Доменная авторизация — решение ошибок в Midnight Commander’e

    2018-09-10 14:03 | Автор: Vasile Chelban | Filed under: Vasile

    На моей рабочей станции (под управлением Fedora 29) используется доменная авторизация в Active Directory настроенная через winbind. Последнее важно, так как в новых установках Fedora примерно с Fedora 27 доменная авторизация использует realmd и sssd, вместо winbind. А в моем случае получаемое имя пользователя - что-то вроде "WORK\vasile". Именно так - с бэкслешем, так как это значение по умолчанию параметра "winbind separator" (см. smb.conf). Бэкслеш это еще очень популярный метод экранирования спецсимволов в строках в различных интерпретаторах, к примеру - Bourne Shell и производных. А вот к какой ошибке это приводит при использовании Midnight Commander'a:


    При запуске собственных временных скриптов mc пишет его во временный каталог /var/tmp/mc-, но при запуске средствами bash, тот обратный слеш в паре со следующим символом "съедается", и скрипт не может быть найден.

    Решать можно по разному. К примеру исправить этот баг в mc заменяя \ на \\ перед запуском скрипта, и отправить патч разработчикам. Или заменить значение параметра в smb.conf "winbind separator = +". Тогда для имя пользователя станет "WORK+vasile" (но по данным из рассылок, уже этот символ может порождать проблемы с другим программным обеспечением).

    Или можно командой ln -sf /var/tmp/mc-WORK\\vasile /var/tmp/mc-WORKvasile создать ссылку помогающую mc находить скрипты даже по неправильному пути. Получив вот такой набор файлов.

    Кстати, при настроенной авторизации через sssd (настраивается графически из приложение GNOME initial setup) получаемое имя пользователя будет довольно длинное - vasile@work.example.com, и вбивать его порой лениво. Однако магически работают и альтернативные именно - vasile@work. И они работают даже для winbind аутентификации, чему объяснения я пока не вижу.

    1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 1,00 out of 5)
    Loading...

    Метки: ,

    Comments (0) »


    No comments yet.

    Leave a comment

    *