Il 24/05/2017 17:01, Giovanni Bellonio ha scritto:
[...]
Non so se il modulo pam_krb5 sia necessario (ho seguito le guide già
indicate, e le credenziali di dpp1058157 con uid 1000 dovrebbero essere
memorizzate in locale visto che questo utente è stato creato in fase di
installazione di debian e q
Il giorno mer, 24/05/2017 alle 15.37 +0200, Giovanni Bellonio ha
scritto:
[...]
> May 24 15:15:16 VBWKS00043 usbmount[2602]: executing command: mount
> -tvfat
> -osync,noexec,nodev,noatime,nodiratime,gid=floppy,dmask=0007,fmask=0117
> /dev/sdb1 /media/usb0
> May 24 15:15:16 VBWKS00043 kernel: [
Ciao
Il 2017-05-24 16:47 Piviul ha scritto:
non sei l'utente del dominio ma l'utente locale... quindi è chiaro che
poi ti chiede le credenziali per accedere alle risorse di rete. Ma il
modulo pam_krb5 ti serve? Noi hai memorizzato in locale le credenziali
di dpp1058157 con uid 1000?
no ho esegu
Il 24/05/2017 16:26, Giovanni Bellonio ha scritto:
dpp1058157@VBWKS00043:~$ whoami
dpp1058157
dpp1058157@VBWKS00043:~$ getent passwd "$(whoami)"
dpp1058157:x:1000:1000:Giovanni Bellonio,,,:/home/dpp1058157:/bin/bash
non sei l'utente del dominio ma l'utente locale... quindi è chiaro che
poi ti ch
Ciao
Il 2017-05-24 15:43 Piviul ha scritto:
Il 24/05/2017 15:36, Giovanni Bellonio ha scritto:
Il 24/05/2017 15:15, Piviul ha scritto:
hai dimenticato di abilitare cached_login presente in
pam_winbind.conf.
poi devi riavviare il PC e se esentri come utente del dominio
dovresti
poter fare il b
Il 24/05/2017 15:36, Giovanni Bellonio ha scritto:
Il 24/05/2017 15:15, Piviul ha scritto:
hai dimenticato di abilitare cached_login presente in pam_winbind.conf.
poi devi riavviare il PC e se esentri come utente del dominio dovresti
poter fare il browsing delle risorse di rete senza password.
Ciao Giuseppe
Il 19/05/2017 17:00, Giuseppe Sacco ha scritto:
Dovresti aggiungere lo sleep alla fine dello script, poi cancellare il
file di log da /tmp, poi inserire la chiavetta. A quel punto systemd-
udevd chiamerà lo script una prima volta per /dev/sdb e vedrai che è
terminato perché in fondo
Il 24/05/2017 15:15, Piviul ha scritto:
hai dimenticato di abilitare cached_login presente in pam_winbind.conf.
poi devi riavviare il PC e se esentri come utente del dominio dovresti
poter fare il browsing delle risorse di rete senza password.
cached login l'ho abilitato, anche se non l'ho scri
Il 24/05/2017 14:16, Giuseppe Sacco ha scritto:
Sì, questo conferma l'ipotesi che avevo fatto: poiché come primo modulo
PAM hai il kerberos, una volta che metti il nome utente dpp1058157, lui
lo cerca via NSS e lo trova in /etc/passwd, poi verifica che l'UID è >=
1000 e prosegue con l'autenticazi
Il 24/05/2017 13:04, Giovanni Bellonio ha scritto:
ciao Piviul
Il 24/05/2017 12:46, Piviul ha scritto:
lo trovi in
/usr/share/doc/libpam-winbind/examples/pam_winbind/pam_winbind.conf e lo
devi copiare in /etc/security/
Piviul
ho copiato come da te consigliato pam_winbind.conf in /etc/securit
Il giorno mer, 24/05/2017 alle 10.26 +0200, Giovanni Bellonio ha
scritto:
[...]
> eseguendo stat (analogamente ls -ln) sia sulla cartella che sui files
> creati l'uid è sempre quello dell'utente locale, anche se ho eseguito
> logon con 'dominio\utente'
Sì, questo conferma l'ipotesi che avevo fat
ciao Piviul
Il 24/05/2017 12:46, Piviul ha scritto:
lo trovi in
/usr/share/doc/libpam-winbind/examples/pam_winbind/pam_winbind.conf e lo
devi copiare in /etc/security/
Piviul
ho copiato come da te consigliato pam_winbind.conf in /etc/security,
inserito "winbind offline logon = yes" (senza "")
Il 24/05/2017 10:26, Giovanni Bellonio ha scritto:
[...]
eseguendo stat (analogamente ls -ln) sia sulla cartella che sui files
creati l'uid è sempre quello dell'utente locale, anche se ho eseguito
logon con 'dominio\utente'
se ti logghi come dominio\utente hai sempre lo stesso uid!!!??? mi
sembr
Il 24/05/2017 10:27, Giovanni Bellonio ha scritto:
Il 2017-05-23 14:27 Piviul ha scritto:
hai abilitato il cached_login in /etc/security/pam_winbind.conf ed hai
inserito winbind offline logon = yes in smb.conf? Hai per caso mappato
gruppi del dominio su gruppi locali?
no, perché non ho il file
Il 2017-05-23 14:27 Piviul ha scritto:
hai abilitato il cached_login in /etc/security/pam_winbind.conf ed hai
inserito winbind offline logon = yes in smb.conf? Hai per caso mappato
gruppi del dominio su gruppi locali?
no, perché non ho il file da te indicato in /etc/security/ e non ho
inserito
Ciao Giuseppe
Il 2017-05-23 14:38 Giuseppe Sacco ha scritto:
Se entrambi possono scriverci, allora forse hai la directory
accessibile al gruppo, cosa che in genere viene sconsigliata. Potresti
controllare?
Prova a controllare l'UID del proprietario della directory home e del
file che hai creato.
16 matches
Mail list logo