Автор Тема: AD  (Прочитано 1760 раз)

Оффлайн kessys

  • Завсегдатай
  • *
  • Сообщений: 682
AD
« : 28.08.2023 16:01:35 »
Кто видел папки пользователя где создаются по-умолчанию? какой пакет отвечает за это?
О подпись)
Жизнь с kde не так плоха, Но без ssd, это жестоко грустно.

Оффлайн toreonify

  • Давно тут
  • **
  • Сообщений: 77
Re: AD
« Ответ #1 : 28.08.2023 16:51:11 »
Домашние директории создает pam-mkhomedir, как и для обычных пользователей. Шаблон пути, где создавать домашние директории указан в /etc/samba/smb.conf:

[global]
        ...
        template homedir = /home/ИМЯ_ДОМЕНА/%U
        ...

Если у вас настроены доверительные отношения в домене, то лучше изменить на:

[global]
        ...
        template homedir = /home/%D/%U
        ...

Так он будет подставлять короткое имя домена как первую директорию. Иначе, зайти под пользователем с одинаковым именем из разных доменов не получится, т.к. по умолчанию он будет обращаться к одному и тому же домашнему каталогу для двух пользователей.

Оффлайн kessys

  • Завсегдатай
  • *
  • Сообщений: 682
Re: AD
« Ответ #2 : 28.08.2023 17:36:48 »
Домашние директории создает pam-mkhomedir, как и для обычных пользователей. Шаблон пути, где создавать домашние директории указан в /etc/samba/smb.conf:

[global]
        ...
        template homedir = /home/ИМЯ_ДОМЕНА/%U
        ...

Если у вас настроены доверительные отношения в домене, то лучше изменить на:

[global]
        ...
        template homedir = /home/%D/%U
        ...

Так он будет подставлять короткое имя домена как первую директорию. Иначе, зайти под пользователем с одинаковым именем из разных доменов не получится, т.к. по умолчанию он будет обращаться к одному и тому же домашнему каталогу для двух пользователей.
oddjob-mkhomedir нашёл такого, но на готового пользователя он не среагировал.
alt k10
Разные домены вроде не планировались, но так объединить профиль на 1 место обдумывалось.

Причём если при установке ставить галку домен ad, то такие папки есть, но я это всё уже хочу рассмотреть без  участия этой галки.
О подпись)
Жизнь с kde не так плоха, Но без ssd, это жестоко грустно.

Оффлайн toreonify

  • Давно тут
  • **
  • Сообщений: 77
Re: AD
« Ответ #3 : 29.08.2023 08:22:37 »
но на готового пользователя он не среагировал.
А что вы пытались сделать? Войти в доменного пользователя или выполнить какую-то команду?

Создание домашней директории происходит при создании сессии (первом входе). В /etc/pam.d/common-login указан файл /etc/pam.d/system-policy, который в свою очередь ссылается на system-policy-*. У меня он ссылается на system-policy-gpupdate, но по умолчанию на system-policy-local (https://packages.altlinux.org/ru/sisyphus/binary/pam-config/noarch/files/2552046314455021766).

Если уж так нужно создать вручную, то есть /sbin/mkhomedir_helper в составе pam. Никто, кроме pam, не отвечает за создание домашних каталогов.

Оффлайн kessys

  • Завсегдатай
  • *
  • Сообщений: 682
Re: AD
« Ответ #4 : 29.08.2023 08:55:06 »
но на готового пользователя он не среагировал.
А что вы пытались сделать? Войти в доменного пользователя или выполнить какую-то команду?

Создание домашней директории происходит при создании сессии (первом входе). В /etc/pam.d/common-login указан файл /etc/pam.d/system-policy, который в свою очередь ссылается на system-policy-*. У меня он ссылается на system-policy-gpupdate, но по умолчанию на system-policy-local (https://packages.altlinux.org/ru/sisyphus/binary/pam-config/noarch/files/2552046314455021766).

Если уж так нужно создать вручную, то есть /sbin/mkhomedir_helper в составе pam. Никто, кроме pam, не отвечает за создание домашних каталогов.

Я отказался от галки при установке, в результате получаю новый список установки отличный от рекомендованного процесса (Причина: мне нужен только sssd )
Далее я зашёл под пользователем доменным и из папок - Домашняя папка, Рабочий стол, Корзина. Остальных папок нет вот и интересуюсь где они.
Так как ещё интересует вопрос доступа к этим папкам если они появляются - т.е. если что-то скачать появилась папка Загрузки, но в kde dolphin, она не появилась.
О подпись)
Жизнь с kde не так плоха, Но без ssd, это жестоко грустно.

Оффлайн toreonify

  • Давно тут
  • **
  • Сообщений: 77
Re: AD
« Ответ #5 : 29.08.2023 10:50:12 »
Не очень понятно, зачем так усложнять себе работу (хотя я сам иногда так делаю, бывает), но если нужно создать стандартные директории (странно, что они не создались), то запускайте xdg-user-dirs-update.
Исходя из spec-файла, он запускается из /etc/X11/profile.d через иксы.

Оффлайн kessys

  • Завсегдатай
  • *
  • Сообщений: 682
Re: AD
« Ответ #6 : 29.08.2023 11:11:08 »
Не очень понятно, зачем так усложнять себе работу (хотя я сам иногда так делаю, бывает), но если нужно создать стандартные директории (странно, что они не создались), то запускайте xdg-user-dirs-update.
Исходя из spec-файла, он запускается из /etc/X11/profile.d через иксы.
Как не понятно - вы видели точные пакеты чистой установки sssd, без привлечения winbind, а я скажу task-auth-ad-sssd в себе содержит зависимость на winbind, и без него машину в домен не заведёшь, правда это через gui, может без gui и можно.
О подпись)
Жизнь с kde не так плоха, Но без ssd, это жестоко грустно.

Оффлайн toreonify

  • Давно тут
  • **
  • Сообщений: 77
Re: AD
« Ответ #7 : 29.08.2023 12:10:41 »
Можно убрать из списка samba-winbind-clients и получить все то, что требуется для аутентификации через sssd. task-auth-ad-sssd все равно является метапакетом и не несет в себе никаких файлов.
https://packages.altlinux.org/ru/p10/binary/task-auth-ad-sssd/x86_64/depends/2970242810971125896

Спросите мейнтейнера, почему он три года назад добавил winbind к этому метапакету, раз он там не случайно оказался.
240 * Sat Sep 12 2020 Evgeny Sinelnikov <sin@altlinux.org> 0.43.8-alt2
 241 - Add requires samba-winbind-clients to task-auth-ad-sssd metapackage

правда это через gui, может без gui и можно.
https://docs.altlinux.org/ru-RU/alt-kworkstation/10.1/html/alt-kworkstation/ch54s02.html

А интерфейс идет в alterator-auth, вместе с консольной утилитой system-auth.
https://packages.altlinux.org/ru/p10/binary/alterator-auth/x86_64/files/2970242811927731950

Оффлайн kessys

  • Завсегдатай
  • *
  • Сообщений: 682
Re: AD
« Ответ #8 : 29.08.2023 16:57:38 »
Не очень понятно, зачем так усложнять себе работу (хотя я сам иногда так делаю, бывает), но если нужно создать стандартные директории (странно, что они не создались), то запускайте xdg-user-dirs-update.
Исходя из spec-файла, он запускается из /etc/X11/profile.d через иксы.
if [ -x /usr/bin/xdg-user-dirs-update ]; then
    /usr/bin/xdg-user-dirs-update
fi

У меня там только это. Я да запустился в wayland, чуть позже как задача завершится опробую x11, но думаю врятли
О подпись)
Жизнь с kde не так плоха, Но без ssd, это жестоко грустно.

Оффлайн toreonify

  • Давно тут
  • **
  • Сообщений: 77
Re: AD
« Ответ #9 : 30.08.2023 08:12:45 »
У меня там только это.
Все верно, больше ничего и не должно быть.

Я да запустился в wayland
С этого и нужно было начинать. Чем больше информации, тем лучше и быстрее будет помощь. У меня тоже в Wayland не создаются директории, только "Desktop", хотя должен быть на русском языке создан.

https://bugzilla.redhat.com/show_bug.cgi?id=1259896
Предлагают создавать .desktop файл автозапуска в /etc/xdg/autostart для запуска /usr/bin/xdg-user-dirs-update в Wayland. Можно репортить как баг, т.к. в Сизифе тоже нет исправлений на этот счет.

Оффлайн kessys

  • Завсегдатай
  • *
  • Сообщений: 682
Re: AD
« Ответ #10 : 30.08.2023 12:44:59 »
У меня там только это.
Все верно, больше ничего и не должно быть.

Я да запустился в wayland
С этого и нужно было начинать. Чем больше информации, тем лучше и быстрее будет помощь. У меня тоже в Wayland не создаются директории, только "Desktop", хотя должен быть на русском языке создан.

https://bugzilla.redhat.com/show_bug.cgi?id=1259896
Предлагают создавать .desktop файл автозапуска в /etc/xdg/autostart для запуска /usr/bin/xdg-user-dirs-update в Wayland. Можно репортить как баг, т.к. в Сизифе тоже нет исправлений на этот счет.
Да вот оно откуда английский Desktop, с ассоциацией Рабочий стол.
Да на Х все папки появились, но в одном профиле нормально прогрузиться не смогли
Пришлось заново профиль делать.
О подпись)
Жизнь с kde не так плоха, Но без ssd, это жестоко грустно.