Con Likewise il SID viene generato al momento del join al dominio (non essendoci in Unix altri riferimenti al SID a livello di macchina locale...)
Quindi basta uno scriptino che "chiama" due volte domainjoin-cli, rispettivamente per togliere la macchina dal dominio, e rimetterla.
Per distinguere gli utenti in base al gruppo, qui ci sono tutte le variabili accettate da pam_mount.
http://manpages.ubuntu.com/manpages/intrepid/man5/pam_mount.conf.5.htmlPuoi fare in modo che, il mount di una specifica share avvenga solo se l'utente appartiene ad un determinato gruppo (variabile "sgrp").
Ciao, Nick +---------------------+ | Linux User #554252 | +---------------------+ On 08/26/2012 09:48 AM, marco cassisa wrote:
Il giorno 25 agosto 2012 16:36, Nicola Ferrari <nicolafrr@xxxxxxxx> ha scritto:Beh, già con Likewise ottieni gran parte di ciò che ti serve, senza grossi sforzi. Ti spiego come ho fatto io, magari ho capito male e non è quel che serve a te:grazie, chiedevo di sadsm in quanto likewise fa le cose troppo "in automatico", magari quello era più trasparenteManca solo la parte di montaggio automatico della home (ed eventualmente di altre cartelle, tipo il desktop in roaming), che io ho risolto con pam_mountinfatti, così' anche noi (mi era stato suggerito anche un paio d'anni fa in lista)http://blog.cyphermox.net/2008/10/automatic-mounting-of-samba-shares.html Il file di configurazione di pam_mount lo metti nella /etc/skel cosi' si copia per tutti durante la creazione delle home degli utenti e poi rendi dinamici i percorsi da montare usando la variabile $USER. Così dovrebbero essere garantiti tutti i servizi del caso. (o ti serve altro che m'è sfuggito?)da noi ci sono due tipi di utenti, studenti e docenti e gli studenti, in base al gruppo cui appartengono, hanno anche un'altra share (che si chiama il gruppo)Una volta configurato cosi' l'ambiente, puoi mettere tutto in "live" con remastersys o non so cos'altro usi... (mai fatto...)usando wiildos ci sono le istruzioni qui... http://code.google.com/p/ardesia/wiki/Create_a_live_distro Il giorno 25 agosto 2012 17:59, Marco Ciampa <ciampix@xxxxxxxxx> ha scritto: On Sat, Aug 25, 2012 at 04:36:39PM +0200, Nicola Ferrari wrote: > - se la live cosi' configurata non viene usata per 30gg, non sara' > piu' in grado di loggarsi al dominio perchè "cade" il Secure Channel > per quel SID macchina. Sotto XP c'è un'opzione nelle policy locali per non far scadere mai il token. Sicuramente c'è il modo di farlo anche con likewiseopen (è un'impostazione del client)... grazie, utile da sapere! come si fa con il SID se si installano le varie macchine dalla live? in winz mi pare ci sia da togliere la macchina dal dominio, cambiare sid, rimetter la macchina... ciao, grazie marco