Организовать хранение домашних каталогов пользователей на сервере freeIPA

908495

New member
Сообщения
4
#1
Всем привет.
Есть ли возможность в домене freeIPA организовать хранение домашних каталогов пользователей на сервере freeIPA аналогично тому, как это сделано в ALD? Если да, то подскажите как это сделать.
Спасибо!
 

908495

New member
Сообщения
4
#2
Чтобы это сделать нужно настроить по методике с вики - "Монтирование домашних каталогов клиентов FreeIPA с ненулевой классификационной меткой".
Настроил по методике. При входе под пользователем появляется информационное окно с содержанием:"Сбой /etc/pam.d/pdp_home.sh. Код выхода 6". Что делать?
 

908495

New member
Сообщения
4
#3
ок. пытаюсь перенастроить с использованием pam mount. стоит ALSE 1.6 (оперативное обновление 10). Если по методике включить
sudo net conf setparm global "server max protocol" "NT1"
sudo net conf setparm global "server signing" "required"
то вообще не работает. с отключенными вышеуказанными параметрами при настройке через модуль pam_mount работает в нулевом режиме. В не нулевом:
1) на сервере в /var/log/samba/log.192.168.0.10 - пишет Setting security EA not supported
2) на компе в /var/lof/auth.log
Mar 12 18:17:01 ipa1 fly-dm: :0[9719]: pam_krb5(fly-dm:auth): authentication failure; logname=ipauser1 uid=0 euid=0 tty=/dev/tty7 ruser= rhost=
Mar 12 18:17:01 ipa1 fly-dm: :0[9719]: pam_unix(fly-dm:auth): authentication failure; logname= uid=0 euid=0 tty=/dev/tty7 ruser= rhost= user=ipauser1@oums1.lan
в /var/log/syslog
Mar 12 18:17:04 ipa1 cifs.upcall: find_krb5_cc: scandir error on directory '/run/user/304003': No such file or directory
 
Сообщения
1
#5
Интересно услышать об опыте использования подобного. Сколько пользователей, какое железо, скорость загрузки, комфортность работы.
Я верно понимаю, что рабочая папка находится на сервере и подключаясь к домену с любого компа ты всегда со своим родным рабочим столом?