Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Likewise-open icm 2003domein en homeschijf  (gelezen 1949 keer)

Lars H

  • Gast
Likewise-open icm 2003domein en homeschijf
« Gepost op: 2008/09/25, 12:52:15 »
ik ben nu sinds een maand of 2 bezig met het koppelen van een ubuntu 8.04 aan mijn 2003domein maar dit wil nog niet vlotten.

tot nu toe werkt het aanmelden deel, dit dmv het likewise-open programma die de client goed laat communiceren met het domein.

wat nog niet wil lukken, is dat /home/$USER op 1 of andere manier word gekoppeld aan een share op mijn domein met de ingevoerde logincredentials.

ook kan ik er maar niet achterkomen tot welke groep de domeingebruikers dan op de client behoren, dit ivm het dichtspijkeren van het "standaard" profiel met kiosktool.

de client is geinstalleerd via de cli, en staat alleen onderstaande op:
xorg kde-core kwin-style-crystal kdm xterm likewise-open likewise-open-gui winbind smbfs

mocht iemand hier op 1 van de 2 problemen een oplossing weten, ik kan het heel goed gebruiken.
ik zie door de bomen het bos niet meer.

Offline AutoStatic

  • Lid
    • autostatic
    • linux.autostatic.com - Audio Productie & Linux
  • Steunpunt: Nee
Likewise-open icm 2003domein en homeschijf
« Reactie #1 Gepost op: 2008/09/25, 15:16:10 »
Hallo Lars, het mounten van homes kan met pam_mount. Het pakketje pammount installeren en vervolgens kun je in het bestand /etc/security/pam_mount.conf.xml de shares inrichten. Daarna moet je in /etc/pam.d/common-session en /etc/pam.d/common-auth een tweetal regels toevoegen zodat de inloggegevens aan pam_mount worden doorgegeven, zal even checken welke dat precies ook alweer zijn.
Wat betreft je andere vraag, hoe zit de authenticatie in elkaar? En in welke groep de domeingebruikers op de clients behoren kun je checken met id gebruikersnaam. Als je de authenticatie goed hebt ingesteld zijn de groepen in het domein ook geldige groepen op de clients.

Lars H

  • Gast
Likewise-open icm 2003domein en homeschijf
« Reactie #2 Gepost op: 2008/09/25, 15:39:01 »
na enig gegoogle over pam_mount, heb ik begrepen dat ik hem met apt-get install libpam_mount kan installeren.

alleen het configureren snap ik niet, hoezo xml??


en het authenticatie probleem, wat als de gid random is, dan kan ik ze toch nooit als groep rechten geven?

Offline AutoStatic

  • Lid
    • autostatic
    • linux.autostatic.com - Audio Productie & Linux
  • Steunpunt: Nee
Likewise-open icm 2003domein en homeschijf
« Reactie #3 Gepost op: 2008/09/25, 17:00:26 »
pam_mount.conf.xml is het configuratiebestand voor pam_mount. In de standaard pam_mount.conf.xml staat al het nodige aangegeven hoe je het in kan stellen. De volledige uitleg hoe je dit bestand moet gebruiken staat in de manpage van pam_mount.conf.
En hoe verloopt de authenticatie met likewise? Gebruikt likewise winbind, ldap? Of allebei?

Offline rja

  • Lid
  • Steunpunt: Nee
Likewise-open icm 2003domein en homeschijf
« Reactie #4 Gepost op: 2008/09/25, 20:30:54 »
Citaat van: AutoStatic
Gebruikt likewise winbind, ldap? Of allebei?
Likewise zou een goede replacement zijn voor winbind.

Maar de integratie met Samba is nog niet echt ver.

Ik kijk over een tijdje  wel weer, hoe met dit interessante project staat.

Offline AutoStatic

  • Lid
    • autostatic
    • linux.autostatic.com - Audio Productie & Linux
  • Steunpunt: Nee
Likewise-open icm 2003domein en homeschijf
« Reactie #5 Gepost op: 2008/09/25, 20:46:07 »
Ah ok, dan vrees ik dat ik ook niet echt verder kan helpen. Maar er zwerft genoeg documentatie rond op het net: http://www.google.nl/search?q=ubuntu+ad+authentication
En dan zou ik juist niet voor de likewise oplossingen gaan.

Offline rja

  • Lid
  • Steunpunt: Nee
Likewise-open icm 2003domein en homeschijf
« Reactie #6 Gepost op: 2008/09/25, 23:06:42 »
Citaat van: AutoStatic
Ah ok, dan vrees ik dat ik ook niet echt verder kan helpen. Maar er zwerft genoeg documentatie rond op het net: http://www.google.nl/search?q=ubuntu+ad+authentication
En dan zou ik juist niet voor de likewise oplossingen gaan.
Gewoon met winbind, werkt prima.

Alleen een crime om op te zetten, voor je als het buiten Samba wilt gebruiken voor ssh bijvoorbeeld. Heb ik nog niet aan de praat, maar dat ik probeer onder Solaris op  te zetten- Alle howto┬┤s gaan uit van Linux - , ik kan zelfs de nieuwste Samba niet compileren met de opties wie ik wil gebruiken onder Solaris :(

Lars H

  • Gast
Likewise-open icm 2003domein en homeschijf
« Reactie #7 Gepost op: 2008/09/26, 08:26:48 »
met samba en kerberos ben ik al tot zo ver gekomen dan ik via wbinfo alle gebruikers en groepen in het ad kon zien, hier liep ik echter vast want het was niet mogelijk met mijn configuratie hoe ik daar dan mee in kon loggen.

daarna heb ik dus likewise als alternatief genomen.

ook heb ik sadms al geprobeert, waar helemaal niets werkt :p

vandaag zal ik wel kijken of het met likewise en pam_mount werkt, heb een tut gevonden op http://ubuntuforums.org/showthread.php?t=810247

Offline AutoStatic

  • Lid
    • autostatic
    • linux.autostatic.com - Audio Productie & Linux
  • Steunpunt: Nee
Likewise-open icm 2003domein en homeschijf
« Reactie #8 Gepost op: 2008/09/26, 12:13:40 »
Da's niet echt een tutorial, meer een post met iemands configuratie bestandjes erin. Je kan het proberen. Ik zou toch ook kijken naar een oplossing zonder likewise. Dan is de kans ook groter dat er hier mensen zijn die je kunnen helpen. Likewise lijkt me weer zo'n progsel wat gebruiksvriendelijk pretendeert te zijn en dat op het eerste gezicht ook wel is, maar als je dan in een iets complexere situatie zit laat het programma je in de steek.

Lars H

  • Gast
Likewise-open icm 2003domein en homeschijf
« Reactie #9 Gepost op: 2008/09/26, 12:50:52 »
idd niet echt een tut, maar word op een of andere reden wel duidelijker.

en me opdrachtgever heeft het liefst een grafiche applet om een domein te joinen, momenteel nogal windowsminded...

Offline AutoStatic

  • Lid
    • autostatic
    • linux.autostatic.com - Audio Productie & Linux
  • Steunpunt: Nee
Likewise-open icm 2003domein en homeschijf
« Reactie #10 Gepost op: 2008/09/26, 12:58:57 »
Ah :) Als ie maar weet dat dat dus wel beperkingen met zich meebrengt.

Offline rja

  • Lid
  • Steunpunt: Nee
Likewise-open icm 2003domein en homeschijf
« Reactie #11 Gepost op: 2008/09/26, 13:24:54 »
Citaat van: Lars H
idd niet echt een tut, maar word op een of andere reden wel duidelijker.

en me opdrachtgever heeft het liefst een grafiche applet om een domein te joinen, momenteel nogal windowsminded...
Moet je nu een bestaande windows Active directory domain joinen ?
Dat heb ik met winbind werkend gekregen, werkt prima.

Of moet de Linux server zelf de domein controller worden ?

Lars H

  • Gast
Likewise-open icm 2003domein en homeschijf
« Reactie #12 Gepost op: 2008/09/30, 09:55:51 »
het is de bedoeling dat ik het huidige 2003 domein join, inclusief homedrive, het joinen werkt wel met likewise, dat is binnen een minuut opgezet, enkel de homedrive doet nog lastig.

het zou natuurlijk mooi zijn als deze in /home/$USER zou worden gemount, zodat je de profiel eigenschappen meeneemt naar andere clients.
al is het nog de vraag of we dit wel willen aangezien het om een schooloplossing gaat, en de gebruikers(leerlingen) zo min mogelijk rechten moeten hebben op het systeem kwa aanpassen van de gui en overige instellingen.

ik weet dat je dmv de kde kiosk tool een heleboel kan dichtgooien, enkel werkt deze per gebruiker of groep. ik ben er nog niet achter in welke groep de gebruikers worden gegooit, en of ik ook kan kiezen om elke groep in het domein een andere groep op de client kan, dit in verband met de administratieve rechten voor domeinadmin.

terug naar de homedrive, want naast de homedrive hebben sommige gebruikers(leraren) ook nog de beschikking tot andere netwerkbronnen die in windows dmv kixtart automatich worden gemount. deze zouden na het inloggen ook wel via een script kunnen worden gemound, denk ik, maar dat heeft momenteel niet zo hoge prioriteit.

Offline AutoStatic

  • Lid
    • autostatic
    • linux.autostatic.com - Audio Productie & Linux
  • Steunpunt: Nee
Likewise-open icm 2003domein en homeschijf
« Reactie #13 Gepost op: 2008/09/30, 10:16:24 »
Homedrive mounten, zie mijn eerste post. Kan met pam_mount. En wat betreft je groepen, de groepen waar de domain users in zitten zijn ook valide groepen op je Linux machine. Via bijv. sudoers kun je dan de nodige rechten instellen.