Авторизация в МОС12 через school.mos.ru: различия между версиями
Kekaloav (обсуждение | вклад) |
Admin (обсуждение | вклад) |
||
(не показано 13 промежуточных версий 2 участников) | |||
Строка 1: | Строка 1: | ||
По умолчанию авторизация включена в дистрибутивах для компьютеров и ноутбуков. | |||
По умолчанию авторизация | |||
Но можно включить и самостоятельно: | Но можно включить и самостоятельно: | ||
Строка 14: | Строка 13: | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
sudo mos-auth-config disable | sudo mos-auth-config disable | ||
</syntaxhighlight> | </syntaxhighlight> | ||
У авторизации есть настройки в файле /etc/mos-auth/auth.conf | |||
<syntaxhighlight lang="ini"> | |||
# В секции sddm представлены параметры для экрана входа авторизации. | |||
# | |||
# guest-enabled - Значение по умолчанию: true | |||
# Параметр отвечает за отображение кнопки входа в учётную запись гостя. | |||
# | |||
# guest-home-tmpfs - Значение по умолчанию: false | |||
# Параметр отвечает за монтирование домашней папки гостя в tmpfs. | |||
[sddm] | |||
#guest-enabled=true | |||
#guest-home-tmpfs=false | |||
</syntaxhighlight> | |||
==== Для пользователей, авторизованных через МОС становятся доступны в домашнем каталоге и на рабочем столе сетевые папки, расположенные на сервере МЭШ корпуса ==== | |||
Общая - общая для всех | Общая - общая для всех | ||
Персональная - общая для всех устройств, вошедших под одним аккаунтом, например для доски и ноутбука | Персональная - общая для всех устройств, вошедших под одним аккаунтом, например для доски и ноутбука | ||
Папки организованы путем создания glusterfs на сервере 10.xxx.xxx.20 общей папки с именеи share без пароля. В папке расположены подпапки с именами пользователей и общая подпапка public. | |||
На ПК монтируестя общая папка share c правами, не допускающими ее чтение всеми пользователями и делается на нужные подпапки линки из каталога и с рабочего стола пользователя. | |||
При обрыве сети папка отваливается, восстановление происходит только путем выхода и входа пользователя (ИМХО это жирный минус - стоило сделать автовосстановление) | |||
размер общей папки у меня 1ТБ | |||
Администратор с правами root может видеть все папки пользователей в каталоге /run/media/glusterfs/ | |||
==== Чтобы учителя имели права sudo (стать администратором) ==== | |||
Нужно в настройках sudo выставить права для mos-teacer (все учителя входят в эту группу) в /etc/sudoers | |||
посмотрите как это сделано для группы wheel и сделайте также | |||
это даст права ВСЕМ учителям. Одному учителю можно дать права, просто включив его в группу wheel | |||
максимально просто это делается редактированием файла /etc/group | |||
==== Чтобы можно было войти с логином teacher и student без отключения возможности авторизации через МОС надо ==== | |||
<code>в /etc/sddm.conf</code> минимальный id 500 | |||
<code>в /etc/sddm.conf.d/50-default.conf</code> прописываем учётку guest в <code>HideUsers=</code> | |||
ИЛИ | |||
просто сделать автологин для пользователя student в <code>/etc/sddm.conf.d/50-default.conf</code> | |||
==== Автологин (действует не только с MOS авторизацией, но и без нее) ==== | |||
то есть вход сразу в пространство пользователя без пароля | |||
py-ini-config set /etc/sddm.conf Autologin User имяпользователя | |||
чтобы отключить вводим тоже самое , но имя должно быть пустым | |||
==== Лечение проблем ==== | |||
Некоторые проблемы решаются перезапуском, а именно | |||
sudo mos-auth-config disable | |||
sudo mos-auth-config enable | |||
[[Категория:МОС12]] | [[Категория:МОС12]] |
Текущая версия на 13:24, 15 октября 2024
По умолчанию авторизация включена в дистрибутивах для компьютеров и ноутбуков.
Но можно включить и самостоятельно:
sudo dnf install mos-auth-core mos-auth-folders
sudo mos-auth-config enable
reboot
Если решили удалить пакеты авторизации, не забудьте сначала отключить:
sudo mos-auth-config disable
У авторизации есть настройки в файле /etc/mos-auth/auth.conf
# В секции sddm представлены параметры для экрана входа авторизации.
#
# guest-enabled - Значение по умолчанию: true
# Параметр отвечает за отображение кнопки входа в учётную запись гостя.
#
# guest-home-tmpfs - Значение по умолчанию: false
# Параметр отвечает за монтирование домашней папки гостя в tmpfs.
[sddm]
#guest-enabled=true
#guest-home-tmpfs=false
Для пользователей, авторизованных через МОС становятся доступны в домашнем каталоге и на рабочем столе сетевые папки, расположенные на сервере МЭШ корпуса
Общая - общая для всех
Персональная - общая для всех устройств, вошедших под одним аккаунтом, например для доски и ноутбука
Папки организованы путем создания glusterfs на сервере 10.xxx.xxx.20 общей папки с именеи share без пароля. В папке расположены подпапки с именами пользователей и общая подпапка public.
На ПК монтируестя общая папка share c правами, не допускающими ее чтение всеми пользователями и делается на нужные подпапки линки из каталога и с рабочего стола пользователя.
При обрыве сети папка отваливается, восстановление происходит только путем выхода и входа пользователя (ИМХО это жирный минус - стоило сделать автовосстановление)
размер общей папки у меня 1ТБ
Администратор с правами root может видеть все папки пользователей в каталоге /run/media/glusterfs/
Чтобы учителя имели права sudo (стать администратором)
Нужно в настройках sudo выставить права для mos-teacer (все учителя входят в эту группу) в /etc/sudoers
посмотрите как это сделано для группы wheel и сделайте также
это даст права ВСЕМ учителям. Одному учителю можно дать права, просто включив его в группу wheel
максимально просто это делается редактированием файла /etc/group
Чтобы можно было войти с логином teacher и student без отключения возможности авторизации через МОС надо
в /etc/sddm.conf
минимальный id 500
в /etc/sddm.conf.d/50-default.conf
прописываем учётку guest в HideUsers=
ИЛИ
просто сделать автологин для пользователя student в /etc/sddm.conf.d/50-default.conf
Автологин (действует не только с MOS авторизацией, но и без нее)
то есть вход сразу в пространство пользователя без пароля
py-ini-config set /etc/sddm.conf Autologin User имяпользователя
чтобы отключить вводим тоже самое , но имя должно быть пустым
Лечение проблем
Некоторые проблемы решаются перезапуском, а именно
sudo mos-auth-config disable sudo mos-auth-config enable