Bueno…
en el laburo tengo un dominio “windows”, que en realidad es un samba que autentica contra un ldap.
En las maquinas windows no hay problema, ellos inician sesion y se les carga su perfil mobil que tenemos en el servidor de dominio.
El tema es con los clientes linux, estamos haciendo unas migraciones ahora, les estamos de a poco cambiando a linux a los clientes
pero lo jodido del tema son los archivos que estan en el servidor, en especifico “Mis Documentos” y “Escritorio”.
Despues de mucho probar con muchas “soluciones”, la que mas me vino bien fue la combinacion pam_ldap + pam_mount
con esto solucione totalmente el problema… con el pam_ldap autentico y con el pam_mount monto la carpeta del perfil de los usuarios,
en este caso les voy a mostrar solo para la carpeta mis documentos que es lo principal (a mis usuarios les cargue ahi los archivos de la carpeta del escitorio y les explique “la onda”).
bue… vayamos a las configuraciones…
como les dije arriba para que autentique el host linux contra el ldap del pdc uso pam_ldap
desde mi suse como siempre no hay tanto problema, le das en el yast, servicios de red, pertenecer a grupo windows y listo, el pa’a fue en los (akarasy) ubuntu
# apt-get install pam_ldap pam_mount # pam-auth-update
ahi les va a salir la lista de los modulos pam instalados, habilitan el pam_ldap y el pam_mount, y les va a pedir los datos del servidor ldap, completan todo, enter y listo! configurado la autenticacion contra el ldap.
lo que hace el comando este es agregar unas lineas al /etc/pam.d/common-auth y al /etc/pam.d/common-session
en el auth agrega al final
account requiered pam_dap.so use_first_pass
al session
session optional pam_ldap.so session optional pam_mount.so
ahora para hacer que monte hay que configurar el archivo de configuracion del pam_mount, exactamente el /etc/security/pam_mount.conf.xml
en la parte bajo < !- volume definition -!>
agregamos algo parecido a esto:
< volume gid="gid del grupo Domain Users" fstype="cifs" server="ip.del.server" path="%(USER)/lugar/de/Mis documentos" mountpoint="/home/%(USER)/Documentos" >
y ya esta
con todo esta la proxima vez que se autentique el cliente lo va a hacer contra el ldap y al ingresar si es miembro del grup “Domain Users” en mi caso es 513 creo que todos tienen el mismo, osea donde dice gid=”gid del grupo Domain Users” en realidad es gid=”513″
espero que les sirva a, mi casi me volvio loco, por que en este caso los usuarios usaron alguna vez windows, si solamente linux usaron es bueno tambien cargarles la carpeta documentos como un mount cifs para el tema de los backup y demases.
bue… hace rato no escribia y me canse, me voy a dormir