chtěl bych sdílet přihlašování.... nevím jak na to

[mohamed23]

Jedná se o to, že bych chtěl zprovoznit v síti....pro každého pracovníka vlastní login a ten login a jeho osobní nastevení plochy, mailu, webu, záložek, by bylo uloženo někde na serveru. A by tedy bylo možné z jakéhokoli počítače v síti se přihlásit a osobní nastevení daného uživatele by se nacucaly odněkud ze sdílené složky neboli serveru. Lze to nějak jednoduše řešit.... nenašel jsem žádné how to. Díky.

[truhlik]

Co takhle mit jeden server na kterem by byl disk se vsemi uzivateli a ten disk by se prez nfs sdilel vsem ostatnim pocitacum kteri by ho meli zapsany v fstab a moutnuty do /home ?

Je to realne reserni? Bude to dostatecne rychly?

[mohamed23]

a ono v home adresáři je někde uloženo nastavení firefoxu, mozilly, apod? Protože pak by možná stačilo mít server na kterém budou zadaní všichni uživatelé zkonfigurované plochy a jen by se v nastavení uživatelů změnila cesta k domovskému adresáři.

[truhlik]

Ano. V /home je obecne veskere nastaveni grafickych programu a jinich blbustek.

[Petr Merlin Vaněček]

mohamed23: Ovšem nesmíte zapomenout na to, že uživatele jako takového MUSÍ ověřovat server. tj. přihlašování nebude probíhat k lokálnímu PC, ale k serveru - jde o to, že by se neshodovaly UID a GID uživatele s tím, co je na serveru (z každého PC by byly jiné), tím pádem by uživatel neměl právi zápisu přes nfs (a někdy ani čtení)

[mohamed23]

a napovíte prosím jak to udělat.... co mám nastavit na počitáčích na kterých se budu přihlašovat k serveru... ?

[ufaak]

tohle resi prihlaseni do domeny, nebo ne?

kdyby ne, tak me nezmlatte - nerozumim tomu

[Petr Merlin Vaněček]

http://www.fi.muni.cz/~kas/p090/referaty/2004-jaro/skupina10/travnicek_pam.html
http://www.fi.muni.cz/~kas/p090/referaty/2004-podzim/st/kerberos_pam_xcaha.html
http://www.abclinuxu.cz/clanky/bezpecnost/kerberos-prihlasovani-snadno-a-rychle

a spousty a spousty dalších - potřebná klíčová slova: pam.d, kerberos, ldap

[karel.k]

Ahoj
mám dva dotazy
1/ platí to, i když používáme sambu?
2/ někdy není zapnutý náš hlavní počítač, když bude nastavení uživatelů na něm, nedostaneme se ke svým domovským složkám, souborům, které jsou na onom hlavním pc a nepůjde se přihlásit?

[Martin Kiklhorn]

https://help.ubuntu.com/10.10/serverguide/C/openldap-server.html
http://www.abclinuxu.cz/clanky/bezpecnost/kerberos-a-sso-jednotne-ucty-v-ldap
https://bugs.launchpad.net/ubuntu/+source/pam/+bug/557013
https://help.ubuntu.com/community/LDAPClientAuthentication


Rychlé zprovoznění  - bez kerbera, sso, bez nějakého zabezpečení klientských home, jen NFSv3

Na server nainstalovat
apt-get install slapd ldap-utils nfs-kernel-server nfs-common portmap
vytvořit
mkdir /nfshome
Nastavit /etc/exports pro přístup z LAN
/nfshome           192.168.17.0/24(rw,sync,no_root_squash)

Do ldapu naházet klienty, nastavit u nich domovský adresář na /nfshome, nastavit gid, uid (podle uid se pak identifikuje které home komu patří)
(klidně klikoidně - http://jxplorer.org/)

na klientu do /etc/hosts přihodit záznam s adresou ldap1 serveru (pokud nemáte zprovozněný lokální dns server)
nainstalovat libnss-ldap
pak udělat úpravu pro automatické vytváření home při prvním přihlášení nového uživatele (samozřejmě musí mít alespoň vytvořen účet v ldap databázi):
vytvořit soubor /usr/share/pam-configs/mkhomedir
s obsahem:

Kód: [Vybrat]

Name: Make home directory for user
Default: no
Priority: 192
Session-Type: Additional
Session-Interactive-Only: yes
Session:
        optional                        pam_mkhomedir.so         skel=/etc/skel/ umask=0077 silent

sudo auth-client-config -t nss -p lac_ldap
sudo pam-auth-update
sudo nano /etc/pam.d/common-password
#vymazat use_authtok
ubuntu tweak a zakázat přihlašovací obrazovku

sudo mkdir -p /nfshome
sudo nano /etc/fstab
#doplnit na konec řádek
ldap1:/nfshome  /nfshome   nfs     _netdev,rsize=8192,wsize=8192,timeo=14,intr

#pripoj nfs
sudo mount -a

pokud chci překopírovat home posledního přihlášeného uživatele uživatele na síť:
#zjisti kdo posledni:
who /var/log/wtmp
sudo cp -rp /home/testovaci.uzivatel/ /nfshome/testovaci.uzivatel/

1/ platí to, i když používáme sambu?
2/ někdy není zapnutý náš hlavní počítač, když bude nastavení uživatelů na něm, nedostaneme se ke svým domovským složkám, souborům, které jsou na onom hlavním pc a nepůjde se přihlásit?

pozn: U firefoxu při nespolehlivém spojení proti NFS3 docházelo k zamykání a nepřístupnosti profilů a bohužel i sqlite databáze profilu - ošklivý workaround - do fstab pro nfshome ještě přidat parametr nolock

1) Se sambou to nemá nic společného
2) ano nepůjde
Jestli chcete klikací server kde se všechno dá nahodit přes webové rozhraní: http://www.zentyal.org/