Re: sudo amb usuaris ldap

To: debian-user-catalan@lists.debian.org
Subject: Re: sudo amb usuaris ldap
From: Leopold Palomo-Avellaneda <leo@alaxarxa.net>
Date: Tue, 15 Dec 2009 15:33:58 +0100
Message-id: <200912151533.58670.leo@alaxarxa.net>
In-reply-to: <b739b4a1a8065a7d4d01ebda9e652de8@serni.net>
References: <7ef1e2d31080e1a88f75b7bd6c1b22dc@serni.net> <200912141305.41666.jordi.f@ati.es> <b739b4a1a8065a7d4d01ebda9e652de8@serni.net>

A Dilluns 14 Desembre 2009, serni va escriure:
> On Mon, 14 Dec 2009 13:05:41 +0100, Jordi Funollet <jordi.f@ati.es> wrote:
> > On Saturday 12 December 2009 14:49:20 Lluís Gras wrote:
> >> Si, el coneixo el pam_mkhomedir.so, és més diria que n'havíem parlat a
> >> la
> >> llista fa la tira i l'únic problema que tenia és que
> >> funcionava correctament si et loguejaves directament al server però si
> >> accedies en una màquina remota que muntava el /home per nfs no ho feia.
> >
> > La conversa em sona... a mitges. El que tens és tot el /home en un sol
> > volum
> > NFS o cara $HOME en un volum separat?

a veure, el que jo tinc muntat és un típic sistema amb un servidor i el ldap i 
els homes dels usuaris. I un conjunt de clients que s'autentifiquen amb el 
servidor i tenen el home allà. 

Aquest sistema pot anar molt bé, en un aula o en un sistema multiusuari on 
aquests poden treballar en diverses màquines amb els seu entorn.

El que em passava era allò exactament, el pam_mkhomedir funcionava 
perfectament si feia un ssh al servidor, però no funcionava si feia un login 
amb una consola gràfica (per exemple) en un dels clients.

Aprofitant el fil, voldria parlar del tema del ldap i dels usuaris. En 
l'entorn que administro em trobo amb un problema que no sé resoldre i voldria 
preguntar als gurus de la llista.

Gestionar els usuaris amb ldap està molt bé, però com gestioneu els grups 
audio, plugdev, powerdev? Jo només ho sé fer a nivell local de cada màquina i 
és una mica rotllo per a casa usuari donar-li d'alta per muntar un usb. Algú 
sap fer-ho de una manera una mica millor?

Gràcies.

Leo

> > --
> > ##############################
> > ### Jordi Funollet
> > ### http://www.terraquis.net
>
> Hola Jordi
>
> Tinc exportat el /home amb
>
> /home  192.168.10.0/24(rw,async,no_root_squash,no_subtree_check)
> /home  192.168.20.0/24(rw,async,no_root_squash,no_subtree_check)
>
> i els clients des de les estacions de treball els munten amb l'autofs amb
>
> usuari@debian:~$ cat /etc/auto.home
> *  -fstype=nfs,async,soft,intr,rsize=131072,wsize=131072
> 192.168.10.1:/home/&
>
> i al /etc/pam.d/common-session del servidor hi tinc
>
> session required        pam_unix.so
> session required        pam_mkhomedir.so skel=/etc/skel/ umask=0022
>
> mentre que al dels clients hi ha
>
> session     sufficient      pam_ldap.so
> session     required      pam_unix.so
> session     required      pam_mkhomedir.so skel=/etc/skel umask=0022
>
> ... i la darrera vegada que ho vaig provar no me'n vaig sortir :)

Reply to:

Follow-Ups:
- Re: sudo amb usuaris ldap
  - From: Lluís Gras <lluis.gras@gmail.com>

References:
- sudo amb usuaris ldap
  - From: serni <serni@serni.net>
- Re: sudo amb usuaris ldap
  - From: Jordi Funollet <jordi.f@ati.es>
- Re: sudo amb usuaris ldap
  - From: serni <serni@serni.net>

Prev by Date: Re: sudo amb usuaris ldap
Next by Date: Re: sudo amb usuaris ldap
Previous by thread: Re: sudo amb usuaris ldap
Next by thread: Re: sudo amb usuaris ldap
Index(es):
- Date
- Thread