Project

General

Profile

action #81114

Erweitern des Administrator-Accounts um POSIX-Attribute und Zuweisung des Logon-Scripts "admin.cmd"

Added by flacco 12 months ago. Updated 3 months ago.

Status:
Closed
Priority:
Normal
Assignee:
Category:
Feature
Target version:
Start date:
2020-12-16
Due date:
2021-10-31
% Done:

100%

Estimated time:

Description

Im aktuellen Zustand hat der Domänen-Administrator eines invis-Servers keinerlei Rechte auf invis-Server, da sein Konto nicht mit POSIX-Attributen ergänzt wurde. D.h. es ist nicht möglich sich beispielsweise per SSH am Server anzumelden. Das schließt natürlich auch "shellinabox" ein.

Weiterhin bekommt der Administrator keine Netzlaufwerke, was gerade bei der Nutzung der Freigabe "service" nervig ist.

Wir sollten das Admin-Konto entsprechend aufwerten.


Related issues

Related to invisAD-setup - action #98042: Release invis-Server 14.3In Progress2021-09-032021-11-30

History

#1 Updated by flacco 12 months ago

  • Status changed from New to In Progress
  • % Done changed from 0 to 30

Script "addposixattrs" hinzugefügt. Es arbeitet ähnlich wie membermod. Es fügt einem bestehenden Windows-Benutzerkonto POSIX Attribute hinzu und legt, so nicht vorhanden ein Home-Verzeichnis für den Benutzer an.

Nächster Schritt -> Das Script soll im sine2 Modul samba_ad automatisch für den Domänenadministrator ausgeführt werden.

#2 Updated by flacco 12 months ago

  • % Done changed from 30 to 40

Ist in sine2 samba_ad integriert.

#3 Updated by ingogoeppert 4 months ago

  • Status changed from In Progress to Closed
  • Target version changed from 14.3 to 14.2

Ist in der 14.2 drin.

#4 Updated by flacco 3 months ago

  • Status changed from Closed to In Progress

Scheint nicht zu funktionieren.

Rufe ich das Script nach dem invis-Setup manuell auf, klappt es. Während des Setups jedoch nicht.

Es fehlen auch einige Konten Attribute.

#5 Updated by flacco 3 months ago

  • % Done changed from 40 to 80

Fehlende Attribute ergänzt und Fehler bereinigt.

#6 Updated by flacco 3 months ago

  • Target version changed from 14.2 to 14.3
  • % Done changed from 80 to 90

Finaler Test beim Kunden steht noch aus.

#7 Updated by flacco 3 months ago

  • Due date changed from 2021-01-31 to 2021-10-31

#8 Updated by flacco 3 months ago

#9 Updated by flacco 3 months ago

  • % Done changed from 90 to 80

Das Script habe ich jetzt auf einem Produktivsystem getestet. Es funktioniert, hat aber noch eine Schwäche. Damit der Benutzer sich auch erfolgreich auf der Linux-Konsole anmelden und arbeiten kann braucht er auch ein Home-Verzeichnis. D.h. Das Script muss noch so erweitert werden, dass es diese - so noch nicht vorhanden - auch anlegt.

#10 Updated by flacco 3 months ago

  • Status changed from In Progress to Closed
  • % Done changed from 80 to 100

Ups, das war im Script schnon enthalten. Das Verzeichnis wurde angelegt, aber die Rechte wurden nicht gesetzt. Ursache dürfte sein, dass sssd zu diesem Zeitpunkt von den Änderungen am Benutzerkonto noch nichts mitbekommen hat.

Um das zu umgehen habe ich jetzt eine Zwangspause von 2 Sekunden und eine versteckte "getent passwd" Abfrage in Script eingebaut. Das funktioniert in bisherigen Tests.

Damit: erledigt!

Also available in: Atom PDF