Kwartz+Linux

Avatar du membre
maths-code
Site Admin
Messages : 45
Enregistré le : mer. avr. 19, 2023 9:02 pm

Kwartz+Linux

Message par maths-code »

**Résolution du problème de peuplement via /etc/skel **
Afin d’activer le module pam_mkhomedir.so contenu dans le paquet libpam-modules qui va s’occuper tout seul de la création du répertoire sur la station, iI est nécessaire de modifier le fichier ci-dessous pour créer le dossier de l’utilisateur, indispensable à la connexion de session.

[EDIT 15/03/2023]: Il semble que la place des lignes joue sur l’ordre d’activation des modules.

Placer plus haut dans le fichier la ligne : session required pam_mkhomedir.so

permet d’utiliser le répertoire /etc/skel pour personnaliser la session utilisateur.

Ajouter juste après la ligne : session required pam_unix.so la ligne suivante:

session required pam_mkhomedir.so

romain.debailleul
Messages : 2
Enregistré le : mer. avr. 19, 2023 9:25 pm

Re: Kwartz+Linux

Message par romain.debailleul »

Personnalisation de session:
Après quelques tests sur machine au lycée (Linux Mint 21 XFCE/MATE/CINNAMON), je confirme que la solution proposée en déplaçant la ligne:
session require pam_mkhomedir.so plus haut dans le fichier /etc/pam.d/common-session fonctionne.

Cependant, si je la place tout en haut du fichier: je perds sytématiquement l'authentification. Pas d'idée du pourquoi.
Cela m'a permis de rechercher avec des mots-clés mieux ciblés. Au final, je l'ai donc placée juste en dessous du:
session required pam_unix.so

Et j'ai créé un dossier /etc/skel/Desktop avec le fichier "lanceur" firefox.desktop dedans pour tester la personnalisation de session.

En faisant plusieurs essais en déplaçant la ligne session require pam_mkhomedir.so:

  • en haut du fichier: je perds l'authentification, plus aucun moyen de se connecter à un compte, même local.
  • en fin de fichier: Je perds effectivement le "peuplement du bureau" au démarrage.
  • juste en dessous de session required pam_unix.so Les fichiers apparaissent bien. Et je peux lancer Firefox avec l'icône apparue sur le bureau.

Il s'agit de le faire à la première connexion, j'ai du jongler avec des comptes élèves pour vérifier ça.
Ce qui devrait donner un fin de fichier comme celle-ci:

Code : Tout sélectionner

# and here are more per-package modules (the "Additional" block)
session required pam_unix.so
session optional pam_mount.so
session [success=ok default=ignore] pam_ldap.so minimum_uid=1000
session optional pam_systemd.so
session optional pam_ecryptfs.so unwrap
session required pam_mkhomedir.so
# end of pam-auth-update confi

Documentation:
J'ai corrigé le tutoriel en conséquence et le script kwartz-installV9.sh: https://forge.aeif.fr/Romain/integratio ... nux_kwartz que j'ai testé et validé chez moi.
Je fais le test au lycée dès que possible.
J'ai enlevé pour le moment la validation du verrouillage numérique qui a l'air de fonctionner mais fait planter le menu "écran de connexion".
Le paquet numlockx est toujours installé. J'ai une hésitation aussi sur la suppression de blueman qui gère le bluetooth.

A faire:

  • Proposer un iso personnalisé avec une suite logicielle adaptée 2nd degré, et la personnalisation de session.
  • Tester et valider pour d'autres distributions, je pense aux lubuntu, xubuntu voire plus léger. Et Raspberry OS.
  • D'autres idées de personnalisation de session ?
romain.debailleul
Messages : 2
Enregistré le : mer. avr. 19, 2023 9:25 pm

Re: Kwartz+Linux

Message par romain.debailleul »

A prpopos de Pronote:
Voilà en pièce jointe les filages (marche à suivre) :

  • filageWine.txt
    pour installer Wine et le mettre dans un utilisateur "windows" inactivé
    pour appeler sans installer à nouveau (cf winecfg long).
    Incomplet : il faut automatiser l'accès au display par xhost
    +local:windows *

-filagePronote.txt
Pronote se lance mais c'est foireux car on ne peut pas interagir.
(en plus de la piste des DLL à corriger, peut-être que l'interface XCFE
n'est pas adaptée : MATE ? CINNAMON ?
J'avais moins de problèmes avec LUbuntu )

  • sudoersMOD.txt : un exemple de modifs du fichier sudoers

  • msxml6.dll (je ne sais plus où je l'ai pris)

  • tutoWinMultiUsers.pdf : une copie du forum où j'ai trouvé les infos
    (adaptées) au cas où il disparaîtrait.
    https://ubuntuforums.org/showthread.php?t=917422

  • j'ai fait au plus court pour tester Pronote
    Si vous avez une marche à suivre pour automatiser (via Systemd ?) à
    l'ouverture de session des utilisateurs je suis preneur.

    filageWinePronote(2).zip
    (4.76 Mio) Téléchargé 663 fois
Avatar du membre
maths-code
Site Admin
Messages : 45
Enregistré le : mer. avr. 19, 2023 9:02 pm

Re: Kwartz+Linux

Message par maths-code »

Merci beaucoup à vous, j'avais déjà tenté cette solution qui fonctionne aussi pour moi, je n'avais pas encore fait de retour car cela fait disparaitre les raccourcis sur le bureau, des montages auto des lecteurs réseau "commun, public etc". (ils apparaissent bien dans les périphériques, seuls les raccourcis bureau sont affectés).
Etant donné que le skel/desktop prime sur le reste, bah seul ce qui se trouve dans ce dossier sera affiché et non plus ce qui se trouve dans les /home/groupe. Je n'ai pas encore eu le temps de trouver la solution mais je vous tiens au courant si je trouve, à moins que le problème ne survient que chez moi.


Problème résolu pour les raccourcis, dans /etc/security/pam_mount.conf.xml il faut changer "bureau" en "Desktop" pour les 3 lecteurs réseaux, si bien sur on a créer un dossier Desktop dans /etc/skel.
Il faudra juste changer ça dans le script j'imagine, en tout cas tout fonctionne ainsi, je n'ai plus qu'a régler le problème de pronote via "play on linux" et faire en sorte qu'il soit utilisable par tous et c'est tout bon pour moi. Encore merci


Et c'est encore moi, ^^ peut être faudrait-il rajouter dans le script une petit ligne mkdir pour la création du dossier "Desktop" dans /etc/skel avant le montage auto des partitions car j'ai eu un soucis avec ca. Si on met "Desktop" pour la destination des raccourcis des lecteur réseau au lieu de "bureau" comme je l'ai suggéré dans mon mail précédent, alors il va créer 2 dossiers, un "bureau"qui se créer de base et un "desktop" créé pour le montage des partitions, il y a des chances pour que cela entre en conflit comme c'est arrivé pour moi, il n'affichera donc pas tout.
Autre petit détail, le tableau de bord en bas disparait pour les sessions autre que local, ou du moins il n'est plus utilisable pour moi, est-ce normal?

Avatar du membre
maths-code
Site Admin
Messages : 45
Enregistré le : mer. avr. 19, 2023 9:02 pm

Cups et imprimantes

Message par maths-code »

Cups: Ne pas afficher toutes les imprimantes du réseau
D’abord, il faut désactiver la découverte automatique en remplaçant « Browsing On » par Browsing Off » dans /etc/cups/cupsd.conf

Avatar du membre
maths-code
Site Admin
Messages : 45
Enregistré le : mer. avr. 19, 2023 9:02 pm

Re: Kwartz+Linux

Message par maths-code »

Enlever le verrouillage automatique avec:

MATE: gsettings set org.mate.screensaver lock-enabled false
XFCE: xfconf-query -c xfce4-session -p /general/LockCommand -s ""
Gnome: gsettings set org.gnome.desktop.screensaver lock-enabled false
Cinnamon: gsettings set org.cinnamon.desktop.screensaver lock-enabled false

Avatar du membre
maths-code
Site Admin
Messages : 45
Enregistré le : mer. avr. 19, 2023 9:02 pm

Erreur TPM chip lors du boot

Message par maths-code »

Not always the BIOS gives you the options for TPM for granted. So on my Elitebook 8570P it is simply NOT possible to alter the TPM settings in any way. Of course you do not want the messages at the startup prompt during and in between the boot-splash. So you can do the following:

Code : Tout sélectionner

In a terminal run:

sudo nano /etc/default/grub

Navigate with the arrow keys on your keyboard to the place where it says:

quiet splash

and change it to:

quiet loglevel=0 splash

Save the file and run:

sudo update-grub 

Reboot and you will see that there are no messages anymore of the TPM error.

This tip is mostly for people who do not want to mess in the BIOS. Tested this on a HP El

Avatar du membre
maths-code
Site Admin
Messages : 45
Enregistré le : mer. avr. 19, 2023 9:02 pm

Problème d'authentification

Message par maths-code »

Justement retour sur le bug d'authentification finalement réglé ce matin le temps d'échanger et tester sur place ;-)

Il était bien côté serveur (et non côté client Linux : ouf !),
soit de ma faute (PRTice) lors des manips de (re)peuplement en début d'année,
soit de la faute à un bug côté serveur (suites d'un crash serveur ? d'une mise à jour ? d'une bascule sur un nouveau matériel ?).

Plus précisément, les comptes adultes (juste mis à jour de rentrée en rentrée s'ils ne sont pas supprimés) ont été marqués désactivés alors que :

  • soit ils ne l'ont pas été réellement
  • soit il ont été réactivé mais incomplètement.

Voilà ce qu'en dit Arnaud FLORENT après étude des logs d'authentification, côté client et côté serveur, et essais avec un compte cobaye ;-)

"quand on désactive un compte, la mise en œuvre est faite:

  • via un attribut d'état du compte qui sera utilisé par Windows
  • en apportant une modification au mdp utilisé pour l'identification par nextcloud, la messagerie, et les clients linux... (il y a un autre attribut pour le mot de passe utilisé par windows qui lui n'est pas modifié car Windows utilise l'attribut d'état précédent.)
    [...]
    visiblement seul l'attribut d'état a été restauré mais pas le mot de passe.
    "
    Ce qui explique que la mise à jour du mot passe par l'utilisateur réglait le problème.

En passant par la console Kwartz, onglet Utilisateurs, modification en lot,
après avoir sélectionné les comptes (chez moi tous les profs/adultes),
il a suffit de forcer le paramètre "compte désactivé" à "non" pour corriger le problème.
Voilà des copies d'écran pour votre curiosité (ou au cas où ;-) ) :

E3j7NhDY0rrcwzG0.png
E3j7NhDY0rrcwzG0.png (48.87 Kio) Vu 7003 fois
3pPYhezrpOkIulO0.png
3pPYhezrpOkIulO0.png (72 Kio) Vu 7003 fois
Avatar du membre
maths-code
Site Admin
Messages : 45
Enregistré le : mer. avr. 19, 2023 9:02 pm

Re: Kwartz+Linux

Message par maths-code »

Realncer la config du LDAP après une erreur lors du paramétrage :

Code : Tout sélectionner

dpkg-reconfigure libnss-ldapd
Avatar du membre
maths-code
Site Admin
Messages : 45
Enregistré le : mer. avr. 19, 2023 9:02 pm

Re: Kwartz+Linux

Message par maths-code »

Le fond d'écran, la solution est peut etre un peu bourrin mais il suffit de changer l'image dans
/usr/share/backgrounds/linuxmint

Ou Changer le lien de default_background.jpg, soit changer l'image par défaut (nommée sele_ring sur une mint 21.2). Je t'ai mis les commandes en pièce jointe pour repointer vers un autre fichier. Il suffit que tu copie ton image vers ce dossier avant de faire le lien:
$ sudo cp ton_image /usr/share/backgrounds/linuxmint

lien_symbolique.png
lien_symbolique.png (891.17 Kio) Vu 7000 fois
Répondre