Авторизация в МОС12 через school.mos.ru: различия между версиями

Материал из IT в школе
Перейти к навигацииПерейти к поиску
 
(не показано 10 промежуточных версий 2 участников)
Строка 1: Строка 1:
 
По умолчанию авторизация включена в дистрибутивах для компьютеров и ноутбуков.
 
 
 
По умолчанию авторизация будет включена в дистрибутивах для компьютеров и ноутбуков.


Но можно включить и самостоятельно:
Но можно включить и самостоятельно:
Строка 17: Строка 13:
<syntaxhighlight lang="bash">
<syntaxhighlight lang="bash">
sudo mos-auth-config disable
sudo mos-auth-config disable
</syntaxhighlight>
У авторизации есть настройки в файле /etc/mos-auth/auth.conf
<syntaxhighlight lang="ini">
# В секции sddm представлены параметры для экрана входа авторизации.
#
# guest-enabled - Значение по умолчанию: true
# Параметр отвечает за отображение кнопки входа в учётную запись гостя.
#
# guest-home-tmpfs - Значение по умолчанию: false
# Параметр отвечает за монтирование домашней папки гостя в tmpfs.
[sddm]
#guest-enabled=true
#guest-home-tmpfs=false
</syntaxhighlight>
</syntaxhighlight>


Строка 23: Строка 35:


Персональная - общая для  всех устройств, вошедших под одним аккаунтом, например для доски и ноутбука
Персональная - общая для  всех устройств, вошедших под одним аккаунтом, например для доски и ноутбука




Строка 30: Строка 43:


При обрыве сети папка отваливается, восстановление происходит только путем выхода и входа пользователя (ИМХО это жирный минус - стоило сделать автовосстановление)
При обрыве сети папка отваливается, восстановление происходит только путем выхода и входа пользователя (ИМХО это жирный минус - стоило сделать автовосстановление)
размер общей папки у меня 1ТБ




Администратор с правами root может видеть все папки пользователей в каталоге /run/media/glusterfs/
Администратор с правами root может видеть все папки пользователей в каталоге /run/media/glusterfs/
==== Чтобы учителя имели права sudo (стать администратором) ====
Нужно в настройках sudo выставить права для mos-teacer (все учителя входят в эту группу) в /etc/sudoers
посмотрите как это сделано для группы wheel и сделайте также
это даст права ВСЕМ учителям. Одному учителю можно дать права, просто включив его в группу wheel
максимально просто это делается редактированием файла /etc/group


==== Чтобы можно было войти с логином teacher и student без отключения возможности авторизации через МОС надо ====
==== Чтобы можно было войти с логином teacher и student без отключения возможности авторизации через МОС надо ====
Строка 43: Строка 68:
просто сделать автологин для пользователя student в <code>/etc/sddm.conf.d/50-default.conf</code>
просто сделать автологин для пользователя student в <code>/etc/sddm.conf.d/50-default.conf</code>


==== Автологин (действует не только с MOS авторизацией, но и без нее) ====
то есть вход сразу в пространство пользователя без пароля
py-ini-config set /etc/sddm.conf Autologin User имяпользователя
чтобы отключить вводим тоже самое , но имя должно быть пустым
==== Лечение проблем ====
Некоторые проблемы решаются перезапуском, а именно
sudo mos-auth-config disable
sudo mos-auth-config enable
[[Категория:МОС12]]
[[Категория:МОС12]]

Текущая версия на 13:24, 15 октября 2024

По умолчанию авторизация включена в дистрибутивах для компьютеров и ноутбуков.

Но можно включить и самостоятельно:

sudo dnf install mos-auth-core mos-auth-folders
sudo mos-auth-config enable
reboot

Если решили удалить пакеты авторизации, не забудьте сначала отключить:

sudo mos-auth-config disable

У авторизации есть настройки в файле /etc/mos-auth/auth.conf

# В секции sddm представлены параметры для экрана входа авторизации.
#
# guest-enabled - Значение по умолчанию: true
# Параметр отвечает за отображение кнопки входа в учётную запись гостя.
#
# guest-home-tmpfs - Значение по умолчанию: false
# Параметр отвечает за монтирование домашней папки гостя в tmpfs.

[sddm]
#guest-enabled=true
#guest-home-tmpfs=false

Для пользователей, авторизованных через МОС становятся доступны в домашнем каталоге и на рабочем столе сетевые папки, расположенные на сервере МЭШ корпуса

Общая - общая для всех

Персональная - общая для всех устройств, вошедших под одним аккаунтом, например для доски и ноутбука


Папки организованы путем создания glusterfs на сервере 10.xxx.xxx.20 общей папки с именеи share без пароля. В папке расположены подпапки с именами пользователей и общая подпапка public.

На ПК монтируестя общая папка share c правами, не допускающими ее чтение всеми пользователями и делается на нужные подпапки линки из каталога и с рабочего стола пользователя.

При обрыве сети папка отваливается, восстановление происходит только путем выхода и входа пользователя (ИМХО это жирный минус - стоило сделать автовосстановление)

размер общей папки у меня 1ТБ


Администратор с правами root может видеть все папки пользователей в каталоге /run/media/glusterfs/

Чтобы учителя имели права sudo (стать администратором)

Нужно в настройках sudo выставить права для mos-teacer (все учителя входят в эту группу) в /etc/sudoers

посмотрите как это сделано для группы wheel и сделайте также

это даст права ВСЕМ учителям. Одному учителю можно дать права, просто включив его в группу wheel

максимально просто это делается редактированием файла /etc/group

Чтобы можно было войти с логином teacher и student без отключения возможности авторизации через МОС надо

в /etc/sddm.conf минимальный id 500

в /etc/sddm.conf.d/50-default.conf прописываем учётку guest в HideUsers=

ИЛИ

просто сделать автологин для пользователя student в /etc/sddm.conf.d/50-default.conf

Автологин (действует не только с MOS авторизацией, но и без нее)

то есть вход сразу в пространство пользователя без пароля

py-ini-config set /etc/sddm.conf Autologin User имяпользователя

чтобы отключить вводим тоже самое , но имя должно быть пустым

Лечение проблем

Некоторые проблемы решаются перезапуском, а именно

sudo mos-auth-config disable
sudo mos-auth-config enable