etamax, минт введен в виндовый домен. А DM тут при том что он отвечает за ввод логин/пароль на этапе входа в систему.
MadMax, скорее всего пробемы твои связаны с тем что это доменные пользователи, а не локальные, вот и не хочет он их запоминать
Доменный пользователь
Как правильно задавать вопросы Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа. Общая рекомендация по составлению тем: 1. Для начала воспользуйтесь поиском форума. 2. Укажите версию ОС вместе с разрядностью. Пример: LM 19.3 x64, LM Sarah x32 3. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 4. Какое железо. (достаточно вывод
inxi -Fxz
в спойлере (как пользоваться спойлером смотрим здесь)) или же дать ссылку на hw-probe 5. Суть. Желательно с выводом консоли, логами. 6. Скрин. Просьба указывать 2, 3 и 4 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах Как пример вот
Доменный пользователь
У Вас вообще нет понимания организации сетей и домен-контроллеров?
Домен это сеть централизованного управления, организованная посредством развертывания домен-контроллера на базе ActiveDirectory (2008r2).
Минт это хост на виртуалке. Почему? Потому что прежде чем что-то распространять на пользователей нужно откатать на себе, я это делаю на виртуалках - чего и Вам советую.
Минт вводится в домен, т.к. проще управлять учетными записями и правами - блокировка/разблокировка и прочее.
DM - desktop manager, графический менеджер, предлагающий большой функционал (включает в себя много компонентов, тот же самый LighLocker - блокировщик сеанса), в данном случая для первичной авторизации пользователя - ввода логин/пароля для доступа к рабочему стола ПК.
Доменный пользователь
Но инфа то хранится на ПК, в папке /home/mydomain/ есть папка доменного пользователя.
Может каким-то образом можно указать DM, что нужно туда заглянуть?
-
- Сообщения: 10042
- Зарегистрирован: 27 июн 2017, 13:36
- Решено: 129
- Откуда: Нижний Тагил
- Благодарил (а): 776 раз
- Поблагодарили: 1956 раз
- Контактная информация:
Доменный пользователь
MadMax, тут Доменный пользователь (Пост darkfenix #89927) я давал ссылку, там описаны, скорее всего, почти все настройки
lightdm
, и там я не увидел ничего подобного. Возможно стоит посмотреть в сторону других DM, но есть предположение что такое поведение будет и в других DM. Неужели пользователи не могут запомнить логин. У нас на предприятии для логина использовался "табельный номер" работника, штука индивидуальная, ну и запомнить 7 цифр не сложно.-
- Сообщения: 4504
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 99
- Благодарил (а): 51 раз
- Поблагодарили: 1992 раза
- Контактная информация:
Доменный пользователь
MadMax, Я не уверен что то что вы хотите, вообще можно сделать боле-менее штатными способами. И вот почему:
Клиент AD получает список пользователей и групп от контроллера AD, а потому каждый раз он может быть разным. А вот проверка имени, если мне не изменяет память, сначала происходит до запроса пароля, отдельно. Потому если запоминается только имя, может возникнуть ситуация, когда запомненное имя уже недоступно. По хорошему - надо пользователю сообщить именно об этом, а не после ввода пароля где проверяется уже именно ПАРА имя-пароль вместе, и где в качестве ошибки уже возвращается общий код "ошибка авторизации" которую интерпретируют обычно как ошибочный пароль (хотя причиной на этом этапе может быть и ошибочное имя).
Такая странная двойная проверка - следствие специфики ранних вариаций самбы, у а дальше как обычно: "...чтобы не ломать совместимость..."
Потому чтобы запоминать только имя, и обрабатывать ситуацию с его отсутствием правильно, надо чтобы DM имел кусок кода исключительно под это дело, т.к. штатный механизм авторизации в линуксе через PAM работает несколько по другому. Заморачиваться же авторам DM ради очень небольшого процента пользователей кому именно такая логика работы нужна, очевидно лень. Проще поддерживать только стандарт, который чтобы избежать ошибок с AD, диктует требование запросить и имя пользователя и пароль последовательно. И согласно рекомендациям M$ по безопасности - имя предыдущего пользователя в конфигах для входа в домен должно быть скрыто (в винде это можно поменять в политиках, а здесь - могли и вообще не заморачиваться с возможностью, т.к. надо отдельный способ хранения добавлять в DM). В лучшем случае - найдете DM который сумеет вывести список пользователей с возможностью выбора мышой. Это насколько я понял весь процесс, при настройке подобного конфига с авторизацией AD в еще в 17-ом минте. Так что, скорее всего, придется костыль писать.
Клиент AD получает список пользователей и групп от контроллера AD, а потому каждый раз он может быть разным. А вот проверка имени, если мне не изменяет память, сначала происходит до запроса пароля, отдельно. Потому если запоминается только имя, может возникнуть ситуация, когда запомненное имя уже недоступно. По хорошему - надо пользователю сообщить именно об этом, а не после ввода пароля где проверяется уже именно ПАРА имя-пароль вместе, и где в качестве ошибки уже возвращается общий код "ошибка авторизации" которую интерпретируют обычно как ошибочный пароль (хотя причиной на этом этапе может быть и ошибочное имя).
Такая странная двойная проверка - следствие специфики ранних вариаций самбы, у а дальше как обычно: "...чтобы не ломать совместимость..."
Потому чтобы запоминать только имя, и обрабатывать ситуацию с его отсутствием правильно, надо чтобы DM имел кусок кода исключительно под это дело, т.к. штатный механизм авторизации в линуксе через PAM работает несколько по другому. Заморачиваться же авторам DM ради очень небольшого процента пользователей кому именно такая логика работы нужна, очевидно лень. Проще поддерживать только стандарт, который чтобы избежать ошибок с AD, диктует требование запросить и имя пользователя и пароль последовательно. И согласно рекомендациям M$ по безопасности - имя предыдущего пользователя в конфигах для входа в домен должно быть скрыто (в винде это можно поменять в политиках, а здесь - могли и вообще не заморачиваться с возможностью, т.к. надо отдельный способ хранения добавлять в DM). В лучшем случае - найдете DM который сумеет вывести список пользователей с возможностью выбора мышой. Это насколько я понял весь процесс, при настройке подобного конфига с авторизацией AD в еще в 17-ом минте. Так что, скорее всего, придется костыль писать.
Доменный пользователь
ПичальКО!slant писал(а): ↑29 ноя 2019, 16:04MadMax, Я не уверен что то что вы хотите, вообще можно сделать боле-менее штатными способами. И вот почему:
Клиент AD получает список пользователей и групп от контроллера AD, а потому каждый раз он может быть разным. А вот проверка имени, если мне не изменяет память, сначала происходит до запроса пароля, отдельно. Потому если запоминается только имя, может возникнуть ситуация, когда запомненное имя уже недоступно. По хорошему - надо пользователю сообщить именно об этом, а не после ввода пароля где проверяется уже именно ПАРА имя-пароль вместе, и где в качестве ошибки уже возвращается общий код "ошибка авторизации" которую интерпретируют обычно как ошибочный пароль (хотя причиной на этом этапе может быть и ошибочное имя).
Такая странная двойная проверка - следствие специфики ранних вариаций самбы, у а дальше как обычно: "...чтобы не ломать совместимость..."
Потому чтобы запоминать только имя, и обрабатывать ситуацию с его отсутствием правильно, надо чтобы DM имел кусок кода исключительно под это дело, т.к. штатный механизм авторизации в линуксе через PAM работает несколько по другому. Заморачиваться же авторам DM ради очень небольшого процента пользователей кому именно такая логика работы нужна, очевидно лень. Проще поддерживать только стандарт, который чтобы избежать ошибок с AD, диктует требование запросить и имя пользователя и пароль последовательно. И согласно рекомендациям M$ по безопасности - имя предыдущего пользователя в конфигах для входа в домен должно быть скрыто (в винде это можно поменять в политиках, а здесь - могли и вообще не заморачиваться с возможностью, т.к. надо отдельный способ хранения добавлять в DM). В лучшем случае - найдете DM который сумеет вывести список пользователей с возможностью выбора мышой. Это насколько я понял весь процесс, при настройке подобного конфига с авторизацией AD в еще в 17-ом минте. Так что, скорее всего, придется костыль писать.
Огромное спасибо за разъяснения.
Отображение ввода логина - не моя хотелка, чисто для удобства пользователя, у нас некоторые пароль-то с трудом запоминают, а тут еще и логин нужно в уме держать - у львиной доли пользователей будет знатно подгорать от этого.
-
- Сообщения: 4504
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 99
- Благодарил (а): 51 раз
- Поблагодарили: 1992 раза
- Контактная информация:
Доменный пользователь
Когда у меня на работе, в свое время, пара пара товарищей попыталась возбухнуть на подобную тему - "сложна!", причем сразу начали с записки директору, дело закончилось очень быстро. Я написал ответную записку, с объяснением человеческим языком, и сравнением: Логин = адрес жилища, пароль = ключ от квартиры. Одному хватило спокойного объяснения, а второго уволили. Директор решил, что ему не нужен сотрудник который собственный адрес запомнить не в состоянии. Справедливости ради надо сказать что уволенный давно напрашивался - он не только с логин-паролем управится не мог - еще много где косячил, т.к. своей должности явно не соответствовал.
Доменный пользователь
Спасибо за комментарий!slant писал(а): ↑29 ноя 2019, 16:50Когда у меня на работе, в свое время, пара пара товарищей попыталась возбухнуть на подобную тему - "сложна!", причем сразу начали с записки директору, дело закончилось очень быстро. Я написал ответную записку, с объяснением человеческим языком, и сравнением: Логин = адрес жилища, пароль = ключ от квартиры. Одному хватило спокойного объяснения, а второго уволили. Директор решил, что ему не нужен сотрудник который собственный адрес запомнить не в состоянии. Справедливости ради надо сказать что уволенный давно напрашивался - он не только с логин-паролем управится не мог - еще много где косячил, т.к. своей должности явно не соответствовал.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 7 гостей