Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung		 Vorherige Überarbeitung
Nächste ÜberarbeitungBeide Seiten, nächste Überarbeitung
server_und_serverdienste:automount_von_sambalaufwerken_beim_login_-_inkl._kerberos_und_nomachine_terminalserver [2021/02/10 21:49] lomaserver_und_serverdienste:automount_von_sambalaufwerken_beim_login_-_inkl._kerberos_und_nomachine_terminalserver [2024/01/16 11:12] loma
Zeile 1: Zeile 1:
 ====== Automount von Sambalaufwerken beim Login - inkl. Kerberos und Nomachine Terminalserver ====== ====== Automount von Sambalaufwerken beim Login - inkl. Kerberos und Nomachine Terminalserver ======
 +Du möchtest dich gerne für unsere Hilfe erkenntlich zeigen 8-o. Gerne. Wir bedanken uns bei dir für deine Spende! LOL \\
 +[[https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=KE592Y5993ZKW|{{:wiki:btn_donatecc_lg.gif|}}]] \\
 +\\
 +Hauseigenes Apt-Repo: [[https://apt.iteas.at]]   
 +\\
 +GITLAB Enterprise: [[https://git.osit.cc|{{:gitlab_logo.png?nolink&60|}}]] 
 +\\
 +\\
  
 {{:ucs.png?nolink&100|}} + {{:ubuntu.png?nolink&100|}} + {{:nomachine.jpg?nolink&100|}} + {{:kdeneon.jpg?nolink&100|}} {{:ucs.png?nolink&100|}} + {{:ubuntu.png?nolink&100|}} + {{:nomachine.jpg?nolink&100|}} + {{:kdeneon.jpg?nolink&100|}}
 +\\
 +\\
 +
  
  
Zeile 8: Zeile 19:
  
 Als Clients kommen folgende Systeme getestet zum Einsatz: Als Clients kommen folgende Systeme getestet zum Einsatz:
-  * KDE Neon 18.04 mit [[https://www.nomachine.com/|Nomachine]] Freeedition+  * KDE Neon 20.04 mit [[https://www.nomachine.com/|Nomachine]] Freeedition/Enterpise Client
   * Ubuntu 18.04/20.04 Server (über SSH)   * Ubuntu 18.04/20.04 Server (über SSH)
   * Lubuntu 20.04 (LXQT) als Nomachine Workstation Enterprise   * Lubuntu 20.04 (LXQT) als Nomachine Workstation Enterprise
Zeile 120: Zeile 131:
 GSSAPIDelegateCredentials yes GSSAPIDelegateCredentials yes
 </code> </code>
-Nach einem Restart des SSH-Servers, bekommst du deine Laufwerke auch darüber bequem eingebunden. +Nach einem Restart des SSH-Servers, bekommst du deine Laufwerke auch darüber bequem eingebunden. \\ 
 + 
 +Meinen Beitrag im Forum [[https://help.univention.com/t/problem-ssh-via-kerberos-from-ubuntu-to-ubuntu-in-an-ucs-environment-did-not-work/16949|findest du hier]]. 
 + 
 +==== Login am NX Terminalserver via Kerberos ==== 
 +Um dies zu ermöglichen mußt du am NXServer ein paar kleine Configänderungen in der ''/usr/NX/etc/server.cfg'' vornehmen. 
 +<code> 
 +EnableNXKerberosAuthentication 1 
 +NXGssapiLibraryPath "/usr/lib/x86_64-linux-gnu/libgssapi_krb5.so.2" 
 +NXKerberosLibraryPath "/usr/lib/x86_64-linux-gnu/libkrb5.so.3" 
 +</code> 
 +Nun noch den Server neu starten: ''systemctl restart nxserver.service''
 + 
 +Am Nomachine Client mußt du noch unter "Konfiguration Authentifizierung", **Kerberos ticketbasierende Authentifizierung verwenden**, auswählen. Im Untermenü nun noch die Option "**Authentifizierung weiterleiten**" Checkbox aktivieren. Ab nun wird man mit dem Kerberos Ticket automatisch eingeloggt und auch Sambalaufwerke werden wie oben beschrieben in einer virtuellen Desktopsitzung automatisch mit dem Ticket eingebunden. 
 + 
 +===== Bekannte BUGS ===== 
 +Sollte man bei einer Maschine die Meldung bekommen das kein Display verfügbar ist, so ist die ''/etc/pam.d/nx'' wie folgt zu modifzieren: 
 +<code> 
 +auth include su 
 +account include su 
 +password include su 
 +#session include su 
 +session required pam_loginuid.so 
 +session optional pam_env.so 
 +session optional pam_umask.so 
 +session required pam_unix.so 
 +session optional pam_mount.so disable_interactive 
 +</code> 
 +Nomachine neustarten. \\ 
 +Danach sollte das Display verfügbar sein und auch Pammount seinen Dienst tun. [[https://help.univention.com/t/re-howto-automount-for-sambashares-on-ubuntuclients/22500|Vielen Dank an dieser Stelle an BenSommer]] der diesen Workaround erarbeitet hat