pcpatch als AD-User in setup.py

silk · Beitrag von **silk** » 24 Mär 2014, 12:03

Bei der Einrichtung eines Win7-Images bin ich auf folgende Merkwürdigkeit gestoßen:
In der setup.py, Zeile 691 wird der Hostname meines Opsi-Servers in den Username meines Samba/AD-Users integriert. Die Samba-Domäne heißt aber nicht so, wie der Server mit Vornamen heißt.

Code: Alles auswählen

shareusername = configStates.get('clientconfig.depot.user', ['%s\\pcpatch'% hn])[0]

Ich bin mir aber nicht sicher, ob das nur in meiner Lösung auftritt, in der ich OPsi 4.0.4 an Samba 4.1.5 gefrickelt habe. Ich schreib das hier mal rein, falls es bei der Anpassung von Opsi an Samba 4 irgendwie hilfreich ist.

Arris · Beitrag von **Arris** » 01 Apr 2014, 17:29

Hallo zusammen,
sieht bei mir genauso aus, allerdings führt der Versuch mit DOMAIN\pcpatch zu mounten zu dem Fehler "mountresult: 86 : Das angegebene Netzkennwort ist falsch"
Ändere ich auf CLIENTNAME\pcpatch läuft alles durch.
In wie weit kann ich die setup.py anpassen, damit der Client und nicht die Domain angesprochen wird?

Grüße
Gerd

Arris · Beitrag von **Arris** » 03 Apr 2014, 09:54

Ich habe mal verschiedene Varianten in der setup.py durchgetestet und hatte bei dieser Erfolg, er nimmt jetzt den FQDN des Clients anstatt die Win-Domain.

Code: Alles auswählen

                encodedPcpatchPassword = backend.getPcpatchPassword(hostId = clientId)
        #       shareusername = configStates.get('clientconfig.depot.user', ['%s\\pcpatch'% hn])[0]
                shareusername = '%s\\pcpatch' % clientId

Kann es sein das er bei der Verwurstung des Passwd in der ersten Zeile die clientId nimmt aber dann gegen die Domain authentifiziert?
Da ich den Mechanismus für das Passwort noch nicht in Gänze durchdrungen hab könnte ich aber auch auf dem Holzweg sein.

Grüße
Gerd

Beitrag von **d.oertel** » 22 Apr 2014, 15:06

Hi,

seit den Netbootprodukteni 4.0.4-1 funktioniert der Mount aus dem Netboot (und nicht nur da) wie folgt:

Per default ist der user pcpatch ein lokaler user auf dem opsi server und das bedeutet als Domain
wird der Name des opsi-servers mitgegeben.
Ist der User pcpatch in einem AD / Samba4 angelegt, so muß dies in einem Config Objekt Namens clientconfig.depot.user angegeben werden (z.B. mydomain\pcpatch) (z.B. im configed über die Serverkonfiguration).

Im code:

Code: Alles auswählen

shareusername = configStates.get('clientconfig.depot.user', ['%s\\pcpatch'% hn])[0]

wird geprüft ob dieser Config gesetzt ist. Wenn ja wird diese Angabe verwendet ansonsten der hostname des opsiservers als Domain.

Hilft das weiter ?

gruß
d.oertel

Arris · Beitrag von **Arris** » 22 Apr 2014, 16:28

Hallo Herr Oertel,

danke, das macht mich schlauer!

Der Wert ist bei uns korrekt gesetzt, aber scheinbar scheint er sich dann nicht erfolgreich an der Domain anmelden zu können.
Mit dem Workaround können wir auch erstmal gut leben.

Ich werde es die Tage mal testen in dem ich die Config lösche und prüfe ob er sich dann am Server authentifiziert.

Grüße
Gerd

forum.opsi.org

pcpatch als AD-User in setup.py

pcpatch als AD-User in setup.py

Re: pcpatch als AD-User in setup.py

Re: pcpatch als AD-User in setup.py

Re: pcpatch als AD-User in setup.py

Re: pcpatch als AD-User in setup.py