action #81114
closedErweitern des Administrator-Accounts um POSIX-Attribute und Zuweisung des Logon-Scripts "admin.cmd"
Description
Im aktuellen Zustand hat der Domänen-Administrator eines invis-Servers keinerlei Rechte auf invis-Server, da sein Konto nicht mit POSIX-Attributen ergänzt wurde. D.h. es ist nicht möglich sich beispielsweise per SSH am Server anzumelden. Das schließt natürlich auch "shellinabox" ein.
Weiterhin bekommt der Administrator keine Netzlaufwerke, was gerade bei der Nutzung der Freigabe "service" nervig ist.
Wir sollten das Admin-Konto entsprechend aufwerten.
Updated by flacco about 4 years ago
- Status changed from New to In Progress
- % Done changed from 0 to 30
Script "addposixattrs" hinzugefügt. Es arbeitet ähnlich wie membermod. Es fügt einem bestehenden Windows-Benutzerkonto POSIX Attribute hinzu und legt, so nicht vorhanden ein Home-Verzeichnis für den Benutzer an.
Nächster Schritt -> Das Script soll im sine2 Modul samba_ad automatisch für den Domänenadministrator ausgeführt werden.
Updated by ingogoeppert over 3 years ago
- Status changed from In Progress to Closed
- Target version changed from 14.3 to 14.2
Ist in der 14.2 drin.
Updated by flacco over 3 years ago
- Status changed from Closed to In Progress
Scheint nicht zu funktionieren.
Rufe ich das Script nach dem invis-Setup manuell auf, klappt es. Während des Setups jedoch nicht.
Es fehlen auch einige Konten Attribute.
Updated by flacco over 3 years ago
- % Done changed from 40 to 80
Fehlende Attribute ergänzt und Fehler bereinigt.
Updated by flacco over 3 years ago
- Target version changed from 14.2 to 14.3
- % Done changed from 80 to 90
Finaler Test beim Kunden steht noch aus.
Updated by flacco over 3 years ago
- Due date changed from 2021-01-31 to 2021-10-31
Updated by flacco over 3 years ago
- Related to action #98042: Release invis-Server 14.3 added
Updated by flacco over 3 years ago
- % Done changed from 90 to 80
Das Script habe ich jetzt auf einem Produktivsystem getestet. Es funktioniert, hat aber noch eine Schwäche. Damit der Benutzer sich auch erfolgreich auf der Linux-Konsole anmelden und arbeiten kann braucht er auch ein Home-Verzeichnis. D.h. Das Script muss noch so erweitert werden, dass es diese - so noch nicht vorhanden - auch anlegt.
Updated by flacco over 3 years ago
- Status changed from In Progress to Closed
- % Done changed from 80 to 100
Ups, das war im Script schnon enthalten. Das Verzeichnis wurde angelegt, aber die Rechte wurden nicht gesetzt. Ursache dürfte sein, dass sssd zu diesem Zeitpunkt von den Änderungen am Benutzerkonto noch nichts mitbekommen hat.
Um das zu umgehen habe ich jetzt eine Zwangspause von 2 Sekunden und eine versteckte "getent passwd" Abfrage in Script eingebaut. Das funktioniert in bisherigen Tests.
Damit: erledigt!