Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ubuntu tietokoneissa => Aiheen aloitti: AION - 25.02.08 - klo:10.26
-
Tässä kysymys onkin jo pähkinän kuoressa. Ilmeisesti homma on mahdollista tehdä ja olenkin jo yrittänyt noita Kerberos ja ldap paketteja asennella ja conffailla mutta ei ole mitään hajua miksi homma ei onnistu tai miten se todellisuudessa tulisi tehdä. Viimeinen virhe jonka sain ulos oli "invalid credentials" eli sain yhteyden ldap serveriin jne mutta tuli logiin invalid credentials ilmoitus.
Onko kellään hyvää ja hellpoa walktroughta tähän?
-
Onko kellään hyvää ja hellpoa walktroughta tähän?
Tuskin helppoa...
http://wiki.ltsp.org/twiki/bin/view/Ltsp/LDAP
http://wiki.ltsp.org/twiki/bin/view/Ltsp/WinIntegration
http://math.univ-lille1.fr/~hafidi/terminal-services/
Itselleni on tähän asti riittänyt passwd ja smbclient Windows-palvelimien kanssa...
Ystävällisin terveisin Asmo Koskinen.
-
Nyt on Edubuntu liittetty fomainiin ja homma toimii suhteellisen ok. En edes yritä mountata kotihakemistoja vielä, mutta nyt on eräs pieni ongelma.
Kun kirjautuu sisään, local tai domain accountilla, niin Fast User Switch Application käyttää prosessoria 100% pidemmähkö aikaa. Tämän ajan on lähes mahdotonta availla mitään sovelluksia jne. Onko tähän jotain syytä tai ratkaisua vai onko pakko odotella?
sivut joiden avulla sain Ubuntun liitettyä domainiin:
https://help.ubuntu.com/community/ActiveDirectoryWinbindHowto
ja
http://sadms.sourceforge.net/tut-sadms.html
-
Taidanpa tietää mistä ongelma johtuu, muuten paitsi, että en pysty käyttämään sudoa enkä loggaamaan rootiks enää millään käyttäjällä. Koska laitoin henkilökunnalle sudo oikeidet ja jostain syystä ne poistuivat muilta. Tämän jälkeen tajusin, että alku jökitys johtuu siitä, koska eio le tarvittavia groupID:teitä avattu. No henkilökunta ryhmää ei voida silloin myöskään tunnistaa....
Onko mitään keinoa päästä käyttämään root privilegejä enää tässä vaiheessa?
-
Nyt on Edubuntu liittetty fomainiin ja homma toimii suhteellisen ok.
Huomasin tämän, mielenkiintoista:
"UWN: Many businesses use Active Directory or some form of LDAP extensively. How is the Windows AD integration coming along for Hardy and what are the future plans?
Thanks to the great work from Jerry Carter producing likewise-open, and of Rick Clark packaging it in Ubuntu, the package has been uploaded just before Feature Freeze. On Ubuntu desktop, it provides a graphical interface to integrate into AD, while on Ubuntu Server Edition a single command line will allow the joining. Once this is done, all authentications are seamlessly redirected to AD.
It looks good at fulfilling its promise of very easy integration into an AD domain, but it now needs some extensive testing before 8.04 is released. If you have access to an AD domain and can run a few tests with Hardy, now is the right time to do so and it is a great way to contribute to Ubuntu Server Edition. "
https://wiki.ubuntu.com/UbuntuWeeklyNewsletter/Issue79
Ystävällisin terveisin Asmo Koskinen.
-
Hmm, mistäs tässä hardyssä löytyy semmonen hellpo työkalu siihen hommaan?
Asensin ton 8.04 alpha 5, ajoin kaikki päivitykset jne, ja ei tunnu löytyvän mistään.
-
Asensin ton 8.04 alpha 5, ajoin kaikki päivitykset jne, ja ei tunnu löytyvän mistään.
Pääsen vasta viikonloppuna kokeilemaan Alpha 5:tä LTSP-ympäristössä "kotilabrassa". Siellä ei ole AD:tä ;).
Parin viikon päästä laitan pystyyn vdr-systeemin kouluverkkoon, jossa on AD. Asennan läppäriin Alpha 5/6:n ja katson, löytyykö mitään.
Ystävällisin terveisin Asmo Koskinen.
-
Asennan läppäriin Alpha 5/6:n ja katson, löytyykö mitään.
Taitaa tulla Alpha 6:een. Jutussa mainittu pakkaaja (https://launchpad.net/~dendrobates).
https://blueprints.launchpad.net/ubuntu/+spec/windows-authentication-integration
Alpha 6 on viimeinen ennen valmista, Alpha 6 on saatavilla 6.3:
https://wiki.ubuntu.com/HardyReleaseSchedule
Mahtava juttu, jos tuollainen ominaisuus ehtii mukaan.
Ystävällisin terveisin Asmo Koskinen.
-
...
Alpha 6 on viimeinen ennen valmista, Alpha 6 on saatavilla 6.3:
...
Ystävällisin terveisin Asmo Koskinen.
Tulee se betakin (20.3.)vielä ennen valmista :D
Ystävällisin terveisin
Jallu59
-
Thanks to the great work from Jerry Carter producing likewise-open, and of Rick Clark packaging it in Ubuntu, the package has been uploaded just before Feature Freeze.
Lue täältä lisää:
http://www.likewisesoftware.com/community/
http://www.likewisesoftware.com/community/index.php/download
Ystävällisin terveisin Asmo Koskinen.
-
Tämä kannattaa ehdottomasti lukea:
http://www.linux-watch.com/news/NS2350659361.html
Huimaa, miten tällaisia asioita tulee puun takaa...
Ystävällisin terveisin Asmo Koskinen.
-
Huimaa, miten tällaisia asioita tulee puun takaa...
Täällä riparilla ei tietenkään ole AD-palvelinta missään, mutta voisin silti uskoa, että ohjelma tekee sen minkä lupaa.
Ubuntu 7.10.
asmok@ubuntu:/opt/likewise-open/bin$ file DomainJoin.exe
DomainJoin.exe: MS-DOS executable PE for MS Windows (console) Intel 80386 32-bit Mono/.Net assembly
asmok@ubuntu:/opt/likewise-open/bin$
(http://www.arkki.info/howto/Likewise/Likewise_01.png)
(http://www.arkki.info/howto/Likewise/Likewise_02.png)
Todellakin, huima juttu isompien kouluympäristöjen kannalta, joissa usein on MS-palvelin ja AD.
"...mainstream users and developers of Linux could install a deb or rpm file and then fire up a graphical console, join to an Active Directory domain and function as fully integrated citizens in a Windows network.
To ensure that we would provide this high fidelity experience, we decided to release all of our self configuration and graphical interface code in addition to the core authentication technology. Likewise has an open sourced over 20,000 lines of code that combines all this arcana."
http://www.likewisesoftware.com/community/index.php/blog
Ystävällisin terveisin Asmo Koskinen.
-
Huimaa, miten tällaisia asioita tulee puun takaa...
Googletuksen yhteydessä viitattiin vastaavaan ohjelmaan:
"SADMS takes care of handling configuration to achieve the integration of
Linux hosts to an Active Directory domain"
http://sadms.sourceforge.net/
Ystävällisin terveisin Asmo Koskinen.
-
Joo, tota LikeWiseä kokeilen seuraavaksi. SADM:ssilla tulikin jo pelleiltyä mutta se ei toimi ihan niin suoraan, pakko vähän consolia näpytellä, joka sinänsä ei ole suuri ongelma mutta muille tässä paikassa työskenteleville se tuottanee ongelmia.
-
Huimaa, miten tällaisia asioita tulee puun takaa...
Täällä riparilla ei tietenkään ole AD-palvelinta missään, mutta voisin silti uskoa, että ohjelma tekee sen minkä lupaa.
Ubuntu 7.10.
asmok@ubuntu:/opt/likewise-open/bin$ file DomainJoin.exe
DomainJoin.exe: MS-DOS executable PE for MS Windows (console) Intel 80386 32-bit Mono/.Net assembly
asmok@ubuntu:/opt/likewise-open/bin$
Hmmm... Nyt en tajua. miksi tämä filu on *.exe muodossa ja miten minun olisi tarkoitus "avata" se?
-Sampo Saarela
-
Se on Mono/.Net tiedosto/ohjelma. Tosin avaamisesta en osaa sanoa.
http://www.mono-project.com/
-
Käsky olikin näköjään "sudo mono".
No eipä siinä, ohjelma jäätyy ja jäädyttää koko vehkeen kun painaa "next" :D
Onko tietoa Hardyyn tulevista työkaluista, tuleeko olemaan jompi kumpi (likewise tai SADMS) vai jokin Canonicalin oma setti?
-Sampo Saarela
-
Nyt päivitin uuden likewisen mutta koko kansia /opt/in takaa hävisi? Varmaan meni johonki uuteen paikkaan mutta en löydä itse :P
-
Nyt päivitin uuden likewisen mutta koko kansia /opt/in takaa hävisi? Varmaan meni johonki uuteen paikkaan mutta en löydä itse :P
which likewise
Pitäisi näyttää koko polun.
Terveisin jori52
-
Siis en saa likewisea käynnistettyä koska en tiedä komentoa, jolla se käynnistyy ja/tai tunnistuu. Polkua en tiedä ja which ei löytänyt sitä tietenkään koska "likewise" ei ole sen käynnistymis käsky.
-
Siis en saa likewisea käynnistettyä koska en tiedä komentoa, jolla se käynnistyy ja/tai tunnistuu. Polkua en tiedä ja which ei löytänyt sitä tietenkään koska "likewise" ei ole sen käynnistymis käsky.
OLetko koettanut Etsi tiedostoja toimintoa (sijainnit valikossa).
whereis "ohjelma" käsky näyttää tarkempaa tietoa.
Terveisin jori52
-
Siis en saa likewisea käynnistettyä koska en tiedä komentoa, jolla se käynnistyy ja/tai tunnistuu. Polkua en tiedä ja which ei löytänyt sitä tietenkään koska "likewise" ei ole sen käynnistymis käsky.
Minulla on se siis tuossa läppärissä ja vasta ensi viikolla voin kokeilla AD-ympäristössä. Silloin sitä pääsee myös kokeilemaan Alpha 6:n kanssa.
Ohjelmaa asentuu /opt-hakemistoon. Alihakemistosta /bin löytyy kaksi skriptiä - domainjoin-cli ja domainjoin-gui.
Graafinen ohjelma avautuu sanomalla "sudo ./domainjoin-gui" siinä hakemistossa, josta se löytyy (/opt/likewise-open/bin).
Kun sen asensi deb-paketista, niin se veti tarvittavat Mono-ohjelmat mukanaan.
Ystävällisin terveisin Asmo Koskinen.
-
Siis en saa likewisea käynnistettyä koska en tiedä komentoa, jolla se käynnistyy ja/tai tunnistuu. Polkua en tiedä ja which ei löytänyt sitä tietenkään koska "likewise" ei ole sen käynnistymis käsky.
Minulla on se siis tuossa läppärissä ja vasta ensi viikolla voin kokeilla AD-ympäristössä. Silloin sitä pääsee myös kokeilemaan Alpha 6:n kanssa.
Ohjelmaa asentuu /opt-hakemistoon. Alihakemistosta /bin löytyy kaksi skriptiä - domainjoin-cli ja domainjoin-gui.
Graafinen ohjelma avautuu sanomalla "sudo ./domainjoin-gui" siinä hakemistossa, josta se löytyy (/opt/likewise-open/bin).
Kun sen asensi deb-paketista, niin se veti tarvittavat Mono-ohjelmat mukanaan.
Ystävällisin terveisin Asmo Koskinen.
Näin siis kävikin, mutta tuonne /opt/ asentunut setti sai koko koneen jumiin. Tämän jälkeen update manager kertoi löytäneensä uudemman version k.o. softasta ja asennetuani sen, se ilmeisesti muutti koko ohjelman sijainnin koska nyt /opt/ on tyhjä. Nyt tulisi löytää tämä päivitetty versio jostain koneen uumenista, koska päivittämätön versio sai koneen kuolemaan.
terv. Sampo
-
Näin siis kävikin, mutta tuonne /opt/ asentunut setti sai koko koneen jumiin. Tämän jälkeen update manager kertoi löytäneensä uudemman version k.o. softasta ja asennetuani sen, se ilmeisesti muutti koko ohjelman sijainnin koska nyt /opt/ on tyhjä. Nyt tulisi löytää tämä päivitetty versio jostain koneen uumenista, koska päivittämätön versio sai koneen kuolemaan.
Hetkinen. Uudempi versio? Sehän tulee vasta Alpha 6:een? Nyt kokeilet Gutsyllä?
Käske ensin "updatedb", vaatii sudo-oikeuksia. Siiten etsit nimen perusteella vaikka "locate likewise", Tämä sattuu nyt olemaan Hardy Alpha 5.
ltsp@ubuntu:~$ updatedb
updatedb: can not open a temporary file for `/var/lib/mlocate/mlocate.db'
ltsp@ubuntu:~$ sudo updatedb
[sudo] password for ltsp:
ltsp@ubuntu:~$ mlocate likewise
/etc/apparmor.d/abstractions/likewise
ltsp@ubuntu:~$
Gutsy - slocate - http://packages.ubuntu.com/gutsy/slocate
Hardy - mlocate - http://packages.ubuntu.com/hardy/mlocate
Ystävällisin terveisin Asmo Koskinen.
-
Hetkinen. Uudempi versio? Sehän tulee vasta Alpha 6:een? Nyt kokeilet Gutsyllä?
Olet oikeassa, Alpha 5:ssä on jo Likewise mukana...
Synaptic kertoo asennetusta likewise-open-gui -ohjelmasta (Asennetut tiedostot):
/.
/usr
/usr/bin
/usr/bin/domainjoin-gui
/usr/share
/usr/share/likewise-open
/usr/share/likewise-open/domainjoin-gtk.glade
/usr/share/doc
/usr/share/doc/likewise-open-gui
/usr/share/doc/likewise-open-gui/copyright
/usr/share/doc/likewise-open-gui/changelog.Debian.gz
Joten se löytyy "/usr/bin/domainjoin-gui".
Ystävällisin terveisin Asmo Koskinen.
-
Kokeilen hardylla ja googlella löysin confirmed pugin tästä, eli ohjelma nimeää binäärinsä uudestaan.
https://bugs.launchpad.net/ubuntu/+source/likewise-open/+bug/196778
Kokeilin tällä ja sain mielenkiintoisia vikareportteja. (noin 4 A4 sivua, lähettelen niitä tonne likewisen supporttiin.)
-
Joten se löytyy "/usr/bin/domainjoin-gui".
ltsp@ubuntu:~$ sudo domainjoin-gui
(http://www.arkki.info/howto/Likewise_01.png)
Ystävällisin terveisin Asmo Koskinen.
-
Jep, kiitoksia avusta ja kokeiltu on, ei toivoakaan. Enemmän erroreita kuin successeja. Pitää mennä takas winbindin käsin conffaamiseen. Paska juttu mutta minkäs teet....
Terv. Sampo
-
Pitää mennä takas winbindin käsin conffaamiseen. Paska juttu mutta minkäs teet....
Voitko olla niin ystävällinen, että laitat Wikiin, mitä teet ja miten. Siitä olisi suunnattomasti iloa ja hyötyä seuraaville. M$ on keskuudessamme vielä pitkään...
Ystävällisin terveisin Asmo Koskinen.
-
Löytyi viimeinen oljenkorsi, miten ja mistä saan asetettua ntpdaten default serverin Hardyssa? Näyttäs tommosta kuin file: /etc/default/ntpdate mutta eipä tunnu toimivan. (no servers found) kun laittaa saman osoitteen käsin ntpdate dc.tnk.utu.fi niin heti toimii.
-
Hmmm.. tänä ntpdate on siis pakollinen kerberossille, mitenkähän helvetissä tämä ongelma on selitettävissä:
# The settings in this file are used by the program ntpdate-debian, but not
# by the upstream program ntpdate.
# Set to "yes" to take the server list from /etc/ntp.conf, from package ntp,
# so you only have to keep it in one place.
# NTPDATE_USE_NTP_CONF=yes
# List of NTP servers to use (Separate multiple servers with spaces.)
# Not used if NTPDATE_USE_NTP_CONF is yes.
NTPSERVERS="dc.tnk.utu.fi"
# Additional options to pass to ntpdate
NTPOPTIONS="-u"
Ja tässä consoli outputti:
linux@eta4:~$ sudo gedit /etc/default/ntpdate
linux@eta4:~$ sudo ntpdate restart
Error : Name or service not known
4 Mar 10:40:15 ntpdate[5922]: can't find host restart
4 Mar 10:40:15 ntpdate[5922]: no servers can be used, exiting
linux@eta4:~$
linux@eta4:~$ sudo ntpdate dc.tnk.utu.fi
4 Mar 10:39:57 ntpdate[5918]: adjust time server 130.232.196.39 offset -0.084786 sec
linux@eta4:~$
Eli ilmeisesti tämä /etc/defaultin alla oleva conffi filu ei vaikuta mihinkään tjsp.
-
Hmmm.. tänä ntpdate on siis pakollinen kerberossille, mitenkähän helvetissä tämä ongelma on selitettävissä
Olen juuri lähdössä reissuun/Turkuun. Yritän kokeilla tätä ensi viikolla.
Ystävällisin terveisin Asmo Koskinen.
-
Hei taas!
Nyt on pikkusen taas edennyt. /etc/default/ntpdate.conf ei todellakaan vaikuta ntpdate nimiseen serviceen vaan serviceen nimeltä ntpdate-debian. Ja nyt pitäisi saada tämä ntpdate-debian käynnistymään normaalin (ubuntun) ntpdate:n tilalla.