action #81114
closed
Erweitern des Administrator-Accounts um POSIX-Attribute und Zuweisung des Logon-Scripts "admin.cmd"
Added by flacco about 4 years ago.
Updated over 3 years ago.
Description
Im aktuellen Zustand hat der Domänen-Administrator eines invis-Servers keinerlei Rechte auf invis-Server, da sein Konto nicht mit POSIX-Attributen ergänzt wurde. D.h. es ist nicht möglich sich beispielsweise per SSH am Server anzumelden. Das schließt natürlich auch "shellinabox" ein.
Weiterhin bekommt der Administrator keine Netzlaufwerke, was gerade bei der Nutzung der Freigabe "service" nervig ist.
Wir sollten das Admin-Konto entsprechend aufwerten.
- Status changed from New to In Progress
- % Done changed from 0 to 30
Script "addposixattrs" hinzugefügt. Es arbeitet ähnlich wie membermod. Es fügt einem bestehenden Windows-Benutzerkonto POSIX Attribute hinzu und legt, so nicht vorhanden ein Home-Verzeichnis für den Benutzer an.
Nächster Schritt -> Das Script soll im sine2 Modul samba_ad automatisch für den Domänenadministrator ausgeführt werden.
- % Done changed from 30 to 40
Ist in sine2 samba_ad integriert.
- Status changed from In Progress to Closed
- Target version changed from 14.3 to 14.2
- Status changed from Closed to In Progress
Scheint nicht zu funktionieren.
Rufe ich das Script nach dem invis-Setup manuell auf, klappt es. Während des Setups jedoch nicht.
Es fehlen auch einige Konten Attribute.
- % Done changed from 40 to 80
Fehlende Attribute ergänzt und Fehler bereinigt.
- Target version changed from 14.2 to 14.3
- % Done changed from 80 to 90
Finaler Test beim Kunden steht noch aus.
- Due date changed from 2021-01-31 to 2021-10-31
- % Done changed from 90 to 80
Das Script habe ich jetzt auf einem Produktivsystem getestet. Es funktioniert, hat aber noch eine Schwäche. Damit der Benutzer sich auch erfolgreich auf der Linux-Konsole anmelden und arbeiten kann braucht er auch ein Home-Verzeichnis. D.h. Das Script muss noch so erweitert werden, dass es diese - so noch nicht vorhanden - auch anlegt.
- Status changed from In Progress to Closed
- % Done changed from 80 to 100
Ups, das war im Script schnon enthalten. Das Verzeichnis wurde angelegt, aber die Rechte wurden nicht gesetzt. Ursache dürfte sein, dass sssd zu diesem Zeitpunkt von den Änderungen am Benutzerkonto noch nichts mitbekommen hat.
Um das zu umgehen habe ich jetzt eine Zwangspause von 2 Sekunden und eine versteckte "getent passwd" Abfrage in Script eingebaut. Das funktioniert in bisherigen Tests.
Damit: erledigt!
Also available in: Atom
PDF