Il 19 agosto 2010 15:56, azazel <azazel@xxxxxxxxxxxxxxx> ha scritto: > Marco> Credo che il problema sia dovuto al fatto che winbind non è > Marco> ancora partito quando digito utente e password la prima > Marco> volta. > > mmmm... Credi? /var/log/auth.log non dice nulla al riguardo? Se non > scrive nulla di interessante attiva un po' di debug nei files di > configurazione pam > Questo è quello che trovo in /var/log/auth.log Aug 20 08:37:40 ubuntuclient gdm[2316]: pam_unix(gdm:account): could not identify user (from getpwnam(pippo)) Aug 20 08:39:05 ubuntuclient gdm[2310]: pam_unix(gdm:session): session opened for user pippo by (uid=0) alle ore 08:37 effettuo il primo tentativo e linux non riesce a trovare l'utente pippo alle ore 08:39 effettuo il secondo tentativo e linux a questo punto riesce a trovare pippo > Marco> Come posso fare in modo che winbind parta prima del server > Marco> grafico e della richiesta della login ? > > dubito fortemente che un servizio di rete parta successivamente al gdm, > ma la verifica è semplice, basta che aspetti un po' di tempo prima del > tentativo iniziale > ho riavviato il client, ho atteso poco meno di 30 secondi e l'accesso ha funzionato al primo colpo ! La cosa è comunque strana perche' l'ordine di avvio dei servizi in /etc/rc2.d sembra corretto: S20winbind S30gdm in sostanza: - uso il modulo pam_krb5.so per gestire l'autenticazione - uso winbind (impostandolo nel file /etc/nsswitch.conf) per consentire al client di recuperare l'elenco degli utenti e dei gruppi da AD NON so' se questo sia il metodo giusto/migliore. Quello che sto' provando a gestire e' il SSO (single sign on) tramite kerberos. suggerimenti ? grazie mille. -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx