Ubuntu como cliente de OpenLdap (no monta pendrive) [Solucionado]
DesconectadoSaludos Amigos,
Tengo un PDC en Debian Etch 4 (samba y OpenLDap) los clientes son linux y Windows, Windows se pega bien al dominio y Ubuntu 7.04 autentica bien.
Unico detalle: Veo que en ubuntu cuando un usuario se logea con cuenta de dominio los Pendrive no los monta, si los detecta y los coloca en el icono equipo, pero con candado (sin permiso)
En cambio con un usuario local si lo monta bien, hasta en el escritorio como es normal.
Pero con usuario de OpenLDap en Ubuntu nada que ver con los pendrives.
En el cliente instale,
libnss-ldap, libpam-ldap, nscd, modifique los pam.d/ common-session common-password. tambien nsswitch.conf y ldap.conf, todo bien, el usuario entra y utiliza la maquina bien.
unico detalle no monta el pendrive, lo monta mas no tiene permisos en el>
Saludos Espero puedan ayudarme.
- Inicie sesión o regístrese para enviar comentarios
- 349 lecturas
Relacionado con Ubuntu como cliente de OpenLdap (no monta pendrive) [Solucionado]
Googleando me di cuenta que la falla es por que los Usuario del OpenLDap al iniciar sesion en una estacion de trabajo linux que autentica contra LDAP, no pertenecen al grupo plugdev,audio,cdrom, etc, debido a eso no pueden montar dispositivos externos en el equipo, si los detecta mas no los monta, muchas soluciones me apuntan a que cree el grupo plugdev en el arbol ldap, con un numero gid diferente al que tiene el servidor para que no me de problemas, y en las estaciones de trabajo poner a que lean primero los grupos y usuarios del ldap y despues los del equipo, voy hacer esa prueba, estare respondiendo los resultados.
Saludos, fue solucionado el problema.
Ya funciona bien la estacion cliente (ubuntu) autenticando contra OpenLdap.
Ya logra montar el Pendrive, Cdrom, cosa que antes no hacia.
Cree en el Directorio LDAP 2 grupos, uno llamado plugdev y otro cdrom
y le coloque los GID 46 para plugdev y 26 para cdrom, (Me fije del GID
en las estaciones de trabajo)
Agrego a los Usuarios en ese grupo y listo, al iniciar sesion logran
usar esos dispositivos.
No abra una forma de solo crear un grupo en el servidor para que pueda
utilizar todos los dispositivos externos?
Seria mejor que estar creando usuarios y asignarle enseguida los 2 grupos...
A diferencia de Windows que el usuario entra como Domain Users y
listo, usa los dispositivos del sistema...
NOTA: los GID tiene que ser identicos a los de las estaciones de
trabajo, sino no funciona. No dan conflictos por ser iguales.