Автор Тема: virtualbox на клиенте домена (Прочитано 1971 раз)

ruslandh · « **Ответ #15 :** 01.02.2016 11:07:16 »

Так будет работать до первого обновления VBox

berkut_174 · « **Ответ #16 :** 01.02.2016 11:14:14 »

Цитата: ruslandh от 01.02.2016 11:07:16

Так будет работать до первого обновления VBox

Это да, но а если gid разные, то вообще не будет работать.

sevo44 · « **Ответ #17 :** 01.02.2016 12:07:33 »

Понятно
как я понял мне надо чтобы и на локальной машине и на сервере должна быть одна и та же группа c одинаковым uid
смортю на локальной

Код: [Выделить]

[user@alnicx ~]$ id
uid=500(user) gid=500(user) группы=500(user),10(wheel),14(uucp),19(proc),22(cdrom),71(floppy),80(cdwriter),81(audio),83(radio),458(sambashare),464(camera),

465(vboxusers)

,497(xgrp),498(scanner)
[user@alnicx ~]$

я правильно понимаю речь именно об этой 465(vboxusers) группе?

из похожей а точней первой темы по этому вопросу мне надо сделать вот это

Цитировать

Так как при заведении групп по умолчанию они ищутся в /etc/group на сервере.
Чтобы добавить новую группу с системным GID, нужно указать его вторым необязательным параметром:
Код: [Выделить]
Код: [Выделить]
ldap-groupadd vboxusers 125
Чтобы изменить gid у уже созданной группы, выполните:
Код: [Выделить]
Код: [Выделить]
echo "gidNumber:125" | ldap-groupmod replace vboxusers

только в моем случае надо указать не 125 а 465?

berkut_174 · « **Ответ #18 :** 01.02.2016 12:36:19 »

Цитата: sevo44 от 01.02.2016 12:07:33

только в моем случае надо указать не 125 а 465?

Да. Но вы учтите, что на этом клиенте это 465, а на другом под 465 может быть, например, wheel или какая-то другая. Так что подумайте сперва, оно вам надо ? Я вообще убрал все "системные" группы в ldap от греха подальше.

berkut_174 · « **Ответ #19 :** 01.02.2016 12:41:04 »

Я бы выставил именно бит запуска для other и синхронизировал права на файл через puppet. Так никакие обновления не страшны! Ну либо на какой-то конкретной машине, где непосредственно нужен VB, добавил бы в /etc/group этого пользователя. Это всё ИМХО конечно.

sevo44 · « **Ответ #20 :** 01.02.2016 12:42:24 »

Цитата: berkut_174 от 01.02.2016 12:36:19

Да. Но вы учтите, что на этом клиенте это 465, а на другом под 465 может быть, например, wheel. Чувствуете, чем это может обернуться ?

Вот тут то я все прекрасно понимаю потому перед тем как заводить надо обезательно проверить группы на сервере

вот они

Код: [Выделить]

[alnicx@server-p7 ~]$ id
uid=500(alnicx) gid=500(alnicx) группы=500(alnicx),10(wheel),14(uucp),19(proc),22(cdrom),71(floppy),80(cdwriter),81(audio),83(radio),100(users),439(vboxusers),440(camera),461(xgrp),462(scanner),5000(admins),5001(rujel_adm),5002(teacher),5003(tutor),5004(zav_kaf),5005(zavuch),5006(alnicx)

439(vboxusers) - она есть но с другим gid и смотрю что 465 свободен

получается что мне надо выполнить

Код: [Выделить]

echo "gidNumber:465" | ldap-groupmod replace vboxusers

при такой логике я ничего не могу повредить?

Цитата: berkut_174 от 01.02.2016 12:36:19

Я вообще убрал все "системные" группы в ldap от греха подальше.

Тут я пока не понимаю...

Цитата: berkut_174 от 01.02.2016 12:41:04

Я бы выставил именно бит запуска для other и синхронизировал права на файл через puppet.

А это для меня пока вообще как ругательство звучит :))) Может позже и приду к этому но пока еще не готов я же первоклашка в мире linux :) любой старшекласник как на малявку смотрит :)

berkut_174 · « **Ответ #21 :** 01.02.2016 13:02:09 »

Цитата: sevo44 от 01.02.2016 12:42:24

439(vboxusers) - она есть но с другим gid и смотрю что 465 свободен

Вы не то смотрите...
Это у вас системные группы на сервере, на их основе будут создаваться группы ldap, то есть у ldap-ных будут такие же gid.

По идее ldap-ные группы уже должны быть созданы, посмотрите через веб на вкладке "Группы". Если такая группа уже есть, то выполняйте:

Код: [Выделить]

echo "gidNumber:465" | ldap-groupmod replace vboxusersЕсли нет такой группы, то:

Код: [Выделить]

ldap-groupadd vboxusers 465

berkut_174 · « **Ответ #22 :** 01.02.2016 13:03:40 »

Цитата: sevo44 от 01.02.2016 12:42:24

Вот тут то я все прекрасно понимаю потому перед тем как заводить надо обезательно проверить группы на сервере

Ни совсем так...
На всех клиентах должны быть одинаковые gid у групп, а на сервере у ldap-ных всегда можно поправить.

sevo44 · « **Ответ #23 :** 01.02.2016 13:59:36 »

Тогда получается что группа на клиенте должна совпадать один в один группой в ldap сервера?
и не важно что на простом клиенте сервера группа будет под одним номером а в ldap под другим?
так как у меня нет грумпы в ldap то я создал её так

Код: [Выделить]

ldap-groupadd vboxusers 465
и она появилась

и id локального пользователя сервера она там есть но с номером 439

получается локальный пользователь сервера живет своей жизнью а доменный своей?

ruslandh · « **Ответ #24 :** 01.02.2016 14:09:36 »

Цитата: sevo44 от 01.02.2016 13:59:36

получается локальный пользователь сервера живет своей жизнью а доменный своей?

Насколько я помню, да.

berkut_174 · « **Ответ #25 :** 01.02.2016 15:39:49 »

Цитата: sevo44 от 01.02.2016 13:59:36

Тогда получается что группа на клиенте должна совпадать один в один группой в ldap сервера?

Абсолютно верно, именно по GID, а не только по наименованию.

sevo44 · « **Ответ #26 :** 01.02.2016 22:52:48 »

Не помогло...
На сервере uid ldap группы такой как на клиенте... а вот uid у локального пользователя другой...
может всем надо поменять как поменять uid у группы локальной?

berkut_174 · « **Ответ #27 :** 02.02.2016 08:19:38 »

Цитата: sevo44 от 01.02.2016 22:52:48

Не помогло...
На сервере uid ldap группы такой как на клиенте... а вот uid у локального пользователя другой...
может всем надо поменять как поменять uid у группы локальной?

В LDAP включили пользователя в эту группу ?
Покажите на клиенте (от доменного пользователя):

Код: [Выделить]

groups

Форум сообщества
Альт Линукс