jos splashscreeniä ei näy niin anna päätteessä seuraavat komennot
sudo -i
echo FRAMEBUFFER=y | sudo tee /etc/initramfs-tools/conf.d/splash
sudo update-initramfs -u -
Muokattu /etc/security/pam_mount.conf.xml seuraavasti:
<?xml version="1.0" encoding="utf-8" ?><pam_mount>
<!-- debug should come before everything else, since this file is still processed in a single pass from top-to-bottom --><!-- Volume definitions --><volume user="*" fstype=“cifs” server=“serveri.yritys.local” path=“users$/%(DOMAIN_USER)” # Lisätty #
mountpoint="~/Asiakirjat" /> # Lisätty #
/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin<!-- pam_mount parameters: General tunables --><!-- pam_mount parameters: Volume-related --></pam_mount>
-
Muokattu /etc/sudoers seuraavasti (käyttöoikeuksia varten)
/etc/sudoers
This file MUST be edited with the ‘visudo’ command as root.
See the man page for details on how to write a sudoers file.
Defaults env_reset
Host alias specification
User alias specification
Cmnd alias specification
User privilege specification
root ALL=(ALL) ALL
rootti ALL=(ALL) ALL # Lisätty #
pexxxi ALL=(ALL) ALL # Lisätty #
Administrator ALL=(ALL) ALL # Lisätty #Allow members of group sudo to execute any command
(Note that later entries override this, so you might need to move
it further down)
%sudo ALL=(ALL) ALL
#includedir /etc/sudoers.d
Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
%YRITYS.LOCAL\Domain\ Admins ALL=(ALL) ALL # Lisätty # -
Käynnistetty kone uudelleen ja kirjauduttu jollakin AD:n tunnuksella --> Works Like a Charm!!
– Ohje päättyy tähän –
Vielä yksi lisäys…eli:
– Ohje alkaa tästä –
-
Muokattu /etc/pam.d/common-auth seuraavasti:
lines inserted by Centrify Direct Control (CentrifyDC 4.4.2-310)
auth optional pam_mount.so # Lisätty#
auth sufficient pam_centrifydc.so try_first_pass # Muutettu #
auth requisite pam_centrifydc.so deny/etc/pam.d/common-auth - authentication settings common to all services
This file is included from other service-specific PAM config files,
and should contain a list of the authentication modules that define
the central authentication scheme for use on the system
(e.g., /etc/shadow, LDAP, Kerberos, etc.). The default is to use the
traditional Unix authentication mechanisms.
As of pam 1.0.1-6, this file is managed by pam-auth-update by default.
To take advantage of this, it is recommended that you configure any
local modules either before or after the default block, and use
pam-auth-update to manage selection of other modules. See
pam-auth-update(8) for details.
here are the per-package modules (the “Primary” block)
auth [success=1 default=ignore] pam_unix.so nullok_secure
here’s the fallback if no module succeeds
auth requisite pam_deny.so
prime the stack with a positive return value if there isn’t one already;
this avoids us returning an error just because nothing sets a success code
since the modules above will each just jump around
auth required pam_permit.so
and here are more per-package modules (the “Additional” block)
auth optional pam_mount.so
end of pam-auth-update config
– Ohje päättyy tähän –
Eli tätä tiedostoa kun muokattiin niin saadaan käynnistysvaiheessa Linux odottamaan, että Centrify ehtii tehdä hommansa ja kirjautumiset ja muut jutut onnistuvat!