Re: Problema con montaggio chiavette usb
Il giorno mer, 24/05/2017 alle 15.37 +0200, Giovanni Bellonio ha scritto: [...] > May 24 15:15:16 VBWKS00043 usbmount[2602]: executing command: mount > -tvfat > -osync,noexec,nodev,noatime,nodiratime,gid=floppy,dmask=0007,fmask=0117 > /dev/sdb1 /media/usb0 > May 24 15:15:16 VBWKS00043 kernel: [ 8023.718427] FAT-fs (sdb1): Volume > was not properly unmounted. Some data may be corrupt. Please run fsck. > May 24 15:15:16 VBWKS00043 usbmount[2602]: executing command: run-parts > /etc/usbmount/mount.d > May 24 15:15:16 VBWKS00043 usbmount[2602]: usbmount execution finished [...] usbmount cerca di montare il file system. Non so se il messaggio di fsck sia bloccante per il mount o meno, ma in ogni caso ti conviene installare il pacchetto dosfstools per fare poi l'fsck richiesto. Una volta sistemato l'errore, riprova l'inserimento e vedi se funziona. Ciao, Giuseppe
Re: utenza di dominio [era: Problema con montaggio chiavette usb]
Ciao Il 2017-05-24 16:47 Piviul ha scritto: non sei l'utente del dominio ma l'utente locale... quindi è chiaro che poi ti chiede le credenziali per accedere alle risorse di rete. Ma il modulo pam_krb5 ti serve? Noi hai memorizzato in locale le credenziali di dpp1058157 con uid 1000? no ho eseguito logon con credenziali estesa DIPPP\dpp1058157, ma whoami e getent passwd "$(whoami)" mi restituiscono lo stesso valore di quando mi loggo 'normalmente' con solo dpp1058157; nel primo caso (DIPPP\dpp1058157) per accedere alla rete mi richiede le credenziali, nel secondo caso (dpp1058157) accedo senza ulteriore richiesta di credenziali. Non so se il modulo pam_krb5 sia necessario (ho seguito le guide già indicate, e le credenziali di dpp1058157 con uid 1000 dovrebbero essere memorizzate in locale visto che questo utente è stato creato in fase di installazione di debian e quindi prima di mettere sotto dominio AD Piviul Gianni --- -- __ Giovanni Bellonio
Re: utenza di dominio [era: Problema con montaggio chiavette usb]
Il 24/05/2017 16:26, Giovanni Bellonio ha scritto: dpp1058157@VBWKS00043:~$ whoami dpp1058157 dpp1058157@VBWKS00043:~$ getent passwd "$(whoami)" dpp1058157:x:1000:1000:Giovanni Bellonio,,,:/home/dpp1058157:/bin/bash non sei l'utente del dominio ma l'utente locale... quindi è chiaro che poi ti chiede le credenziali per accedere alle risorse di rete. Ma il modulo pam_krb5 ti serve? Noi hai memorizzato in locale le credenziali di dpp1058157 con uid 1000? Piviul
Re: utenza di dominio [era: Problema con montaggio chiavette usb]
Ciao Il 2017-05-24 15:43 Piviul ha scritto: Il 24/05/2017 15:36, Giovanni Bellonio ha scritto: Il 24/05/2017 15:15, Piviul ha scritto: hai dimenticato di abilitare cached_login presente in pam_winbind.conf. poi devi riavviare il PC e se esentri come utente del dominio dovresti poter fare il browsing delle risorse di rete senza password. cached login l'ho abilitato, anche se non l'ho scritto ed avevo riavviato ma non hai detto se riesci a fare il browsing senza password delle risorse di rete. ma whoami cosa risponde? e getent passwd "$(whoami)"? Sei l'utente locale o l'utente del dominio? dpp1058157@VBWKS00043:~$ whoami dpp1058157 dpp1058157@VBWKS00043:~$ getent passwd "$(whoami)" dpp1058157:x:1000:1000:Giovanni Bellonio,,,:/home/dpp1058157:/bin/bash ho eseguito anche un net cache flush, riavviato e accedere alle cartelle condivise di rete (accedendo come dominio\utente) mi richiede sempre le credenziali Piviul Gianni --- -- __ Giovanni Bellonio
Re: utenza di dominio [era: Problema con montaggio chiavette usb]
Il 24/05/2017 15:36, Giovanni Bellonio ha scritto: Il 24/05/2017 15:15, Piviul ha scritto: hai dimenticato di abilitare cached_login presente in pam_winbind.conf. poi devi riavviare il PC e se esentri come utente del dominio dovresti poter fare il browsing delle risorse di rete senza password. cached login l'ho abilitato, anche se non l'ho scritto ed avevo riavviato ma non hai detto se riesci a fare il browsing senza password delle risorse di rete. ma whoami cosa risponde? e getent passwd "$(whoami)"? Sei l'utente locale o l'utente del dominio? Piviul
Re: Problema con montaggio chiavette usb
Ciao Giuseppe Il 19/05/2017 17:00, Giuseppe Sacco ha scritto: Dovresti aggiungere lo sleep alla fine dello script, poi cancellare il file di log da /tmp, poi inserire la chiavetta. A quel punto systemd- udevd chiamerà lo script una prima volta per /dev/sdb e vedrai che è terminato perché in fondo al syslog vedrai il primo errore. Poi lo script verrà chiamato una seconda volta per la partizione /dev/sdb1 e prima di terminare rimarrà 30 secondi fermo. In quel frangente, dai il comando mount senza argomenti e vedi se per caso il disco è montato. Scaduti i 30 secondi dovresti trovare il secondo errore nel syslog. ho aggiunto sleep 30 come ultima riga di usbmount e quello che segue è il contenuto del log: + ENABLED=1 + MOUNTPOINTS= + FILESYSTEMS= + MOUNTOPTIONS= + FS_MOUNTOPTIONS= + VERBOSE=no + [ -r /etc/usbmount/usbmount.conf ] + . /etc/usbmount/usbmount.conf + ENABLED=1 + MOUNTPOINTS=/media/usb0 /media/usb1 /media/usb2 /media/usb3 /media/usb4 /media/usb5 /media/usb6 /media/usb7 + FILESYSTEMS=vfat ext2 ext3 ext4 hfsplus msdos + MOUNTOPTIONS=sync,noexec,nodev,noatime,nodiratime + FS_MOUNTOPTIONS=-fstype=vfat,gid=floppy,dmask=0007,fmask=0117 + VERBOSE=yes + log debug loaded usbmount configurations + [ debug != debug ] + expr yes : [yY] + logger -p user.debug -t usbmount[2577] -- loaded usbmount configurations + [ 1 -eq 0 ] + [ ! -x /sbin/blkid ] + [ ! -e /var/run/usbmount ] + umask 022 + [ add = add ] + log debug trying to acquire lock /var/run/usbmount/.mount.lock + [ debug != debug ] + expr yes : [yY] + logger -p user.debug -t usbmount[2577] -- trying to acquire lock /var/run/usbmount/.mount.lock + lockfile-create --retry 3 /var/run/usbmount/.mount + trap ( lockfile-remove /var/run/usbmount/.mount ) 0 + log debug acquired lock /var/run/usbmount/.mount.lock + [ debug != debug ] + expr yes : [yY] + logger -p user.debug -t usbmount[2577] -- acquired lock /var/run/usbmount/.mount.lock + /sbin/blkid -p /dev/sdb + DEVINFO=/dev/sdb: PTUUID="3e7a7591" PTTYPE="dos" + echo /dev/sdb: PTUUID="3e7a7591" PTTYPE="dos" + sed s/.*[[:blank:]]TYPE="\([^"]*\)".*/\1/g; s/[[:blank:]]*//g; + FSTYPE=/dev/sdb:PTUUID="3e7a7591"PTTYPE="dos" + echo /dev/sdb: PTUUID="3e7a7591" PTTYPE="dos" + sed s/.*[[:blank:]]UUID="\([^"]*\)".*/\1/g; s/[[:blank:]]*//g; + UUID=/dev/sdb:PTUUID="3e7a7591"PTTYPE="dos" + echo /dev/sdb: PTUUID="3e7a7591" PTTYPE="dos" + sed s/.*[[:blank:]]USAGE="\([^"]*\)".*/\1/g; s/[[:blank:]]*//g; + USAGE=/dev/sdb:PTUUID="3e7a7591"PTTYPE="dos" + echo /dev/sdb:PTUUID="3e7a7591"PTTYPE="dos" + egrep -q (filesystem|disklabel) + log info /dev/sdb does not contain a filesystem or disklabel + [ info != debug ] + logger -p user.info -t usbmount[2577] -- /dev/sdb does not contain a filesystem or disklabel + exit 1 + lockfile-remove /var/run/usbmount/.mount + ENABLED=1 + MOUNTPOINTS= + FILESYSTEMS= + MOUNTOPTIONS= + FS_MOUNTOPTIONS= + VERBOSE=no + [ -r /etc/usbmount/usbmount.conf ] + . /etc/usbmount/usbmount.conf + ENABLED=1 + MOUNTPOINTS=/media/usb0 /media/usb1 /media/usb2 /media/usb3 /media/usb4 /media/usb5 /media/usb6 /media/usb7 + FILESYSTEMS=vfat ext2 ext3 ext4 hfsplus msdos + MOUNTOPTIONS=sync,noexec,nodev,noatime,nodiratime + FS_MOUNTOPTIONS=-fstype=vfat,gid=floppy,dmask=0007,fmask=0117 + VERBOSE=yes + log debug loaded usbmount configurations + [ debug != debug ] + expr yes : [yY] + logger -p user.debug -t usbmount[2602] -- loaded usbmount configurations + [ 1 -eq 0 ] + [ ! -x /sbin/blkid ] + [ ! -e /var/run/usbmount ] + umask 022 + [ add = add ] + log debug trying to acquire lock /var/run/usbmount/.mount.lock + [ debug != debug ] + expr yes : [yY] + logger -p user.debug -t usbmount[2602] -- trying to acquire lock /var/run/usbmount/.mount.lock + lockfile-create --retry 3 /var/run/usbmount/.mount + trap ( lockfile-remove /var/run/usbmount/.mount ) 0 + log debug acquired lock /var/run/usbmount/.mount.lock + [ debug != debug ] + expr yes : [yY] + logger -p user.debug -t usbmount[2602] -- acquired lock /var/run/usbmount/.mount.lock + /sbin/blkid -p /dev/sdb1 + DEVINFO=/dev/sdb1: LABEL="KINGSTON" UUID="A497-B11C" VERSION="FAT32" TYPE="vfat" USAGE="filesystem" PART_ENTRY_SCHEME="dos" PART_ENTRY_UUID="3e7a7591-01" PART_ENTRY_TYPE="0xb" PART_ENTRY_FLAGS="0x80" PART_ENTRY_NUMBER="1" PART_ENTRY_OFFSET="63" PART_ENTRY_SIZE="15130017" PART_ENTRY_DISK="8:16" + echo /dev/sdb1: LABEL="KINGSTON" UUID="A497-B11C" VERSION="FAT32" TYPE="vfat" USAGE="filesystem" PART_ENTRY_SCHEME="dos" PART_ENTRY_UUID="3e7a7591-01" PART_ENTRY_TYPE="0xb" PART_ENTRY_FLAGS="0x80" PART_ENTRY_NUMBER="1" PART_ENTRY_OFFSET="63" PART_ENTRY_SIZE="15130017" PART_ENTRY_DISK="8:16" + sed s/.*[[:blank:]]TYPE="\([^"]*\)".*/\1/g; s/[[:blank:]]*//g; + FSTYPE=vfat + echo /dev/sdb1: LABEL="KINGSTON" UUID="A497-B11C" VERSION="FAT32" TYPE="vfat" USAGE="filesystem" PART_ENTRY_SCHEME="dos" PART_ENTRY_UUID="3e7a7591-01" PART_ENTRY_TYPE="0xb" PART_ENTRY_FLAGS="0x80" PART_ENTRY_NUMBER="1" PART_ENTRY_OFFSET="63"
Re: utenza di dominio [era: Problema con montaggio chiavette usb]
Il 24/05/2017 15:15, Piviul ha scritto: hai dimenticato di abilitare cached_login presente in pam_winbind.conf. poi devi riavviare il PC e se esentri come utente del dominio dovresti poter fare il browsing delle risorse di rete senza password. cached login l'ho abilitato, anche se non l'ho scritto ed avevo riavviato Il problema dei pendrive non so proprio cosa possa essere. Piviul Grazie Gianni --- -- __ Giovanni Bellonio
Re: utenza di dominio [era: Problema con montaggio chiavette usb]
Il 24/05/2017 14:16, Giuseppe Sacco ha scritto: Sì, questo conferma l'ipotesi che avevo fatto: poiché come primo modulo PAM hai il kerberos, una volta che metti il nome utente dpp1058157, lui lo cerca via NSS e lo trova in /etc/passwd, poi verifica che l'UID è >= 1000 e prosegue con l'autenticazione tramite KDC (dominio). Se le premesso che non conosco kerberos, se si inserisce come utente dominio\utente non dovrebbe trovarlo in passwd e quindi dovrebbe essere winbind ad autenticare l'utente, nevvero? Ma non sarebbe meglio togliere l'autenticazione kerberos? Piviul
Re: utenza di dominio [era: Problema con montaggio chiavette usb]
Il 24/05/2017 13:04, Giovanni Bellonio ha scritto: ciao Piviul Il 24/05/2017 12:46, Piviul ha scritto: lo trovi in /usr/share/doc/libpam-winbind/examples/pam_winbind/pam_winbind.conf e lo devi copiare in /etc/security/ Piviul ho copiato come da te consigliato pam_winbind.conf in /etc/security, inserito "winbind offline logon = yes" (senza "") in smb.conf riavviato ma la chiavetta usb non viene ancora montata hai dimenticato di abilitare cached_login presente in pam_winbind.conf. poi devi riavviare il PC e se esentri come utente del dominio dovresti poter fare il browsing delle risorse di rete senza password. Il problema dei pendrive non so proprio cosa possa essere. Piviul
Re: utenza di dominio [era: Problema con montaggio chiavette usb]
Il giorno mer, 24/05/2017 alle 10.26 +0200, Giovanni Bellonio ha scritto: [...] > eseguendo stat (analogamente ls -ln) sia sulla cartella che sui files > creati l'uid è sempre quello dell'utente locale, anche se ho eseguito > logon con 'dominio\utente' Sì, questo conferma l'ipotesi che avevo fatto: poiché come primo modulo PAM hai il kerberos, una volta che metti il nome utente dpp1058157, lui lo cerca via NSS e lo trova in /etc/passwd, poi verifica che l'UID è >= 1000 e prosegue con l'autenticazione tramite KDC (dominio). Se le credenziali sono accettate, attiva la sessione utente con UID e GID locali (quelli trovati via NSS). Il fatto che tu metta o meno il nome di dominio è ininfluente, poiché se lo metti allora viene scelto il KDC in base a quello che hai messo, ma se non lo metti allora viene usato quello default_realm definito in /etc/krb5.conf, che è lo stesso KDC. A questo punto torniamo al discorso iniziale. Come mai non monta la chiavetta? Dai log, usbmount la monta correttamente, ma poi restituisce il codice d'errore 2. Io ripartirei da quella proposta di aggiungere lo sleep[1] e vedere se veramente il file system viene montato e poi smontato. Ciao, Giuseppe [1]https://lists.debian.org/debian-italian/2017/05/msg00099.html
Re: utenza di dominio [era: Problema con montaggio chiavette usb]
ciao Piviul Il 24/05/2017 12:46, Piviul ha scritto: lo trovi in /usr/share/doc/libpam-winbind/examples/pam_winbind/pam_winbind.conf e lo devi copiare in /etc/security/ Piviul ho copiato come da te consigliato pam_winbind.conf in /etc/security, inserito "winbind offline logon = yes" (senza "") in smb.conf riavviato ma la chiavetta usb non viene ancora montata Gianni --- -- __ Giovanni Bellonio
Re: utenza di dominio [era: Problema con montaggio chiavette usb]
Il 24/05/2017 10:26, Giovanni Bellonio ha scritto: [...] eseguendo stat (analogamente ls -ln) sia sulla cartella che sui files creati l'uid è sempre quello dell'utente locale, anche se ho eseguito logon con 'dominio\utente' se ti logghi come dominio\utente hai sempre lo stesso uid!!!??? mi sembra impossibile. Ma cosa ti risponde getent passwd dominio\\utente? Prova ad eliminare la cache di winbind con net cache flush (da root). [...] Dalle email ricevute ho capito che il fatto di aver creato (in fase di installazione) come utente locale lo stesso utilizzato poi per accedere al dominio potrebbe essere alla base dei problemi che ho (causati da uid differenti per stesso utente). Anche se non molto Debian-way vorrei sapere se sia il caso di reinstallare il sistema utilizzando come utente locale uno fittizio (non membro del dominio) e se sia successivamente possibile associare la mia attuale home all'utenza di dominio che utilizzerei sono dopo aver effettuato la join al dominio per non dover ri-migrare documenti e posta - gestita da Thunderbird (ho partizionato il disco in: beh questo è sempblice basta un chown -R dominio\\utente:dominio\\gruppo /home/utente poi sposti la home in /home/dominio/utente. io seguirei la documentazione ufficiale: https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Domain_Member Piviul
Re: utenza di dominio [era: Problema con montaggio chiavette usb]
Il 24/05/2017 10:27, Giovanni Bellonio ha scritto: Il 2017-05-23 14:27 Piviul ha scritto: hai abilitato il cached_login in /etc/security/pam_winbind.conf ed hai inserito winbind offline logon = yes in smb.conf? Hai per caso mappato gruppi del dominio su gruppi locali? no, perché non ho il file da te indicato in /etc/security/ e non ho inserito neanche la direttiva winbind offline logon = yes in smb.conf lo trovi in /usr/share/doc/libpam-winbind/examples/pam_winbind/pam_winbind.conf e lo devi copiare in /etc/security/ Piviul
Re: utenza di dominio [era: Problema con montaggio chiavette usb]
Il 2017-05-23 14:27 Piviul ha scritto: hai abilitato il cached_login in /etc/security/pam_winbind.conf ed hai inserito winbind offline logon = yes in smb.conf? Hai per caso mappato gruppi del dominio su gruppi locali? no, perché non ho il file da te indicato in /etc/security/ e non ho inserito neanche la direttiva winbind offline logon = yes in smb.conf Ora quindi hai 2 utenti differenti ma con lo stesso nome uno locale e uno nel dominio e con entrambi riesci a loggarti e sempre con entrambi non riesci a fare il mount dei pendrive? L'unica differenza è che l'utente locale può fare il browsing del PDC senza che ti chieda le credenziali mentre il secondo no? Tieni conto che AFAIK non vengono MAI utilizzate le credenziali dell'utente locale per accedere a risorse (unica eccezione è se si utilizza pam_winbind ma l'utente locale non utilizza pam_winbind) di rete quindi se l'utente locale riesce a sfogliare le risorse di rete senza password allora è perché hai memorizzato le credenziali per accedere a quella risorsa... Piviul Gianni --- -- __ Giovanni Bellonio
Re: utenza di dominio [era: Problema con montaggio chiavette usb]
Ciao Giuseppe Il 2017-05-23 14:38 Giuseppe Sacco ha scritto: Se entrambi possono scriverci, allora forse hai la directory accessibile al gruppo, cosa che in genere viene sconsigliata. Potresti controllare? Prova a controllare l'UID del proprietario della directory home e del file che hai creato. Sono lo stesso? Sono quello Linux o quello definito tramite winbind? eseguendo stat (analogamente ls -ln) sia sulla cartella che sui files creati l'uid è sempre quello dell'utente locale, anche se ho eseguito logon con 'dominio\utente' [...] In Debian è consigliato utilizzare il comando pam-auth-update per la gestione di questi moduli. Il comando te li fa abilitare o meno. Invece la priorità è stabilita nei file di configurazione presenti nella directory /usr/share/pam-configs. Il modulo di kerberos, che è il primo della tua lista, nonché il primo secondo la configurazione predefinita di Debian, cerca un server KDC, che probabilmente è il tuo dominio windows. Da quello che so -- ma posso sbagliarmi -- kerberos utilizza il nome utente, senza associare nessuno user id. Una volta verificate le credenziali, il nome viene cercato via NSS (cioè con i moduli elencati in /etc/nsswitch.conf) per poter assegnare uid e gid. Nel tuo caso hai l'autenticazione con kerberos, quindi usi la password dell'utenza di dominio, ma UID/GID presi dal «compat» tramite NSS, cioè quelli del file /etc/passwd. Per fare la controprova, verifica se in /tmp hai il file cache con i ticket del tuo utente (nome che inizia per krb5cc). Verifica come si chiamano e a quale uid/gid corrispondono (usa «ls -ln nomefile»). dpp1058157@VBWKS00043:/tmp$ ls -ln totale 96 -rw--- 1 1000 1000 1706 mag 23 16:00 krb5cc_1000_22Cf0A -rw--- 1 110000 3339 mag 23 15:58 krb5cc_11000 [...] Dalle email ricevute ho capito che il fatto di aver creato (in fase di installazione) come utente locale lo stesso utilizzato poi per accedere al dominio potrebbe essere alla base dei problemi che ho (causati da uid differenti per stesso utente). Anche se non molto Debian-way vorrei sapere se sia il caso di reinstallare il sistema utilizzando come utente locale uno fittizio (non membro del dominio) e se sia successivamente possibile associare la mia attuale home all'utenza di dominio che utilizzerei sono dopo aver effettuato la join al dominio per non dover ri-migrare documenti e posta - gestita da Thunderbird (ho partizionato il disco in: /dev/sda1 /media/Disco_D500G Linux filesystem /dev/sda2 /boot/efi 100M EFI System /dev/sda5 / 100G Linux filesystem /dev/sda6 swap 29,8G Linux swap /dev/sda7 /home 301,6G Linux filesystem) In questo caso sarei grato a chi mi può fornire una guida più dettagliata/aggiornata/commentata per effettuare il join di Debian ad un dominio Active Drectory di windows di quelle che ho usato [1],[2] [...] Ciao, Giuseppe Grazie Gianni [1] http://gamblisfx.com/how-to-join-debian-8-jessie-to-windows-server-active-directory/ [2] https://wiki.debian.org/AuthenticatingLinuxWithActiveDirectory --- -- __ Giovanni Bellonio