<div dir="ltr"><div>On Tue, Jun 4, 2013 at 10:21 AM, Bolesław Tokarski <span dir="ltr"><<a href="mailto:boleslaw.tokarski@tieto.com" target="_blank">boleslaw.tokarski@tieto.com</a>></span> wrote:<br></div><div><div class="gmail_extra">

<div class="gmail_quote">
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div>On 06/03/2013 09:06 PM, Timo Aaltonen wrote:<br>
</div><div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">



We could also do some investigations on realmd from Fedora/RedHat which<br>
is their tool for joining a Directory service. I believe it's not just<br>
for MS AD. Realmd has not been packaged for .deb yet, I believe. And I<br>
am not sure how RedHat-specific it is.<br>
</blockquote>
It's on raring & saucy at least (0.12-0ubuntu1), but not on Debian.<br>
</blockquote>
<br></div>
Hey. I am just testing realmd on raring&saucy. Somebody did a good job creating it (hail to RedHat) and packaging it for Ubuntu (hail Sebastien Bacher). Now it seems for MS AD it also required adcli, which is not packaged... I reported it as LP #1187409. I will try to work around it for now to see how far can I go with it.<br>



<br>
Cheers,<br>
Ballock<div><div><br>
<br>
-- <br>
Ubuntu-devel-discuss mailing list<br>
<a href="mailto:Ubuntu-devel-discuss@lists.ubuntu.com" target="_blank">Ubuntu-devel-discuss@lists.<u></u>ubuntu.com</a><br>
Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-devel-discuss" target="_blank">https://lists.ubuntu.com/<u></u>mailman/listinfo/ubuntu-devel-<u></u>discuss</a><br>
</div></div></blockquote></div><br></div></div><div class="gmail_extra">I wanted to add my struggles with Ubuntu authentication running clients at schools. Sorry to reply so far down the thread, I just joined this list.<div>

<br></div><div><span style="font-family:arial,sans-serif;font-size:13.333333969116211px">Initial log-in issues. Described in my</span><span style="font-family:arial,sans-serif;font-size:13.333333969116211px"> </span><a href="http://davidmburke.com/2012/04/26/ubuntu-12-04-deployment-with-active-directory/" target="_blank" style="font-family:arial,sans-serif;font-size:13.333333969116211px">blog</a><span style="font-family:arial,sans-serif;font-size:13.333333969116211px">. In short, first log-in in Ubuntu can fail if networking is not up. My work-around (pingtest) is not ideal because if credentials are cached then it's wasting time. It should be handled by pam. I think the ideal logic should be:</span></div>

<div><span style="font-family:arial,sans-serif;font-size:13.333333969116211px">- Attempt log in (local, cached credentials, etc)</span></div><div><span style="font-family:arial,sans-serif;font-size:13.333333969116211px">- If failed AND some network auth is present AND networking is not settled:</span></div>

<div><span style="font-family:arial,sans-serif;font-size:13.333333969116211px">    - display a friendly message with cancel button "Waiting for network connection"</span></div><div><span style="font-family:arial,sans-serif;font-size:13.333333969116211px">    - wait until networking succeeds or fails in connecting</span></div>

<div style><span style="font-family:arial,sans-serif;font-size:13.333333969116211px">I can reproduce this behavior with many machines at different schools.</span></div><div><br></div><div><span style="font-family:arial,sans-serif;font-size:13.333333969116211px">Folder redirection and friendlier mounts. As </span><a href="https://lists.launchpad.net/enterprise-ubuntu/msg00077.html" target="_blank" style="font-family:arial,sans-serif;font-size:13.333333969116211px">discussed</a><span style="font-family:arial,sans-serif;font-size:13.333333969116211px">.  In short I don't have a reliable way to mount shares if the user logs in without networking (via cached credentials). gvfs has limitations that make it a blocking issue for me.</span></div>

<div><br></div><div><span style="font-family:arial,sans-serif;font-size:13.333333969116211px">Zentyal is claiming desktop support on their next version. It will be interesting to see how they do it.</span></div><div><span style="font-family:arial,sans-serif;font-size:13.333333969116211px"><br>

</span></div><div><span style="font-family:arial,sans-serif;font-size:13.333333969116211px">Best,</span></div><div><span style="font-family:arial,sans-serif;font-size:13.333333969116211px">David Burke</span></div></div></div>