Benvingudes i benvinguts al portal Linkat

La Linkat és la distribució educativa de GNU/Linux que ha iniciat i ofereix el Departament d'Educació a la comunitat educativa. Es tracta d'un projecte de programari lliure que permet als centres educatius, però també a tota la societat, tenir accés de forma legal, gratuïta i amb suport tècnic professional, a un conjunt molt ampli d'aplicacions: educatives, d'ofimàtica, d'Internet, multimèdia...

LDAP i Trivial Freezer  Final

  • Al servidor-linkat4 + clients de centre. Hem configurat el Trivial F. al servidor habilitant LDAP. Hem congelat tots els usuaris. Amb un portàtil client de centre, també hem configurat com a client del t. Freezer. Les connexions i generació de claus són correctes.

    Amb l'usuari primaria (LDAP) no es congela l'escriptori ni al canvia de sessió ni al reiniciar. Només es realitza correctament el congelat si la sessiió de l'usuari primaria s'inicia des del mateix servidor.

    Què podem fer al servidor o al portàtil client?

    Jordi
  • Hola Jordi,

    Ho sento, tenim un problema en l'arrencada del iTalc a la Linkat 4 i segurament el problema és aquest.

    Comprova al fitxer /etc/gdm/PreSession/Default que tingui aquest text:

    Code

    date >> /var/log/tfreezer.log
    tfreezer -r $USER -a >> /var/log/tfreezer.log 2>&1
    PATH="/usr/bin:$PATH:/bin:/usr/bin"


    Intenta copiar aquest codi al fitxer /etc/X11/xdm/Xstartup abans del exit1 final.

    A veure si podem paquetitzar una solució.

    Salut.

    Projecte Linkat
  • Hem copiat aquest codi abans de connectar màquines clients.
    A l'engegar dues màquines clients, aquestes es queden penjades a l'entrar com a usuaria primaria/primaria.
    Si entro amb alun altre usuari o la contrasenya no es correcta m'informa de l'error i em proposa un altre usuari/contrasenya.
    Si entro a l'usuari primaria des de la mateixa màquina del servidor no ofereix cap problema i es pot entrar.
    Hem desfet el codi que s'havia enganxat i ens dona els mateixos problemes per entrar a l'usuari primaria.

    Què podem revisar o comprovar?

    Jordi
  • Vam desfer tot els canvis senyalats al codi anterior.
    Sense tancar les sessions de l'escriptori de primaria del servidor, al cap d'una setmana, s'ha agafat un parell de màquines clients i sí s'ha pogut entrar de nou com a clients.

    Hem tornat a provar els canvis que deieu en l'entrada anterior. I és a partir d'aquest moment que desde les màquines clients queden penjades.

    Sembla que les màquines clients busquessin algun arxiu o estessin executant alguna cosa i així queden penjats. Aquest fet afecta a tots els usuaris que són demanats per la màquina client.

    Alguna altra opció per congelar escriptoris amb servidor LDAP.
  • Hola,

    comprova que NO s'hagi esborrat aquesta línia al final del fitxer /etc/gdm/PreSession/Default

    Code

    PATH="/usr/bin:$PATH:/bin:/usr/bin"


    I esborra aquesta línia del fitxer /etc/X11/xdm/Xstartup

    A veure si és això.

    Salut.

    Projecte Linkat
  • No hi ha cap novetat.
    Continua penjat a la pantalla d'inici de sessió un cop entrat l'usuari LDAP (el que sigui) i contrasenya.

    Jordi
  • Hola Jordi,

    comprova que tinguis connexió amb el servidor autenticant-te amb l'usuari root, després obre una consola i escriu l'ordre següent:

    Code

    nslookup 192.168.0.240


    La IP ha de ser la del servidor linkat, t'hauria de respondre amb el nom del servidor i el nom de domini, de forma predeterminada és servidor.intracentre.

    Si et respon correctament, obre el Yast / Client LDAP i comprova que estigui activat i la IP del servidor sigui la correcta.

    A veure si trobes el problema.

    Salut.

    Projecte Linkat
  • Tenim un Servidor Linkat4 amb LDAP. En els clients de LDAP de cada portàtil hem desmarcat l'opció de muntatge autòmàtic de client LDAP, d'aquesta manera se'ns crea el directori local (home) de cada usuari a cada portàtil. Així intentem compartir el mateix usuari en diferents portàtils a l'hora, en les classes dels més petits (parvulari-CI).
    Ens interessaria que aquests portàtils, amb aquests usuari, poguessin disposar del congelador TrivialFreezer. Com que hem provat diferents opcions de congelació i no hi ha manera,
    hi ha alguna pista o nova alternativa?

    Hi hauria algun tipus d'scrip que simplement al reiniciar el portàtil hagués eliminat el "home/usuari" del seu portàtil i recuperés un "home/" predeterminat bàsic amb els enllaços corresponents?

    No sé si toco de peus a terra.

    Jordi
  • Hola: nosaltres fem servir aquest script i funciona força bé.

    => congela.sh copiaseg fa les còpia de l'usuari /home-local/argo a /DADES/argo/user.tgz
    => afegint congela.sh start a l'inici del fitxer /etc/gdm/PreSession/Default recupera la còpia original


    ***********************************
    #!/bin/sh

    # Script congela.sh serveix per congelar l’usuari

    ## INICI configuracio ##

    usuari="/home-local/argo"

    tgz="/DADES/argo/user.tgz"

    ## FI configuracio ##

    retval=0

    case "$1" in

    'start')

    # congelar: restaurant usuari argo..

    if [ $test -e "$tgz" ]; then

    echo "S0: restaurant $usuari ..."

    rm -f -R $usuari

    tar -Pxzf $tgz

    retval=$?

    else

    echo "$0: No s'ha trovat $tgz"

    retval=1

    fi

    ;;

    'stop')

    echo "$0: l'script congela no es un daemon."

    retval=0

    ;;

    'copiaseg')

    echo "Fent copia de seguretat de $usuari a $tgz ..."

    if [ $test -d "$usuari" ]; then

    if [ $test -e "$tgz" ]; then

    rm -f $tgz

    fi

    tar -Pcvzf $tgz $usuari

    retval=$?

    else

    echo "$0: No s'ha trovat $usuari al sistema"

    retval=1
    fi

    ;;

    *)

    echo "Utilitzacio $0 { start | stop | copiaseg }"

    ;;

    esac

    exit $retval

    ***********************************************************************

    Salutacions
    Carlos Revilla



    Editat per crevilla el 07/Oct/2012 - 23:03.
  • Moltes gràcies. Ho provarem tan aviat com puguem.

    Jordi
  • Hola Jordi,


    Pel que he vist no et recomano que tinguis habilitada la validació LDAP. De fet, fareu servir els usuaris argo, prof, infantil i primària que són usuaris més aviats locals. D'altra banda, el directori /home d'usuaris el tens en local i per tant el programa Trivial Freezer no contempla aquesta situació.

    La meva proposta passa per:

    1- Fer usuaris locals: argo, prof
    2- Els usuaris infantil i primària són usuaris locals (es creen quan instal·ls els perfils corresponents)
    3- Utilitza el programa trivialfreezer
    4- Els usuaris infantil i primària els apliques el perfil Congelat Total
    5- Els usuaris argo i prof els apliques el perfil Congela Configuració
    6- La congelació que s'apliqui només en el moment d'arrencar la màquina.

    Així tindràs uns escriptoris protegits.



    Joan de Gracia
  • Bé, finalment ens decidim per aquesta última opció.

    Gràcies pels copets de mà.

    Jordi
  • 0 usuaris

Aquesta llista mostra els usuaris actius durant els darrers 20 minuts.