abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 02:20 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, upozorňuje na svém blogu, že nový Inkscape 0.92 rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Problém by měl být vyřešen v Inkscape 0.92.2 [reddit].

Ladislav Hagara | Komentářů: 0
včera 02:02 | Komunita

Øyvind Kolås, hlavní vývojář grafických knihoven GEGL a babl, které využívá grafický program GIMP, žádá o podporu na Patreonu. Díky ní bude moci pracovat na vývoji na plný úvazek. Milník 1000 $, který by stačil na holé přežití, se již téměř podařilo vybrat, dalším cílem je dosažení 2500 $, které mu umožní běžně fungovat ve společnosti.

xkomczax | Komentářů: 12
21.1. 23:54 | Pozvánky

DevConf.cz 2017, již devátý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, proběhne od pátku 27. ledna do neděle 29. ledna v prostorách Fakulty informačních technologií Vysokého učení technického v Brně. Na programu je celá řada zajímavých přednášek a workshopů. Letos je povinná registrace.

Ladislav Hagara | Komentářů: 0
21.1. 22:11 | Nová verze

Byla vydána verze 1.0.0 emulátoru terminálu Terminology postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
20.1. 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 4
20.1. 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 10
20.1. 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
20.1. 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
20.1. 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
20.1. 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 363 hlasů
 Komentářů: 25, poslední 21.1. 13:34
Rozcestník
Reklama

Dotaz: openldaps/nfs-client - mkhomedir

16.4.2010 23:39 kuda
openldaps/nfs-client - mkhomedir
Přečteno: 91×
zdravim vsechny! obracim se zas po dobe s problemem: ldap uzivatele se autorizuji proti ldaps serveru se sdilenym nfs oddilem, vse funguje jak ma az na jednu dulezitou vec: pri prvnim prihlaseni uzivatele se nevytvori homedir se spravnymi pravy, tudiz v adresari nejdou vytvorit potrebne subfoldery a gnome-login se kousne ..., jsem si na 90 procent jistej, ze ldap-auth/pam.d/nsswitch jsou nastaveny OK, getent vraci vse jak ma, nicmene v auth.log(klienti) se objevuji hlasky typu "unable to connect ldaps://XX.XX.XX.XX" ..., "homedir" se vytvori jako "nobody:nogroup" coz nechapu proc, kdyz pote upravim vlastnika, funguje vse jak ma ..., jeste dodam, ze mam upraven /etc/network/interfaces tak, aby sel login wireless .... predem diky za napady, prikladam configy:

/etc/ldap.conf
#ldap-tls
host 192.168.4.4
base dc=mottaket,dc=no
uri ldaps://192.168.4.4
ldap_version 3
rootbinddn cn=admin,dc=mottaket,dc=no
pam_password md5
ssl on
tls_checkpeer no
tls_cacertfile /etc/ldap/tls-cert/cacert.pem
ldap_profil
[open_ldap]
nss_passwd=passwd: compat ldap
nss_group=group: compat ldap
nss_shadow=shadow: compat ldap
nss_netgroup=netgroup: compat ldap

pam_auth=auth       required     pam_env.so
 auth       sufficient   pam_unix.so likeauth nullok
 auth       sufficient   pam_ldap.so use_first_pass
 auth       required     pam_deny.so
pam_account=account    sufficient   pam_unix.so
 account    sufficient   pam_ldap.so
 account    required     pam_deny.so
pam_password=password   sufficient   pam_unix.so nullok md5 shadow use_authtok
 password   sufficient   pam_ldap.so use_first_pass
 password   required     pam_deny.so
pam_session=session    required     pam_limits.so
 session    required     pam_mkhomedir.so skel=/etc/skel/ umask=0077
 session    required     pam_unix.so
 session    optional     pam_ldap.so
klienti maj defaulni PXE install s postinstall. skriptem:
#!/bin/bash
# wireless before login
# to add to /etc/network/interfaces

echo -e "auto wlan0 \n iface wlan0 inet dhcp \n #pre-up sleep 20 \n wpa-passphrase windows7isdead \n wpa-driver wext \n wpa-key-mgmt WPA-PSK \n wpa-proto WPA \n wpa-ssid XXX-XXX-XXX" >> /etc/network/interfaces

#some dir creation
mkdir /home/ldaphome
mkdir /etc/ldap/tls-cert
cp cacert.pem /etc/ldap/tls-cert/

#apt programs
#apt-get purge -y network-manager
apt-get install -y nfs-common libpam-ldap

cp open_ldap /etc/auth-client-config/profile.d/
auth-client-config -a -p open_ldap
#auth-client-config -t nss -p open_ldap #karmic


cp /etc/ldap.conf /etc/ldap.conf.backup
cp ldap.conf /etc

#to add to /etc/fstab
echo "192.168.4.4:/home/ldaphome /home/ldaphome nfs rsize=8192,wsize=8192,timeo=14,intr" >> /etc/fstab

#to /etc/hosts
echo "192.168.4.4 dc-grubben.mottaket.no dc-grubben" >> /etc/hosts

#to /etc/cups/client.conf
echo -e "ServerName 192.168.4.4 \nEncryption IfRequested" >> /etc/cups/client.conf

#apt-get update auto
cp shutdown-apt-upgrade.sh /etc/init.d/
chmod +x /etc/init.d/shutdown-apt-upgrade.sh
#cp shutdown-apt-upgrade.sh /etc/init.d/
update-rc.d shutdown-apt-upgrade.sh stop 10 0 .

#apt-remove
apt-get purge -y network-manager
exit 0
distro je ubuntu 8.04 lts na serveru a 9.10 na klientech, nfs share ma chmod 777 pro test ... peknej vikend vsem!!!

k.

Na otázku zatím nikdo bohužel neodpověděl.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.