Mandi! Giovanni Bellonio
In chel di` si favelave...
> Grazie per lo spunto
Uh, ci mancherebbe.
> http://www.alandmoore.com/blog/2015/05/06/joining-debian-8-to-active-directory/
...io non ricordo cosa ho seguito, non ritrovo più il link. ;(
Graze di questo, comunque
--
Si dice che
Ciao Marco
Il 30/05/2017 15:18, Marco Gaiarin ha scritto:
Mandi! Piviul
In chel di` si favelave...
Non voglio complicare ulteriormente le cose, ma nei miei esperimenti di
migrazione da Samba4 in NT mode a Samba4 in AD mode, chi segue samba-it sa,
alla fin fine ho abbandonato winbind e sono
Ciao
Il 25/05/2017 08:49, Piviul ha scritto:
come ti dicevo io seguirei le guide ufficiali samba[¹] e non c'è traccia
di kerberos. Inoltre come hai visto il tuo account locale viene
autenticato da kerberos non dalla password memorizzata in locale quindi,
credo, non è configurato come ti
Mandi! Piviul
In chel di` si favelave...
>> Non voglio complicare ulteriormente le cose, ma nei miei esperimenti di
>> migrazione da Samba4 in NT mode a Samba4 in AD mode, chi segue samba-it sa,
>> alla fin fine ho abbandonato winbind e sono passato a sssd.
> sssd non lo conosco: riguarda
Il 30/05/2017 15:18, Marco Gaiarin ha scritto:
Non voglio complicare ulteriormente le cose, ma nei miei esperimenti di
migrazione da Samba4 in NT mode a Samba4 in AD mode, chi segue samba-it sa,
alla fin fine ho abbandonato winbind e sono passato a sssd.
sssd non lo conosco: riguarda
Mandi! Piviul
In chel di` si favelave...
> come ti dicevo io seguirei le guide ufficiali samba[¹] e non c'è traccia
> di kerberos. Inoltre come hai visto il tuo account locale viene
> autenticato da kerberos non dalla password memorizzata in locale quindi,
> credo, non è configurato come ti
Ciao Giuseppe,
Il 2017-05-25 12:48 Giuseppe Sacco ha scritto:
E durante i 30 secondi dello sleep, hai aperto un altro terminale e hai
verificato che il comando mount (non) elenchi /media/usb0?
si ho lanciato più volte il comando mount, ma non era presente il ,oumt
della chiavetta
Ciao,
Il giorno gio, 25/05/2017 alle 09.08 +0200, Giovanni Bellonio ha
scritto:
[...]
> dosfstools è già installato e quell'errore lo da sulla chiavetta che uso
> per le prove, ma anche cambiando chiavetta l'errore non si presenta ma
> la chiavetta non si monta
E durante i 30 secondi dello sleep, hai
Il 25/05/2017 09:18, Giovanni Bellonio ha scritto:
[...]
Non è mia intenzione essere autolesionista forse ho cercato male ma una
delle due guide da me seguite è quella del wiki di debian [1] e se non
mi sono attenuto ad essa è perché ho tenuto buoni i files di
configurazione installati da
Ciao Piviul
Il 2017-05-25 08:49 Piviul ha scritto:
come ti dicevo io seguirei le guide ufficiali samba[¹] e non c'è
traccia di kerberos. Inoltre come hai visto il tuo account locale
viene autenticato da kerberos non dalla password memorizzata in locale
quindi, credo, non è configurato come ti
Ciao Giuseppe
Il 2017-05-24 23:11 Giuseppe Sacco ha scritto:
usbmount cerca di montare il file system. Non so se il messaggio di
fsck sia bloccante per il mount o meno, ma in ogni caso ti conviene
installare il pacchetto dosfstools per fare poi l'fsck richiesto. Una
volta sistemato l'errore,
Il 24/05/2017 17:01, Giovanni Bellonio ha scritto:
[...]
Non so se il modulo pam_krb5 sia necessario (ho seguito le guide già
indicate, e le credenziali di dpp1058157 con uid 1000 dovrebbero essere
memorizzate in locale visto che questo utente è stato creato in fase di
installazione di debian e
Il giorno mer, 24/05/2017 alle 15.37 +0200, Giovanni Bellonio ha
scritto:
[...]
> May 24 15:15:16 VBWKS00043 usbmount[2602]: executing command: mount
> -tvfat
> -osync,noexec,nodev,noatime,nodiratime,gid=floppy,dmask=0007,fmask=0117
> /dev/sdb1 /media/usb0
> May 24 15:15:16 VBWKS00043 kernel: [
Ciao
Il 2017-05-24 16:47 Piviul ha scritto:
non sei l'utente del dominio ma l'utente locale... quindi è chiaro che
poi ti chiede le credenziali per accedere alle risorse di rete. Ma il
modulo pam_krb5 ti serve? Noi hai memorizzato in locale le credenziali
di dpp1058157 con uid 1000?
no ho
Il 24/05/2017 16:26, Giovanni Bellonio ha scritto:
dpp1058157@VBWKS00043:~$ whoami
dpp1058157
dpp1058157@VBWKS00043:~$ getent passwd "$(whoami)"
dpp1058157:x:1000:1000:Giovanni Bellonio,,,:/home/dpp1058157:/bin/bash
non sei l'utente del dominio ma l'utente locale... quindi è chiaro che
poi ti
Ciao
Il 2017-05-24 15:43 Piviul ha scritto:
Il 24/05/2017 15:36, Giovanni Bellonio ha scritto:
Il 24/05/2017 15:15, Piviul ha scritto:
hai dimenticato di abilitare cached_login presente in
pam_winbind.conf.
poi devi riavviare il PC e se esentri come utente del dominio
dovresti
poter fare il
Il 24/05/2017 15:36, Giovanni Bellonio ha scritto:
Il 24/05/2017 15:15, Piviul ha scritto:
hai dimenticato di abilitare cached_login presente in pam_winbind.conf.
poi devi riavviare il PC e se esentri come utente del dominio dovresti
poter fare il browsing delle risorse di rete senza password.
Ciao Giuseppe
Il 19/05/2017 17:00, Giuseppe Sacco ha scritto:
Dovresti aggiungere lo sleep alla fine dello script, poi cancellare il
file di log da /tmp, poi inserire la chiavetta. A quel punto systemd-
udevd chiamerà lo script una prima volta per /dev/sdb e vedrai che è
terminato perché in
Il 24/05/2017 15:15, Piviul ha scritto:
hai dimenticato di abilitare cached_login presente in pam_winbind.conf.
poi devi riavviare il PC e se esentri come utente del dominio dovresti
poter fare il browsing delle risorse di rete senza password.
cached login l'ho abilitato, anche se non l'ho
Il 24/05/2017 14:16, Giuseppe Sacco ha scritto:
Sì, questo conferma l'ipotesi che avevo fatto: poiché come primo modulo
PAM hai il kerberos, una volta che metti il nome utente dpp1058157, lui
lo cerca via NSS e lo trova in /etc/passwd, poi verifica che l'UID è >=
1000 e prosegue con
Il 24/05/2017 13:04, Giovanni Bellonio ha scritto:
ciao Piviul
Il 24/05/2017 12:46, Piviul ha scritto:
lo trovi in
/usr/share/doc/libpam-winbind/examples/pam_winbind/pam_winbind.conf e lo
devi copiare in /etc/security/
Piviul
ho copiato come da te consigliato pam_winbind.conf in
Il giorno mer, 24/05/2017 alle 10.26 +0200, Giovanni Bellonio ha
scritto:
[...]
> eseguendo stat (analogamente ls -ln) sia sulla cartella che sui files
> creati l'uid è sempre quello dell'utente locale, anche se ho eseguito
> logon con 'dominio\utente'
Sì, questo conferma l'ipotesi che avevo
ciao Piviul
Il 24/05/2017 12:46, Piviul ha scritto:
lo trovi in
/usr/share/doc/libpam-winbind/examples/pam_winbind/pam_winbind.conf e lo
devi copiare in /etc/security/
Piviul
ho copiato come da te consigliato pam_winbind.conf in /etc/security,
inserito "winbind offline logon = yes" (senza
Il 24/05/2017 10:26, Giovanni Bellonio ha scritto:
[...]
eseguendo stat (analogamente ls -ln) sia sulla cartella che sui files
creati l'uid è sempre quello dell'utente locale, anche se ho eseguito
logon con 'dominio\utente'
se ti logghi come dominio\utente hai sempre lo stesso uid!!!??? mi
Il 24/05/2017 10:27, Giovanni Bellonio ha scritto:
Il 2017-05-23 14:27 Piviul ha scritto:
hai abilitato il cached_login in /etc/security/pam_winbind.conf ed hai
inserito winbind offline logon = yes in smb.conf? Hai per caso mappato
gruppi del dominio su gruppi locali?
no, perché non ho il
Il 2017-05-23 14:27 Piviul ha scritto:
hai abilitato il cached_login in /etc/security/pam_winbind.conf ed hai
inserito winbind offline logon = yes in smb.conf? Hai per caso mappato
gruppi del dominio su gruppi locali?
no, perché non ho il file da te indicato in /etc/security/ e non ho
Ciao Giuseppe
Il 2017-05-23 14:38 Giuseppe Sacco ha scritto:
Se entrambi possono scriverci, allora forse hai la directory
accessibile al gruppo, cosa che in genere viene sconsigliata. Potresti
controllare?
Prova a controllare l'UID del proprietario della directory home e del
file che hai
Il giorno mar, 23/05/2017 alle 12.26 +0200, Giovanni Bellonio ha
scritto:
> Ciao Giuseppe
> Il 2017-05-22 12:23 Giuseppe Sacco ha scritto:
> > Chiarito che hai due utenti diversi, con lo stesso nome, e visto
> > che
> > entrambi usano la stessa directory home, immagino che uno acceda
> >
Il 23/05/2017 13:00, Giovanni Bellonio ha scritto:
No, non ho ancora risolto i problemi di mount delle pendrive, faccio
logon con il mio utente (senza specificare il dominio) in modo da poter
accedere alle condivisioni di rete. Utilizzo Cinnamon
hai abilitato il cached_login in
Ciao Piviul
Il 2017-05-23 12:47 Piviul ha scritto:
Il 23/05/2017 12:26, Giovanni Bellonio ha scritto:
dopo le email di Piviul di ieri ho impostato il backend a rid sul
dominio di appartenenza,
idmap config DIPPP:range = 11000-2
idmap config DIPPP:backend = rid
idmap config
Il 23/05/2017 12:26, Giovanni Bellonio ha scritto:
dopo le email di Piviul di ieri ho impostato il backend a rid sul
dominio di appartenenza,
idmap config DIPPP:range = 11000-2
idmap config DIPPP:backend = rid
idmap config *:range = 21000-3
idmap config * : backend = tdb
Ciao Giuseppe
Il 2017-05-22 12:23 Giuseppe Sacco ha scritto:
Chiarito che hai due utenti diversi, con lo stesso nome, e visto che
entrambi usano la stessa directory home, immagino che uno acceda
correttamente e tutto funzioni, mentre l'altro non dovrebbe poter
scrivere nella home e quindi darà
Il 2017-05-22 12:56 Piviul ha scritto:
oddio, non me ne ero accorto! E perché mai? Gli utenti del dominio
"DOMINIO" normalmente hanno le homes in /home/DOMINIO. Se poi vuoi
avere anche lo stesso nome utente sia in locale che nel dominio devi
togliere il template home dall'smb.conf!
Piviul
Il 2017-05-22 12:35 Piviul ha scritto:
dal man di smb.conf:
idmap uid (G)
The idmap uid parameter specifies the range of user ids for
the
default idmap configuration. It is now deprecated in favour
of
idmap config * : range.
io li toglierei anche
Il 22/05/2017 12:23, Giuseppe Sacco ha scritto:
Il giorno lun, 22/05/2017 alle 09.53 +0200, Giovanni Bellonio ha
scritto:
[...]
questo è l'output dei comandi:
$ wbinfo -i dpp1058157
dpp1058157:*:11000:11004:Bellonio Giovanni:/home/dpp1058157:/bin/bash
$ grep ^dpp1058157 /etc/passwd
Il giorno lun, 22/05/2017 alle 09.53 +0200, Giovanni Bellonio ha
scritto:
[...]
> questo è l'output dei comandi:
> $ wbinfo -i dpp1058157
> dpp1058157:*:11000:11004:Bellonio Giovanni:/home/dpp1058157:/bin/bash
> $ grep ^dpp1058157 /etc/passwd
> dpp1058157:x:1000:1000:Giovanni
Il 22/05/2017 12:24, Giovanni Bellonio ha scritto:
ho modificato smb.conf come segue
idmap uid = 11000-2
idmap gid = 11000-2
dal man di smb.conf:
idmap uid (G)
The idmap uid parameter specifies the range of user ids for the
default idmap
Il 2017-05-22 12:02 Piviul ha scritto:
AFAIK sei ancora in tempo a cambiare: in fondo idmap_rid non fa altro
che mappare i RID del dominio in UID/GID. Se te ne assegna un altro
pazienza, ti creerà un home nuova ma poi potrai sempre andare a
recuperare quella vecchia.
Piviul
ho modificato
Il 22/05/2017 11:47, Giovanni Bellonio ha scritto:
questo è un mio errore, il dominio naturalmente non è GAMBLISFX ma DIPPP
(nella forma breve); quando ho messo sotto dominio ho seguito due guide
(come indicato in altra mia email in risposta a Gollum1) ed in una delle
due era usato GAMBLISFX
Ciao Piviul
Il 22/05/2017 10:23, Piviul ha scritto:
quindi hai un utente dpp1058157 locale e un utente dpp1058157 nel dominio.
quando fai il logon con l'utente del dominio se utilizzi pam_winbind
come sistema di autenticazione devi abilitare cached login nella
configurazione pam
Ciao Paolo
Il 19/05/2017 16:12, Paolo Redaelli ha scritto:
Personalmente mi sembra una pessima idea avere un utente locale con lo
stesso nome di uno "preso" dall'AD, tanto che non escluderei la
possibilità che sia questa la causa del malfunzionamento.
Hai provato a fare qualche prova con un
Il 22/05/2017 09:53, Giovanni Bellonio ha scritto:
questo è l'output dei comandi:
$ wbinfo -i dpp1058157
dpp1058157:*:11000:11004:Bellonio Giovanni:/home/dpp1058157:/bin/bash
$ grep ^dpp1058157 /etc/passwd
dpp1058157:x:1000:1000:Giovanni Bellonio,,,:/home/dpp1058157:/bin/bash
$ wbinfo -i
Ciao Giuseppe
Il 19/05/2017 16:55, Giuseppe Sacco ha scritto:
«grep ^dpp1058157 /etc/passwd» mostra il tuo utente locale.
«wbinfo -i dpp1058157» o «wbinfo -i 'dominio\dpp1058157'» ti dovrebbe
dare le informazioni dell'utente prese dal dominio e dalla mappatura
che fa winbind con idmap. I due
Il giorno ven, 19/05/2017 alle 16.08 +0200, Giovanni Bellonio ha
scritto:
[...]
> Non mi è chiaro cosa fare: devo aggiungere "sleep 30" come ultima
> riga
> di /usr/share/usbmount/usbmount e quando mi appare il messaggio di
> alert
> di impossibilità ad eseguire il mount devo eseguire con il mio
Il giorno ven, 19/05/2017 alle 16.08 +0200, Giovanni Bellonio ha
scritto:
[...]
> > Quindi hai due utenti diversi (con diverso UID a meno che tu non
> > abbia
> > forzato la mappatura SID/UID in modo da fare combaciare gli UID)
> > che
> > hanno lo stesso nome? In questo caso, a seconda
Il 19/05/2017 15:10, Giuseppe Sacco ha scritto:
> Quindi hai due utenti diversi (con diverso UID a meno che tu non abbia
> forzato la mappatura SID/UID in modo da fare combaciare gli UID) che
> hanno lo stesso nome? In questo caso, a seconda dall'ordine dei moduli
> PAM, accederai con quello di
Ciao Giuseppe
Il 2017-05-19 15:10 Giuseppe Sacco ha scritto:
Ciao Gianni,
adesso si vedono i due log: il primo cerca di montare /dev/sdb e
fallisce con il messaggio «/dev/sdb does not contain a filesystem or
disklabel», mentre il secondo monta /dev/sdb1 correttamente su
/media/usb0. Tu dici però
Ciao Gianni,
adesso si vedono i due log: il primo cerca di montare /dev/sdb e
fallisce con il messaggio «/dev/sdb does not contain a filesystem or
disklabel», mentre il secondo monta /dev/sdb1 correttamente su
/media/usb0. Tu dici però che il disco non è montato, ed è pure strano
che entrambe le
Ciao Giuseppe
Il 2017-05-19 11:09 Giuseppe Sacco ha scritto:
Ciao Giovanni,
Scusa, ti ho dato l'indicazione errata: andava eseguito da utente root.
Fai un'altra prova: cancella il file di log /tmp/usbmount.log e poi
cambia «exec > /tmp/usbmount.log 2>&1» in «exec >> /tmp/usbmount.log
2>&1»
Ciao Giovanni,
> inoltre
> dpp1058157@VBWKS00043:~$ mount -tvfat
> -osync,noexec,nodev,noatime,nodiratime,gid=floppy,dmask=0007,fmask=01
> 17
> /dev/sdb1 /media/usb0
> mount: only root can use "--options" option
Scusa, ti ho dato l'indicazione errata: andava eseguito da utente root.
Fai
Ciao Piviul
Il 2017-05-19 10:48 Piviul ha scritto:
Il 19/05/2017 09:47, Giovanni Bellonio ha scritto:
[...]
Mi è sorto un dubbio: è possibile che aver messo sotto AD microsoft
questo pc abbia alterato i gruppi cui appartiene il mio utente, o
meglio
anche se presenti i gruppi che seguono (tra
Il 19/05/2017 09:47, Giovanni Bellonio ha scritto:
[...]
Mi è sorto un dubbio: è possibile che aver messo sotto AD microsoft
questo pc abbia alterato i gruppi cui appartiene il mio utente, o meglio
anche se presenti i gruppi che seguono (tra cui plugdev, CDROM) non
riesce a risolverli in maniera
Ciao Giuseppe
grazie per il supporto,
Il 2017-05-19 00:15 Giuseppe Sacco ha scritto:
Ciao Gianni,
a me, leggendo il log, pare che l'abbia montato. Difatti arriva al
comando mount, e poi prosegue con il successivo, vale a dire che non
fallisce. Inoltre, una volta al fondo, chiama anche tutti gli
Ciao Gianni,
a me, leggendo il log, pare che l'abbia montato. Difatti arriva al
comando mount, e poi prosegue con il successivo, vale a dire che non
fallisce. Inoltre, una volta al fondo, chiama anche tutti gli hook
tramite il run-parts.
[...]
> + mount -tvfat
>
Ciao Giuseppe
Il 2017-05-17 15:03 Giuseppe Sacco ha scritto:
questo?
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=676554#20
non lo avevo visto, ma si parla di installazione da usb, mentre io sono
partito da cd, in ogni caso questo è il contenuto del file /etc/fstab:
# / was on
Il giorno mer, 17/05/2017 alle 13.19 +0200, Giovanni Bellonio ha
scritto:
[...]
> May 17 13:14:59 VBWKS00043 kernel: [16453.69] sdb: sdb1
> May 17 13:14:59 VBWKS00043 kernel: [16453.699263] sd 6:0:0:0: [sdb]
> Attached SCSI removable disk
> May 17 13:14:59 VBWKS00043 systemd-udevd[4016]:
Ciao Davide
Il 2017-05-15 20:40 Davide Prina ha scritto:
veramente strano, perché in teoria con le versioni recenti di Debian e
con i desktop più comuni (Gnome ad esempio) dovrebbe funzionare tutto
in automatico.
Ma hai riavviato il sistema (basterebbe anche la sessione di lavoro)
dopo aver
Ciao Giuseppe
Il 2017-05-15 09:38 Giuseppe Sacco ha scritto:
Ciao Giovanni
Non è chiaro se da utente normale, tramite cli, riesci a montarlo,
cioè: il problema è dell'automatismo, oppure di accesso al device?
inserendo una chiavetta appare una notifica che riporta il messaggio
"Impossibile
On 11/05/2017 09:26, Giovanni Bellonio wrote:
Il 2017-05-10 20:49 Davide Prina ha scritto:
hai installato pmount?
# apt install pmount
pmount non l'avevo installato, ma anche installandolo la situazione non
cambia appare sempre la notifica "Impossibile montare Not
authorized to perfom
Ciao Giovanni
Il giorno mer, 10/05/2017 alle 17.04 +0200, Giovanni Bellonio ha
scritto:
[...]
> Ora non riesco a far montare in automatico le chiavette usb, mentre
> come
> root da terminale non ho alcun problema.
[...]
Non è chiaro se da utente normale, tramite cli, riesci a montarlo,
cioè: il
Il 2017-05-13 10:04 tar...@aruba.it ha scritto:
controlla che l'utente incriminato appartenga al gruppo plugdev
il mio utente fa parte del gruppo pludev:
dpp1058157@VBWKS00043:~$ groups
dpp1058157 cdrom floppy sudo audio dip video plugdev netdev bluetooth
lpadmin scanner
grazie
Gianni
Il 11/05/2017 09:26, Giovanni Bellonio ha scritto:
>> hai installato pmount?
>>
>> # apt install pmount
> pmount non l'avevo installato, ma anche installandolo la situazione non
> cambia appare sempre la notifica "Impossibile montare Not
> authorized to perfom operation"
controlla che l'utente
Il 2017-05-11 08:17 Piviul ha scritto:
gfvs-fuse lo hai installato? che DE stai utilizzando?
Piviul
Si "gvfs-fuse" è installato, uso Cinnamon come DE
Gianni
---
--
__
Giovanni Bellonio
Ciao Davide
Il 2017-05-10 20:49 Davide Prina ha scritto:
ma lo hai messo in dominio senza dover far nulla lato microsoft?
anche con certificato?
L'active directory è di tipo foresta ed io amministro solo il dominio
locale; prima di inserire una qualsiasi macchina sotto dominio dobbiamo
creare
Il 11 maggio 2017 09:03:06 CEST, Giovanni Bellonio
ha scritto:
>Il 2017-05-10 20:51 Gollum1 ha scritto:
>> Questa cosa, di mettere un PC in dominio, mi interessa molto, hai
>> qualche suggerimento da darmi? Su quale guida seguire? Ne ho viste
>> alcune, ma non
Il 2017-05-10 20:51 Gollum1 ha scritto:
Questa cosa, di mettere un PC in dominio, mi interessa molto, hai
qualche suggerimento da darmi? Su quale guida seguire? Ne ho viste
alcune, ma non sono lineari, danno soluzioni diverse, e sono un po'
confuso.
Naturalmente, nel mio caso, di tratta di
Il 10/05/2017 17:04, Giovanni Bellonio ha scritto:
Un saluto alla lista
ho da poco installato Debian testing (amd64) su un Lenovo M81 (core I7 e
16 GB di ram) e poi messo sotto dominio aziendale (Active Directory di
Microsoft);
Ora non riesco a far montare in automatico le chiavette usb,
Il 10 maggio 2017 17:04:42 CEST, Giovanni Bellonio
ha scritto:
>Un saluto alla lista
>
>ho da poco installato Debian testing (amd64) su un Lenovo M81 (core I7
>e
>16 GB di ram) e poi messo sotto dominio aziendale (Active Directory di
>Microsoft);
>
Questa
On 10/05/2017 17:04, Giovanni Bellonio wrote:
ho da poco installato Debian testing (amd64)
e poi messo sotto dominio aziendale (Active Directory di
Microsoft);
ma lo hai messo in dominio senza dover far nulla lato microsoft?
anche con certificato?
Ora non riesco a far montare in
Un saluto alla lista
ho da poco installato Debian testing (amd64) su un Lenovo M81 (core I7 e
16 GB di ram) e poi messo sotto dominio aziendale (Active Directory di
Microsoft);
Ora non riesco a far montare in automatico le chiavette usb, mentre come
root da terminale non ho alcun problema.
70 matches
Mail list logo