Active Directory Integration
Dokumentation zur Active Directory Integration
Installation SuSE 10.3
- Online-Repositories einbeziehen und mit Netzwerkinstallation beginnen.
- KDE-Installation (ohne zusätzliche Softwarepakete wie Büro etc.) (ca. 15 Minuten). Zusätzliche Pakete können später installiert werden.
Einstellungen
-
Passwort vergeben.
Hostname und Domänenename
- Hostname: z.B. suse345 (darf noch nicht jemals existiert haben im AD, AD mag keine im AD gelöschten Namen für einen erneuten Domänenbeitritt)
- Domänenname: eit.htwk-leipzig.de
- Hostnamen über DHCP ändern: - (nicht ankreuzen)
- Hostname in /etc/hosts schreiben: x (ankreuzen)
Netzwerkkonfiguration
- SSH-Port öffnen.
Test der Internetverbindung
- Ja, testen ...
Online Update
- In YaST im Menü "Paket" -> "Alle Pakete" -> "Aktualisieren, falls neuere Version verfügbar" auswählen und bestätigen, beim zweiten Update alle anklicken und aktzeptieren.
Methode zur Benutzer-Authentifizierung
- Windows-Domäne: x
Windows-Domänenmitgliedschaft
- Domain: EIT (wenns nicht geht erst mit EIT.HTWK-LEIPZIG.DE probieren und dann mit EIT)
- Home-Verzeichnisse bei Anmeldung erstellen: x
- Offline-Beglaubigung: x
- NTP-Konfiguration:
- Während des Bootens: x
- NTP-Server-Konfiguration - Adresse: ptbtime1.ptb.de
- Windows-Domänenadmin-Login und Passwort eingeben
(wenns nicht geht erstmal ohne weitermachen und später konfigurieren)
Konfiguration
(nach Reboot)
- DVD als Softwarequelle entfernen
- http://download.opensuse.org/distribution/10.3/repo/oss als Softwarequelle hinzufügen
- http://download.opensuse.org/distribution/10.3/repo/non-oss als Softwarequelle hinzufügen
- http://download.nvidia.com/opensuse/10.3 u.a. hinzufügen
Online Update
- wie oben
Grafik
- YaST Control Center -> Community Repositories: "NVIDIA Repository" auswählen (Trust and import key)
- YaST -> Software Managment: "nvidia-gfxG01-kmp-default" installieren
Homeverzeichnisse auf den Server legen
Theorie
- http://www.math.uni-bielefeld.de/~hkaelber/rbg/linuxad1.pdf
- http://www.uni-rostock.de/Rechenzentrum/sware/WindowsNT/SUSE102ADAM.shtml
- http://www.uni-bielefeld.de/hrz/pcserv/adlinux.htm
- (http://www.securityfocus.com/infocus/1563)
- (http://sadms.sourceforge.net/)
Praxis
- mc, pam_cifs, pam_mount, pam_ccreds, samba-doc, samba-krb-printing installieren
- In /etc/security/pam_mount.conf die Zeile "umount /bin/umount %(MNTPT)" in "umount /bin/umount -f -l %(MNTPT)" ändern.
- In /etc/security/pam_mount.conf am Ende Zeile "volume * cifs watt.eit.htwk-leipzig.de suse/& /home/& file_mode=0700,dir_mode=0700,domain=EIT - -" hinzufügen. Vorher muss auf dem Watt eine "suse"-Freigabe eingerichtet werden und darin die Homeverzeichnisse samt Rechten angelegt werden (z.B. per Shellskript).
- Linux-Homeverzeichnisse auf Windows-Server anlegen:
- Verzeichnis und Freigabe einrichten (von anderen abschauen)
- Nutzer aus dem Windows-Verzeichnis kopieren und Inhalte der Ordner mit folgenden CMD-Befehlen löschen:
- Unterverzeichnisse löschen: for /f "tokens=*" %i in ('dir /ad /b "d:\Nutzer\suse\*"') do (for /f "tokens=*" %j in ('dir /ad /b "d:\Nutzer\suse\%i\*"')) do rmdir "D:\Nutzer\suse\%i\%j" /s /q
- Dateien löschen: for /f "tokens=*" %i in ('dir /ad /b "d:\Nutzer\suse\*"') do rmdir "D:\Nutzer\suse\%i\*" /f /s /q
- In /etc/pam.d/login folgende fettgedruckten Zeilen anpassen/einfügen:
#%PAM-1.0
auth required pam_securetty.so
auth include common-auth
auth required pam_nologin.so
auth required pam_mail.so
auth optional pam_mount.so use_first_pass
account include common-account
password include common-password
session include common-session
session required pam_resmgr.so
session optional pam_mount.so
auth required pam_securetty.so
auth include common-auth
auth required pam_nologin.so
auth required pam_mail.so
auth optional pam_mount.so use_first_pass
account include common-account
password include common-password
session include common-session
session required pam_resmgr.so
session optional pam_mount.so
- In /etc/pam.d/xdm folgende fettgedruckten Zeilen anpassen/einfügen:
#%PAM-1.0
auth include common-auth
auth optional pam_mount.so use_first_pass
account include common-account
password include common-password
session include common-session
session required pam_devperm.so
session required pam_resmgr.so
session optional pam_mount.so
auth include common-auth
auth optional pam_mount.so use_first_pass
account include common-account
password include common-password
session include common-session
session required pam_devperm.so
session required pam_resmgr.so
session optional pam_mount.so
- Datei /etc/profile.local mit folgendem Inhalt anlegen:
#
# EIT Settings
#
if test "$USER" != "root"; then
export KDEHOME=/tmp/.kde_${USER}
export ICEAUTHORITY=/tmp/${USER}_ICEauthority_${HOSTNAME}
export DCOPAUTHORITY=/tmp/${USER}_DCOPserver-${HOSTNAME}_on_${DISPLAY}
rsync -avz --delete /home/${USER}/.kde/ /tmp/.kde_tester/ > /tmp/copykdeprofile.logon
fi
# EIT Settings
#
if test "$USER" != "root"; then
export KDEHOME=/tmp/.kde_${USER}
export ICEAUTHORITY=/tmp/${USER}_ICEauthority_${HOSTNAME}
export DCOPAUTHORITY=/tmp/${USER}_DCOPserver-${HOSTNAME}_on_${DISPLAY}
rsync -avz --delete /home/${USER}/.kde/ /tmp/.kde_tester/ > /tmp/copykdeprofile.logon
fi
- Datei /opt/kde3/shutdown/copykdeprofile.eit.sh mit folgendem Inhalt anlegen:
#! /bin/sh
if test "$USER" != "root"; then
rsync -avz --delete /tmp/.kde_${USER}/ /home/${USER}/.kde/ > /tmp/copykdeprofile.logout
sleep 5
#umount -f -l /home/${USER}
fi
if test "$USER" != "root"; then
rsync -avz --delete /tmp/.kde_${USER}/ /home/${USER}/.kde/ > /tmp/copykdeprofile.logout
sleep 5
#umount -f -l /home/${USER}
fi
- chmod 755 /opt/kde3/shutdown/copykdeprofiles.eit.sh
- In /etc/samba/smb.conf in Abschnitt [global] folgende Zeilen einfügen oder ändern:
winbind default domain = yes
winbind use default domain = yes
template homedir = /home/%U
winbind use default domain = yes
template homedir = /home/%U
-
Rechner neu starten.