Plasma R12 и AD Microsoft Windows
Plasma R12 и AD Microsoft Windows
Не возникало ли проблем со входом под доменной УЗ пользователя в gdm?
После простого ввода в AD через мастер аутентификации, Я не могу авторизоваться ;(
После простого ввода в AD через мастер аутентификации, Я не могу авторизоваться ;(
Plasma R12 и AD Microsoft Windows
Столкнулись с такой же проблемой.
Если после установки из ISO-образа не обновлять систему, то после ввода в домен залогиниться доменным пользователем можно. Если после этого систему обновить, то зайти используя gdm уже не получается, но при этом можно зайти используя sddm.
Начал копать в эту сторону и заметил что файл /etc/pam.d/gdm-password после обновления отличается.
До обновления (когда всё работает) в этом файле есть строка
После обновления (когда аутентификация доменным пользователем не работает) эта строка ссылается уже на другой модуль
Так что можно просто изменить эту строчку чтобы снова отсылка шла к модулю system-auth. Если так сделать, то снова всё работает )))
Либо же можно "копнуть" поглубже и сравнить модули system-auth и password-auth ... что я и сделал
Так как речь идёт об аутентификации, то и сравнивать будем только секцию auth.
Секция auth из модуля system-auth
Секция auth из модуля password-auth
Какой строчки не хватает в модуле password-auth я думаю хорошо видно Так что второй вариант "починить аутентификацию доменным пользователям в gdm" это добавить недостающую строчку в файл /etc/pam.d/password-auth
Если после установки из ISO-образа не обновлять систему, то после ввода в домен залогиниться доменным пользователем можно. Если после этого систему обновить, то зайти используя gdm уже не получается, но при этом можно зайти используя sddm.
Начал копать в эту сторону и заметил что файл /etc/pam.d/gdm-password после обновления отличается.
До обновления (когда всё работает) в этом файле есть строка
Код: Выделить всё
auth substack system-auth
Код: Выделить всё
auth substack password-auth
Либо же можно "копнуть" поглубже и сравнить модули system-auth и password-auth ... что я и сделал
Так как речь идёт об аутентификации, то и сравнивать будем только секцию auth.
Секция auth из модуля system-auth
Код: Выделить всё
auth required pam_env.so
auth sufficient pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass
auth sufficient pam_unix.so likeauth nullok use_first_pass
auth required pam_deny.so
Секция auth из модуля password-auth
Код: Выделить всё
auth required pam_env.so
auth sufficient pam_unix.so try_first_pass nullok
auth required pam_deny.so
Plasma R12 и AD Microsoft Windows
Ага, именно на этом варианте в прошлый раз и остановился;
Вот этого походу и не заметил, возможно из-за того, что использовал свежие сборки;
Круто!
Возможно разработчик прочитает и сделает работу над ошибками.
Plasma R12 и AD Microsoft Windows
А подскажите по какой методе в домен вводите виндовый? Тоже возможно придется.
Plasma R12 и AD Microsoft Windows
Вот таким простым способом с указанием, в самом диалоге, наименования контроллера домена, только предварительно, с помощью hostctl, задаю наименование компьютера в FQDN.
Plasma R12 и AD Microsoft Windows
Хех, после крайнего обновления, вчера вроде бы, автоматически вернулся GDM - как такое возможно то?
Пришлось возвращать SDDM, и при этом могу предположить, что и предлагаемая выше правка конфигов может оказаться бесполезной, если обновление "умеет" переключать DM самостоятельно, то, что обновлению помешает затереть и конфиги?
Хех, ещё и "sddm-kcm" к чертям вынесло, пришлось доустанавливать:
А вот само обновление:
Пришлось возвращать SDDM, и при этом могу предположить, что и предлагаемая выше правка конфигов может оказаться бесполезной, если обновление "умеет" переключать DM самостоятельно, то, что обновлению помешает затереть и конфиги?
Хех, ещё и "sddm-kcm" к чертям вынесло, пришлось доустанавливать:
А вот само обновление: