Käyttäjien kotikansiot näkyviin

En ollut aivan varma mihin osastoon tämän viestini pukkaisin mutta tänne sen nyt laitoin. Eli ollaan tuossa viritelty Linux-järjestelmiä, käyttäen uusinta Ubuntun Maverickia. Meillä on Windows 2008 serveri, joka on siis domainpalvelin ja sieltä löytyvät sitten käyttäjien tunnukset ja domainissa olevat työasemat. Linux-työasemat saadaan kyllä nätisti liittymään Windowsin toimialueeseen Centrifyllä. Ei mitään ongelmia! Käyttäjien henkilökohtaiset kotikansiot olemme luoneet toiselle Windows 2008 palvelimelle ja nyt pitäisi saada tehtyä niin, että kun käyttäjä kirjautuu Linux-työasemalle omilla tunnuksillaan niin hänen oma kansionsa tulisi automaattisesti näkyville. Emme ole keksineet miten tällaisen operaation voisi toteuttaa, joten jos joku voisi auttaa asiassa! :slight_smile:

vaikka fstab + automounter. tapoja useita.


Eero

Tutkin…opiskelin ja tutkin ja kokeilin ja lopputulos: Toimii! Alla ohje miten toimin alusta alkaen!

– Ohje alkaa tästä –

13.1.2011

  • Ubuntu 10.10 Maverick Meerkat asennus

  • osioinnissa /dev/sda1 (30000MB) ext4 ja /dev/sda5 (5000MB) SWAP

  • asennuksen jälkeen luotu paikallinen Rootti -niminen käyttäjä (asennuksen vaatiman lisäksi)

  • kaikkien päivitysten asennus apt-get update ja apt-get upgrade

  • Asennetaan Centrify --> apt-get install centrifydc

  • Muokataan /etc/gdm.conf seuraavasti:
    start on (filesystem
    and started dbus
    and (graphics-device-added fb0 PRIMARY_DEVICE_FOR_DISPLAY=1
    or drm-device-added card0 PRIMARY_DEVICE_FOR_DISPLAY=1
    or stopped udevtrigger)
    and centrify-connected) # Lisätty #

  • Muokataan /etc/init.d/centrifydc seuraavasti:
    start)
    adclient_check
    echo -n "Starting $NAME: "
    start-stop-daemon --start --quiet --exec $DAEMON --pidfile $PIDFILE
    – $OPTIONS
    RETVAL=$?
    if [ $RETVAL -eq 0 ]; then
    echo "OK"
    wait_adclient

    upstart won’t start gdm until we say we’re connected

    initctl emit centrify-connected # Lisätty #
    else
    echo "FAIL

  • Muokataan /etc/host.conf seuraavasti:

    The “order” line is only used by old versions of the C library.

    order hosts,bind
    multi off # Muutettu #

  • Muokataan /etc/nsswitch.conf seuraavasti:

    /etc/nsswitch.conf

    Example configuration of GNU Name Service Switch functionality.

    If you have the glibc-doc-reference' andinfo’ packages installed, try:

    `info libc “Name Service Switch”’ for information about this file.

    passwd: centrifydc compat
    group: centrifydc compat
    shadow: centrifydc compat

    hosts: files dns mdns4 # Muutettu #
    networks: files

    protocols: db files
    services: db files
    ethers: db files
    rpc: db files

    netgroup: nis

  • Annettu toimialueelle liittymiskomento adjoin -w yritys.local

  • Annettu Administratorin salasana ja käynnistetty kone uudelleen

  • Jos splashscreeniä ei näy niin anna päätteessä seuraavat komennot
    sudo -i
    echo FRAMEBUFFER=y | sudo tee /etc/initramfs-tools/conf.d/splash
    sudo update-initramfs -u

  • Muokattu /etc/security/pam_mount.conf.xml seuraavasti:

    <?xml version="1.0" encoding="utf-8" ?>

    <pam_mount>

              <!-- debug should come before everything else,
              since this file is still processed in a single pass
              from top-to-bottom -->
    
              <!-- Volume definitions -->
    

    <volume user="*" fstype=“cifs” server=“serveri.yritys.local” path=“users$/%(DOMAIN_USER)” # Lisätty #
    mountpoint="~/Asiakirjat" /> # Lisätty #

              <!-- pam_mount parameters: General tunables -->
    
    /sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin
              <!-- pam_mount parameters: Volume-related -->
    

    </pam_mount>

  • Muokattu /etc/sudoers seuraavasti (käyttöoikeuksia varten)

    /etc/sudoers

    This file MUST be edited with the ‘visudo’ command as root.

    See the man page for details on how to write a sudoers file.

    Defaults env_reset

    Host alias specification

    User alias specification

    Cmnd alias specification

    User privilege specification

    root ALL=(ALL) ALL
    rootti ALL=(ALL) ALL # Lisätty #
    pexxxi ALL=(ALL) ALL # Lisätty #
    Administrator ALL=(ALL) ALL # Lisätty #

    Allow members of group sudo to execute any command

    (Note that later entries override this, so you might need to move

    it further down)

    %sudo ALL=(ALL) ALL

    #includedir /etc/sudoers.d

    Members of the admin group may gain root privileges

    %admin ALL=(ALL) ALL
    %YRITYS.LOCAL\Domain\ Admins ALL=(ALL) ALL # Lisätty #

  • Käynnistetty kone uudelleen ja kirjauduttu jollakin AD:n tunnuksella --> Works Like a Charm!! :slight_smile:

– Ohje päättyy tähän –

Vielä yksi lisäys…eli:

– Ohje alkaa tästä –

  • Muokattu /etc/pam.d/common-auth seuraavasti:

    lines inserted by Centrify Direct Control (CentrifyDC 4.4.2-310)

    auth optional pam_mount.so # Lisätty#
    auth sufficient pam_centrifydc.so try_first_pass # Muutettu #
    auth requisite pam_centrifydc.so deny

    /etc/pam.d/common-auth - authentication settings common to all services

    This file is included from other service-specific PAM config files,

    and should contain a list of the authentication modules that define

    the central authentication scheme for use on the system

    (e.g., /etc/shadow, LDAP, Kerberos, etc.). The default is to use the

    traditional Unix authentication mechanisms.

    As of pam 1.0.1-6, this file is managed by pam-auth-update by default.

    To take advantage of this, it is recommended that you configure any

    local modules either before or after the default block, and use

    pam-auth-update to manage selection of other modules. See

    pam-auth-update(8) for details.

    here are the per-package modules (the “Primary” block)

    auth [success=1 default=ignore] pam_unix.so nullok_secure

    here’s the fallback if no module succeeds

    auth requisite pam_deny.so

    prime the stack with a positive return value if there isn’t one already;

    this avoids us returning an error just because nothing sets a success code

    since the modules above will each just jump around

    auth required pam_permit.so

    and here are more per-package modules (the “Additional” block)

    auth optional pam_mount.so

    end of pam-auth-update config

– Ohje päättyy tähän –

Eli tätä tiedostoa kun muokattiin niin saadaan käynnistysvaiheessa Linux odottamaan, että Centrify ehtii tehdä hommansa ja kirjautumiset ja muut jutut onnistuvat!