Forum Linux.général Active Directory, cups-pdf, wine et Ubuntu sont dans un bateau ....

Posté par totoroavi le 05 septembre 2019 à 15:02. Licence CC By‑SA.

Étiquettes :

sept.

2019

Bonjour,

Voila cela fait quelque temps que je travail sur l'intégration de poste de travail dans un domaine Microsoft (bon là on utilise un smaba 4 faut pas déconner non plus…) tout fonctionnait bien il y a encore 2 mois.

Puis je viens de me rendre compte d'un petit souci qui vient d’apparaître, je suppose depuis une mise à jour…

Nous utilisons une application dans wine qui fonctionne très bien, et des fois il nous semble utile d'imprimer en pdf via le paquet: printer-driver-cups-pdf

Les postes utilisent de compte AD (donc héberger sur le Samba 4 ;) )
La configuration de sssd est:

[sssd]
    services = nss, pam, autofs
    config_file_version = 2
    domains = DOMAINE
[domain/DOMAINE]
    id_provider = ad
    access_provider = ad
    override_homedir = /home/%u
    default_shell = /bin/bash
    cache_credentials = True
    krb5_store_password_if_offline = True
    ad_gpo_access_control = permissive
    krb5_ccname_template=FILE:%d/krb5cc_%U
    ldap_id_mapping = True
    use_fully_qualified_names = False
    fallback_homedir = /home/%u
    simple_allow_users = $

Le soucis est qu'avec un compte du domaine, nous ne pouvons plus imprimer en PDF alors qu'avec les comptes locaux, pas de soucis, après de multiple teste j'en ai déterminé que c'est le fait que le compte soit sur l'AD qui pause soucis….

Voici un log de cups pdf lors d'une impression via le notepad de wine:

https://pastebin.com/p7Anh6Ev

Si vous avez des idées ?
Le problème semble venir à la ligne: unknown user: unknown
Et je pense que la variable avec le nom d'utilisateur n'est pas renseigné donc du coup … le fichier temporaire est créé mais il n'arrive jamais à destination…

Merci ;)

# peut-etre ?

Posté par NeoX le 05 septembre 2019 à 16:57. Évalué à 2.

Thu Sep 5 14:48:45 2019 [DEBUG] Out = "${HOME}/PDF"

il cherche à faire la sortie dans /home/leuser/PDF

et il tourne en nobody,
si ca se trouve il ne peut juste pas ecrire dans le dossier (d'ailleurs il existe ce dossier ?)
- [^] # Re: peut-etre ?
  
  Posté par totoroavi le 05 septembre 2019 à 18:55. Évalué à 1. Dernière modification le 05 septembre 2019 à 18:56.
  
  Alors si le dossier n'existe pas il est créé automatiquement.
  
  Bien sur le home de l'utilisateur existe 😁
  Pour les applications non wine pas de soucis sur la création de Pdf et de leur dossier dans la session utilisateur du domaine.. Après le processus est à ma connaissance le même qu'en c'est un programme wine ou non.
  
  Bonne soirée
  - [^] # Re: peut-etre ?
    
    Posté par NeoX le 06 septembre 2019 à 10:14. Évalué à 2.
    
    Alors si le dossier n'existe pas il est créé automatiquement.
    Bien sur le home de l'utilisateur existe
    
    Pour les applications non wine pas de soucis sur la création de Pdf et de leur dossier dans la session utilisateur du domaine.
    
    nobody peut ecrire dans le home de l'utilisateur, WTF 8-)
    
    et avec wine, le programme a accés au /home/tonuser sous ce nom là ?
    est-ce que le $HOME existe, n'est-il pas traduit c:\users\tonuser pour que les programmes tournant sous wine puissent trouver le home tel qu'attendu sous windows ?
    - [^] # Re: peut-etre ?
      
      Posté par totoroavi le 06 septembre 2019 à 11:19. Évalué à 1.
      
      Qu'en j'utilise une application système, le dossier PDF se créé, mais bien sur que non pour le cas d'une première utilisation via Wine. Car il n'y a pas de nobody dans les log lors d'une impression non Wine, il y a bien le login de l'utilisateur…
      
      Oui le programme peut accéder au home de l’utilisateur sans soucis.
      
      Dans la variable $HOME, la seul chose que je récupère c'est /var/spool/cups/tmp
      
      Merci de ton aide
      - [^] # Re: peut-etre ?
        
        Posté par NeoX le 06 septembre 2019 à 11:49. Évalué à 2. Dernière modification le 06 septembre 2019 à 11:49.
        
        donc le "home" de wine n'est pas celui de l'utilisateur
        et c'est pour cela que tu ne vois pas sortir le PDF au bon endroit.
        
        existe-t-il dans le dossier /var/spool/cups/tmp ?
        auquel cas il faudrait le recuperer de là et le déplacer dans le dossier de l'utilisateur
        
        j'imagine que si tu imprimes en PDF depuis une appli WINE, c'est que l'appli en elle meme ne propose pas d'impression en PDF, et que l'imprimante PDF est une imprimante CUPS qui execute un script ?
        donc ce script doit pouvoir etre modifié pour inclure le nom de l'utilisateur par exemple.
        
        du coup cela imprimerait dans un dossier partagé ouvert à tous et mettrait le fichier tonuser_impression_du_20190906_11h47.pdf avec proprietaire "tonuser" et stickybit
        
        seul ton utilisateur pourra alors le supprimer
        
        [^] # Re: peut-etre ?
        
        Posté par totoroavi le 06 septembre 2019 à 15:27. Évalué à 1.
        
        C'est se que je vais devoir faire … mais je ne pensais pas croiser un régrétion comme ça sur une mise à jour mineur.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.