NIS χρήστης δεν κάνει logon στον Η/Υ

Christos Ricudis ricudis at komodino.itc.auth.gr
Mon Jul 16 19:13:18 EEST 2007 

Manolis Kiagias wrote:
> 
> Antonis Faragitakis wrote:
>> On 16/07/07, Christos Ricudis <ricudis at komodino.itc.auth.gr> wrote:
>>   
>>> Manolis Kiagias wrote:
>>>     
>>>> Antonios Christofides wrote:
>>>>       
>>>>> On Monday 16 July 2007 16:12:25 costas wrote:
>>>>>
>>>>>         
>>>>>> Φίλε Αντώνη,
>>>>>>
>>>>>> Σε ευχαριστώ για το μήνυμά σου...
>>>>>>
>>>>>> Έχεις δίκιο σε αυτά που γράφεις για τα προφίλ στο server.
>>>>>> Επίσης θα μου έλυνε και προβλήματα με backup και αλλά...
>>>>>>
>>>>>>           
>>>>> Όχι προφίλ, home directories λέγονται.
>>>>>
>>>>> Τι δίκτυο είναι; Δηλαδή είναι δίκτυο ethernet με καλώδια UTP και hub 10
>>>>> MBits; Όταν κάνεις ping -f υπάρχουν απώλειες; Το NFS τσαντίζεται όταν
>>>>> χάνονται πακέτα. Μήπως το μηχάνημα στο οποίο έκανες τις δοκιμές δεν
>>>>> έχει καλό καλώδιο ή έχει κάποιο άλλο πρόβλημα;
>>>>>
>>>>> Εν πάση περιπτώσει μια λύση στο πρόβλημα που έχεις έτσι όπως το έθεσες
>>>>> ειπώθηκε από κάποιον, και είναι ένα σκριπτάκι που να δημιουργεί τις
>>>>> home directories όταν μπουτάρει ο client.  Κάτι σαν
>>>>>
>>>>> for user in `ypcat passwd`; do
>>>>>   mkdir /home/$user
>>>>>   chown $user:$user /home/$user
>>>>> done
>>>>>
>>>>>         
>>>> Για την ακρίβεια, αυτό θα κάνει ακριβώς τη δουλειά...
>>>>
>>>> #! /bin/bash
>>>> HOMES=/home
>>>> for user in `ypcat passwd | cut -f1 -d ':'`; do
>>>>   if ! [ -d "$HOMES/$user" ]; then
>>>>      mkdir $HOMES/$user
>>>>      chown -R $user:$user $HOMES/$user
>>>>   fi
>>>> done
>>>>
>>>> και αν τα μηχανήματα δεν τα επανεκκινείς συχνά (η καθόλου) το βάζεις στο
>>>> cron/hourly να στο τρέχει κάθε ώρα...
>>>>
>>>>
>>>>       
>>> O swstos tropos bebaia na ginei ayto einai me ena PAM module pou se ka8e
>>> login trexei ena script pou dhmiourgei to home directory, an den yparxei,
>>> kai to kanei populate me ta arxeia tou xrhsth pou kanei checkout apo ena
>>> SVN, h akoma kalytera, apo ena Mercurial repository. Apo katw mpainei enas
>>> distributed lock manager ylopoihmenos me to FUSE pou apla koitazei ti exei
>>> kanei open o xrhsths kai to kanei lock sto SVN h commit meta apo ka8e
>>> eggrafh arxeiou. Ayto mporei na syndiastei bebaiws me ena dekstop applet pou
>>> petagetai meta apo ka8e edit arxeiou kai zhtaei apo ton user thn perigrafh
>>> ths allaghs gia na thn swsei sto commit log tou arxeiou.
>>>
>>>     
>> Poli xairome otan exei oreksi o ricudis, kai grafei grafei grafei.
>> Me auton ton tropo mathenoun (pizoun alla telos panton) oi neoi!
>>
>> Euge :D
>>
>> atno
>>
>>   
> 
> Ναι και σήμερα έχει ομολογουμένως πολύ όρεξη :)
> Ομολογουμένως πολύ μου άρεσε η ιδέα του, λέω να χαλάσω το απλό μου
> NIS+NFS και να βάλω ένα "Mercurial Repository"  :) (έχει και μια
> μεγαλοπρέπεια το όνομα) Δεν ξέρω ο Κώστας που έχει το πραγματικό
> πρόβλημα τι λέει, αλλά φοβάμαι μη τυχόν και πείσει την εταιρία να
> ξαναγυρίσει στα Windows :)
> 
> 

Ayto bebaia ofeiletai sto gegonos oti o Kwstas, pou exei to arxiko problhma, 
den exei kseka8arisei sto myalo tou ti akribws 8elei na kanei. As doume giati :

Sta windows, o mhxanismos twn profiles ylopoieitai me ton parakatw mhxanismo 
  (oi pepeiramenoi windows admins sygxwreste me gia tyxon blekeies, den exw 
megalh empeiria me to periballon) :

1) O user kanei login sto domain
2) To systhma dhmiourgei kati pou einai essentialy ena local account, kai 
antigrafei panw tou to default user template
3) PAnw sto default user template, katebazei to profile toy xrhsth apo 
kapoion file server kai to adeiazei fardy-platy sto home directory toy local 
account. (endexomenws edw na ginontai apply kai kapoia per-user registry 
settings - den kserw).
4) O user kanei th douleia tou
5) Sto logout, sthn periptwsh pou to profile einai roaming, o client mazeyei 
pali o,tidhpote synmperilambanetai sto profile, kai to stelnei pisw ston 
server.

Ayto to pragma ginetai *akribws* opws periegrapsa kai sto unix - ena login 
script pou kanei sync kata to login ena *tmhma* tou home directory tou user 
- mhn ksexnate oti oute sthn periptwsh twn windows profiles den ginontai 
copy ta panta[1]. Kata to logout, mporei na ginei ena commit gia na 
epistrepsoun pisw oi allages. Ayto mporei na ylopoih8ei eite me kati tou 
eidous rsync, ftp, eite me kapoio CVS-like pragma -sthn opoia periptwsh 
exeis kai to epipleon pleonekthma oti mporeis na kratas versions twn arxeiwn 
gia backup.

Oson afora twra ta semantics aytou tou pragmatos, einai akribws idia me thn 
periptwsh twn windows : Sthn periptwsh dyo concurrent logins kai allaghs tou 
idiou arxeiou, o teleytaios pou kanei logout (commit), kerdizei.

PRosekste oti ayth h periptwsh einai entelws diaforetikh apo thn periptwsh 
twn network-mounted home directories, kai ayto isxyei KAI sta dyo 
leitourgika. Sta windows mporeis na dhlwseis kapoio share poy 8a periexei to 
home directory tou user, kai sto unix to kaneis mount me nfs, samba, h o,ti 
allo. H diafora edw einai oti sta windows to mounting einai per-user kai oxi 
global - o xrhsths B pou einai taytoxrona syndedemenos sto idio windows 
systhma DEN blepei ta mapped shares tou user A, enw sto UNIX to mounting 
einai global, eite oso diarkei to user session (me pam, automounter, h o,ti 
allo), eite monima ("mount supersecret.fileserver.mil:/home /home").

Ta semantics ths deyterhs periptwshs einai PALI akribws ta idia sta dyo 
leitourgika. Exoume pleon concurrent *network* file access, opote paizoume 
me zhthmata locking ktl ktl, ta opoia einai douleia tou ekastote network 
file system (NFS/SMB) na diaxeiristei opws goustarei.





-- 
Christos Ricudis				ricudis at itc.auth.gr
Systems Administrator				+30-2310-998656
IT Support Center
Aristotle University of Thessaloniki, GREECE

More information about the Linux-greek-users mailing list