Novell kliens integrálása a gdm-be

SUSE Linux

Sziasztok!

Adott egy Suse Linux Enterprise Desktop 11. Fel van rá telepítve a Novell Client 2.0. Nem tudom hogy nekem nem sikerült megoldanom, vagy nem lehet megoldani, hogy gdm-ben a novell felhasználónevet és jelszót megadva lépjen be a rendszerre.

Windows XP és Windows 7 esetében a Novell Client szépen beépül a bejelentkező képernyőre. Suse-nel pedig eddigi tapasztalatom szerint bejelentkezek a Linuxba, és utánna még be kell jelentkeznem a Novell-be ha akarok.

Néztem a leírást, olyat lehet csinálni, hogy párosítom a Novell logint a linux loginnal, és ha az adott felhasználónévvel bejelentkeznek akkor automatikussan bejelentkezik a hozzá társított novell felhasználó is, de ez 800 embernél egy kicsit körülményes lenne.

Ha nincs rá megoldás akkor persze marad az a megoldás, hogy SUSE automatikus bejelentkezéssel, + a Novell bejelentkezés. Azonban jó lenne, ha a gdm-en keresztül már eleve bejelentkezhetne mindenki a Novell felhasználónév jelszó párossal.

A Novell dokumentációjában is van egy leírás, melyet lentebb bemásoltam. Ezt megcsináltam, és ha egy novell felhasználóval be akarok lépni, mely LUM User, a következő hibaüzenetet kapom: Az alsóbb szintű hitelesítési modul nem ismeri a használót

4.4 Single Sign-On for LUM Users

To configure single sign-on for LUM users, follow the steps given below:

Configure Linux User Management (LUM) for a user and verify that the LUM user can log in successfully.

Install Novell Client.

Login as root.

In YaST, click Network Services > Novell Client to launch the Novell Client Configuration Wizard.

Select the Login option and click Start Wizard.

In the Default Tree field, specify the tree server IP or the DNS name.

Click Next and then click Finish to close the Novel Client Configuration Wizard.

Open the appropriate PAM login file ( /etc/pam.d/gdm, /etc/pam.d/xdm, or /etc/pam.d/kdm) and do the following:

Delete the line auth sufficient pam_nam.so.

Add the line auth sufficient pam_nam.so use_first_pass.

Edit the /etc/opt/novell/ncl/login.conf file and add the line Allow_PAM_SSO=true.

Logout and then log in as the LUM user.

NOTE:Consider the following while configuring single-sign on for LUM users:

The Default Tree field in the Novell Client Configuration Wizard is a mandatory field. You must specify a value in this field for the Single Sign-On feature to work.

If single-sign on fails, the LUM-login will still remain unaffected.

More than one tree login is not supported.

( kisspepe | 2011. 07. 15., p – 11:49 )

Nos egyenlőre még nem sikerült beállítani, hogy a gdm-en keresztül is be lehessen jelentkezni novell user-el. Találtam pedig egy két leírást, hogy lehet beállítani a LUM-ot. Meg eleve telepítésnél is meg lehet adni, hogy a felhasználóhitelesítés eDirectory-n keresztül menjen.

Azonban valószínű szerintem hogy azért nem megy, mert a gdm-ben alul ki lehet választani, hogy hova szeretnék bejelentkezni. Na itt csak helyi bejelentkezés van, és nincs másik választási lehetőség.

Ha úgy telepítem a Linuxot, hogy Windows Active Directory hitelesítést használjon, akkor itt megjelenik a tartománynév, és azt kiválasztva be tudok lépni Active Directory felhasználóval.

Szóval egyenlőre itt tartok. Nem tudom, hogy ha eDirectory hitelesítést választottam telepítésnél automatikusan meg kellene-e jelennie a helyi belyelentkezésen kívül másnak a menüben, vagy azt külön be kellene állítani valahol, ami nincs benne egyik leírásban se.

Mindenesetre ha nem találok jobb megoldást, hétfőn kipróbálom azokat a leírásokat, amik SLED 10-hez és Novell Client 1.2-hőz vannak. Bár nemhiszem hogy az a SLED 11 és Novell Client 2.0 SP2-vel is működni fog.