Projet

Général

Profil

Tâche #32800

Scénario #36826: Les postes Linux doivent être "utilisables" après avoir été joints au domaine

Problème de droits sur les stations ubuntu 2004

Ajouté par Laurent Flori il y a presque 5 ans. Mis à jour il y a 4 mois.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Benjamin Bohard
Version cible:
Livraison Cadoles - MEN 31/08/2025 (20)
Début:
20/05/2025
Echéance:
% réalisé:

100%

Temps estimé:
0.00 h
Restant à faire (heures):
0.0

Description

Le répertoire /home/dompedago.etb1.lan/ n'existe pas et gdm3 le crée avec le login du premier uilisateur comme propirétaire. On ne peut plus se connecter avec un membre du domaine

Envisager que la recette salt crée le répertoire avec les bon droits acl

Demandes liées

Lié à Distribution EOLE - Tâche #36969: Client linux: les sessions graphiques fonctionnent mal Fermé 17/07/2025

Révisions associées

Révision 0c23af43 (diff)
Ajouté par Benjamin Bohard il y a 10 mois

fix(linux): create domain folder before connection

Home directories use pattern /home/<domain>/<login>.
/home/<domain> must be accessible to all users.
Creating /home/<domain> folder as part of base formula for linux
ease setting correct rights on it.

Ref #32800

Historique

#1 Mis à jour par Gilles Grandgérard il y a plus de 4 ans

  • Description mis à jour (diff)
  • Tâche parente #32758 supprimé

#2 Mis à jour par Gilles Grandgérard il y a plus de 4 ans

  • Version cible changé de sprint 2021 23-25 Equipe MENSR à sprint 2021 26-34 Equipe MENSR (été)

#3 Mis à jour par Gilles Grandgérard il y a plus de 4 ans

  • Tracker changé de Tâche à Scénario
  • Echéance mis à 27/08/2021
  • Release mis à EOLE 2.8.1
  • Points de scénarios mis à 3.0

#4 Mis à jour par Gilles Grandgérard il y a plus de 4 ans

  • Echéance 27/08/2021 supprimé
  • Version cible sprint 2021 26-34 Equipe MENSR (été) supprimé
  • Début 19/07/2021 supprimé

#5 Mis à jour par Joël Cuissinat il y a 11 mois

  • Tracker changé de Scénario à Tâche
  • Sujet changé de Problème de droits sur les stations ubuntu 2004 à Problème de droits sur les stations ubuntu 2004
  • Temps estimé mis à 0.00 h
  • Tâche parente mis à #36826

#6 Mis à jour par Benjamin Bohard il y a 11 mois

La création du répertoire nécessite soit un nouveau composant dans la formule salt (pam-mount-formula a priori), soit une nouvelle formule.

file.directory:
  - user: root
  - group: root
  - mode: 755
  - name: /home/{{ domain }}

Avec domain, une nouvelle variable dans le pillar pam_mount.sls. L’inconvénient de cette approche et la difficulté à s’assurer que cette variable domain contient la bonne valeur.

Le problème peut également être abordé de l’autre côté : ne pas requérir la création du répertoire.

Le point de montage est déclaré avec ~, qui est remplacé par le home de l’utilisateur.
Ce home est uniquement déclaré dans la configuration de sssd via la variable fallback_homedir (/home/%d/%u) en l’absence de l’attribut unixHomeDirectory dans l’annuaire (c’est le cas habituel).

Si la présence du nom de domaine n’est pas indispensable, on peut simplifier le problème en modifiant la valeur par défaut de la variable fallback_homedir. Dans ce cas, la seule modification est le changement de valeur dans le template du pillar ad.sls.

#7 Mis à jour par Daniel Dehennin il y a 11 mois

J’avoue que la formula ad a le plus d’information pour résoudre ce problème et me semble donc le plus à même de créer le répertoire en prévision d’un possible montage automatique.

Nous faisons correspondre les options sssd avec le YAML (voir la configuration), nous pouvons donc ajouter un ad/member/linux/config/homedirectory.sls qui créé le répertoire home fallback:

  • Récuppération de la configuration sssd comme ici
  • Définition de la valeur du fallback_homedir comme suit : {%- set fallback_homedir = sssd_config.get("fallback_homedir", "/home/%d/%u") %}
  • Calcul du répertoire : {%- set home_base = salt["file.dirname"](fallback_homedir) | replace("%d", ad.realm) %}
  • Création du répertoire avec les bonnes valeurs

#8 Mis à jour par Benjamin Bohard il y a 10 mois

Est-ce qu’il ne serait pas nécessaire de déclarer une dépendance entre pam_mount et la création du répertoire (ou a-t-on l’assurance que toute la partie ad-member sera exécutée et finie avant la partie pam_mount) ?

#9 Mis à jour par Benjamin Bohard il y a 10 mois

  • Statut changé de Nouveau à À valider
  • Début mis à 20/05/2025

#10 Mis à jour par Benjamin Bohard il y a 10 mois

  • Sujet changé de Problème de droits sur les stations ubuntu 2004 à Problème de droits sur les stations ubuntu 2004
  • Assigné à mis à Benjamin Bohard

#11 Mis à jour par Joël Cuissinat il y a 6 mois

  • Lié à Tâche #36969: Client linux: les sessions graphiques fonctionnent mal ajouté

#12 Mis à jour par Daniel Dehennin il y a 4 mois

Benjamin Bohard a écrit :

Est-ce qu’il ne serait pas nécessaire de déclarer une dépendance entre pam_mount et la création du répertoire (ou a-t-on l’assurance que toute la partie ad-member sera exécutée et finie avant la partie pam_mount) ?

La partie ad est bien réalisée avant la partie pam-mount du fait du top.sls

#13 Mis à jour par Joël Cuissinat il y a 4 mois

  • Statut changé de À valider à Fermé
  • % réalisé changé de 0 à 100

Formats disponibles : Atom PDF