Debian en serveur membre / Active Directory

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

Debian en serveur membre / Active Directory

Messagepar fabzz007 » 13 Mai 2005 09:49

Bonjour à tous ;)

J'avais pas mal avancer dans mon installation de debian qd j'ai lu quelque part qu'on pouvais changer le shell...

Déjà j'aimerai connaitre votre avis : Es-ce-que le shell bash est amplement suffisant ou vous pensez qu'en utiliser un autre est mieux ?

Ensute je voulais donc essayer d'utiliser zsh avec des fichier de config récupérés sur le net. donc voici la procedure que j'ai utilisé :

Code: Tout sélectionner
#apt-get install zsh
#cp zshrc zshenv zlogin zlogout dir_color /etc/

Jusque là pas de soucis... mais ensuite alors que j'étais encore en root j'ai taper la commande suivante pour changer de shell :

Code: Tout sélectionner
#chsh


Le message suivant s'est affiché :

Code: Tout sélectionner
Enter the new value, or press return for default
Login Shell [/bin/bash] :


La j'ai tapé zsh au lieu de /bin/zsh

Puis je me suis déloguer reloguer et là catastrophe je ne peux plus accéder à mo, compte root et j'ai un message du genre "NO SHELL"... :(

Quelqu'un a une idée ?

Merci d'avance
Dernière édition par fabzz007 le 20 Mai 2005 08:48, édité 1 fois au total.
Avatar de l’utilisateur
fabzz007
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 339
Inscrit le: 13 Mai 2004 14:36
Localisation: Lyon

Messagepar Oxx » 13 Mai 2005 10:00

Salut,

Redémarre en Init 1 et change le shell de root
Pour démarrer en init1:
Si tu es sous Sarge, lors de l'accueil de Grub,il y a déjà un Menu Debian Gnu/linux, kernel XXX (recovery mode) qui te permet de démarrer en single User.
Pour rechanger le shell:
Ensuite tu fais un vi /etc/passwd et tu rechanges le shell à la main /bin/bash par exemple pour l'utilisateur root

A+
OXx
Oxx
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 24 Avr 2005 13:11

Messagepar fabzz007 » 13 Mai 2005 10:08

Merci je test ça des que possible car je ne suis pas sur le site en question aujourd'hui.

En tout cas merci pour ta réponse. :D
Avatar de l’utilisateur
fabzz007
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 339
Inscrit le: 13 Mai 2004 14:36
Localisation: Lyon

Messagepar fabzz007 » 13 Mai 2005 17:19

Je suis sur une woody pas une sarge ;)

Dans lilo j'ai qu'une seule ligne : linux :(

J'ai essayer de boot sur le cd de debian en mode rescue root=/dev/hda1 mais apparement il n'arrive pas à lancer le processus syslogon ou un truc du genre (je suis pas devant la machine et je me rappel plus exactement :(

Sinon j'ai tenté avec zool5 (version légere de linux qui fonctionne sur disquette et quand je tape

mount /dev/hda1 /mnt il me dit no such file or dyrectory :(

avec knoppix j'ai acces à mon disque mais seulement en lecturre seule :(

une autre idée peut etre ???

Merci d'avance :D
Avatar de l’utilisateur
fabzz007
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 339
Inscrit le: 13 Mai 2004 14:36
Localisation: Lyon

Messagepar Oxx » 13 Mai 2005 17:27

Salut,

Lors du boot il te faut modifier temporairement ta ligne linux.
Au lieu de booter tu appuie sur e ( edit)
Tu te places sur la ligne kernel qui ressemble à :

kernel /boot/vmlinuz-Xxxx root=/dev/hda1 ro

Tu vas à la fin de cette ligne et tu rajoutes single
ce qui donne:
kernel /boot/vmlinuz-Xxxx root=/dev/hda1 ro single

Tu fais entrer pour enregistrer et tu appuies surb pour booter.
Ainsi tu devrais démarrer en mode single user ( init 1) et tu peux editer le fichier passwd etc..

=== Edit==
Autant pour moi en relisant je viens de voir que tu etais sous lilo donc pour accéder au mode texte c Ctrl+X de mémoire et ensuite tu tapes linux single au prompt. Ainsi tu bootes en init1

Je laisse tout de meme la procédure grub au cas où cela interesserait quelqu'un..
===
A+
OXx
Oxx
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 24 Avr 2005 13:11

Messagepar Jacques- » 13 Mai 2005 20:21

Sous knoppix, il faut faire un clic droit sur l'icone du disque sur le bureau et choisir de le remonter en mode RW.

Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar antolien » 14 Mai 2005 12:10

Bonjour,
Sous woody, avec lilo, il suffit d'ajouter le paramêtre "1" après Linux
Au boot de lilo, tapes ctrl, dans l'invite, tapes "Linux 1"
Et tu seras en init 1
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar fabzz007 » 16 Mai 2005 16:25

merci pour toute vos réponse :D Tout est ok :D

Mais voilà j'ai encore une question :

En gros mon projet c'est de mettre en place une imprimante laser couleur réseau. Le pb c'est qu'on ne peut pas la laissé en libre service sans qu'il y ai des abus.

Du coup l'objectif serait de mettre en place une machine linux (debian) me perettant avec Pykota de mettre en place un system de quotas d'impression.

Le truc c'est comment récupérer mes group user active directory en local sur ma debian ? intégrer la machine linux au réseau Crosoft c'est possible???? Samba ? OpenLDAP ?

Je sait qu'il est possible de récupérer mon annuaire active directory grace à openldap mais je ne voudrai pas que ma debian devienne PDC.

Je ne sais pas si je suis claire n'hésiter pas à me demander des explications plus précise....
Avatar de l’utilisateur
fabzz007
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 339
Inscrit le: 13 Mai 2004 14:36
Localisation: Lyon

Messagepar Oxx » 17 Mai 2005 14:33

Salut,

La question que tu poses je crois qu'on pourrait faire à roman tant sa mise en place et sa réalisation sont intéressantes et sa configuration complète. ( c'est un très bon projet technique)
Tu as plusieurs solutions à ton problème. Si tu veux installer un openldap sous ta debian il n'ya pas de problème car afin de récupérer ton AD il te faut un fichier ldif.
Voici la procédure pour importer , exporter des données dans AD: http://www.microsoft.com/france/technet ... dbulk.mspx
une fois le fichier généré tu peux tenter de le reimporter dans OpenLdap (un petit bémol tout de même, je ne sais pas si AD utilise la vraie Norme Ldap ou il faut que tu regardes les paramètres pour l'exportation..)

Sinon 2ème solution , tu peux te tourner vers une solution Samba supérieure à 3.0 ( Serveur Membre).
Il existe une solution pour ça mais je ne l'ai jamais testé http://sadms.sourceforge.net/fr/
Je pense tout de même qu'une solution Samba+Open Ldap devrait faire ton bonheur. J'ai trouvé il y a quelques temps de cela une procédure ( mais pour gentoo) mais l'important est de comprendre le principe surtout queles installations sous Debian sont assez simple non? ( vive apt :P)
Voici le lien: http://ditwww.epfl.ch/publications-spip ... rticle=553
Enfin j'ai trouvé un article fort intéressant qui pourrait répondre à tes questions concernant l'intégration de ta machine Linux au Domaine AD. http://asia.cnet.com/enterprise/netadmi ... c-1,00.htm

Si tu as des questions une fois que ton projet sera démarré, n'hésites pas en mp ou ici.

J'espère avoir répondu à une partie de tes interrogations.
Bon courage ! :D

A+
OXx
Dernière édition par Oxx le 17 Mai 2005 16:45, édité 1 fois au total.
Oxx
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 24 Avr 2005 13:11

Messagepar fabzz007 » 17 Mai 2005 15:19

Tu n'imagine pas a quel point tu fais mon bonheur car je commençais à déséesperer...

Tu viens de me redonner du courage ;)

Je poserais toute mes question dans ce forum car comme toi je pense que ce projet est tres intéressant... donc si ça peux aide d'autre personne tant mieux ;)
Avatar de l’utilisateur
fabzz007
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 339
Inscrit le: 13 Mai 2004 14:36
Localisation: Lyon

Messagepar fabzz007 » 18 Mai 2005 10:14

Je vais donc me tourner vers une solution Samba+OpenLDAP... en me baseant sur le liens que tu m'as donner http://ditwww.epfl.ch/publications-spip ... rticle=553. 9a n'a pas l'air tres compliqué en soit ;) Il y a juste une commande du HOWTO qui m'inquiète c'est pour installer Samba, il fallait donc exécuter la commande suivante :

Code: Tout sélectionner
USE="kerberos ldap" emerge /usr/portage/net-fs/samba/samba-3.0.2a.ebuild


Je ne suis pas sur que USE soit pris en charge par la debian est-cequ'il y a un equivalent ??? ou dois-je simplement faire :

Code: Tout sélectionner
USE="kerberos ldap" apt-get install samba


Sinon voilà un peitit descriptif des etapes qui ont été réalisées pour le moment...

- Installation de base d'une debian rc05 saveur bf24 (c a d que je n'ai executé ni tasktek ni dselect lors de l'installation.

QUESTION 1 : J'espere ainsi avoir une debian qui répondra UNIQUEMENT à mes besoins... dite moi si je me trompe ?

- Installation de wget (outils de téléchargement en ligne de commande)
- Ajout des sources apt dans le /etc/apt/source.list pour le téléchargement des packages sur ftp
- installation des packages : make, gcc, perl, gzip2, libncurses5-dev, gnupg, locales
- D'apres le tuto de alexis De Lattre la woody ne supporte pas le noyeau 2.6 par defaut donc j'ai suivi les directives de son tuto comme suit :

Alexis De Lattre a écrit:Par défaut, la version 3.0 alias Woody de Debian ne supporte pas les noyaux Linux de la branche 2.6. Les instructions ci-dessous vont permettre d'ajouter le support des noyaux 2.6.

Tout d'abord, ajoutez la ligne suivante à la fin du fichier /etc/fstab pour que le système de fichiers virtuel du noyau 2.6 sysfs soit monté au démarrage :

sysfs /sys sysfs defaults 0 0


Vous devez également créer le répertoire dans lequel il sera monté :

# mkdir /sys


Ensuite, il faut mettre à jour le package concernant le client DHCP :

# apt-get install --purge dhcp3-client

Enfin, il faut installer le package module-init-tools et mettre à jour le package modutils :

ajoutez la ligne suivante à la fin du fichier /etc/apt/sources.list :

deb http://www.backports.org/debian/ stable module-init-tools


Puis installez les deux packages requis :

# apt-get update
# apt-get install module-init-tools modutils


Une fois que l'installation des packages est finie, vous pouvez retirer la ligne que vous avez ajouté au fichier /etc/apt/sources.list.




QUESTION 2 : J'ai du mal à saisir l'intéret de ce passage du tuto alors dite moi si je me trompe :
- Le noyeau 2.6 utilise un partition virutelle alors que le 2.4 ne le faisait pas ?
- Je ne vois pas le rapport avec le dhcp client ???
- moudule-init-tools et modutils c'est pour la gestion des modules sous 2.6 et version antérieur ?

- téléchargement des sources linux-2.6.tar.bz2, linux-2.6.10.tar.bz2, linux-2.6.tar.bz2.sign linux-2.6.10.tar.bz2.sign sur ftp://ftp.kernel.org/pub/linux/kernel/v2.6/
- Ensuite :
Alexis De Lattre a écrit:Pour vérifier l'authenticité et l'intégrité des sources du noyau (par exemple pour vérifier que les sources n'ont pas été modifiées par un pirate qui se serait introduit sur le site miroir), on va utiliser le programme GnuPG (alias GPG), qui est un équivalent libre de PGP, et qui est installé par défaut (package gnupg). Commencez par télécharger la clé publique de Linux Kernel Archives :

% gpg --keyserver wwwkeys.pgp.net --recv-keys 0x517D0F0E


QUESTION 3 : Cette clé d'authentification 0x517D0F0E est-elle toujours la meme pour tous les noyeau ? Es-ce vraiment utile de faire cette authentification ?

J'en suis là et je n'arrive pas à me connecter à ce server de keys :(

Voilà j'espere etre assez claire merci de votre aide ;)
Avatar de l’utilisateur
fabzz007
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 339
Inscrit le: 13 Mai 2004 14:36
Localisation: Lyon

Messagepar fabzz007 » 20 Mai 2005 09:04

Bon alors je fais un petit :up: Histoire de relancer mon sujet ;) De plus j'ai modifier le titre de mon post pour qu'il cadre plus avec l'objectif de mes questions :mrgreen:

Et Au passage je fais un petit résumé des question qui sont restée sans réponses depuis le debut de ce fil :


QUESTION 1 : Es ce qu'il y a un véritable interet de changer le shell de sa distrib ? Si oui quel shell vous parait etre le meilleur ?

QUESTION 2 : Si lors de l'install de ma debian en saveur bf24 je n'execute ni tasktel ni dselect es-ce que je suis sur de n'avoir aucun paquet inutile ? Si non quels paquets sont installés par defaut...

QUESTION 3 : J'ai installé le noyeau 2.6.11.10 a partir des source téléchargés sur ftp://ftp.kernel.org/pub/linux/kernel/v ... 10.tar.bz2 J'ai pris soin de supprimer les modules innutiles de mon noyeau je l'ai compilé et installé sans probleme... Mais dans le tuto d'alexis de lattre il est dit la chose suivante :

Alexis De Lattre a écrit:Pour vérifier l'authenticité et l'intégrité des sources du noyau (par exemple pour vérifier que les sources n'ont pas été modifiées par un pirate qui se serait introduit sur le site miroir), on va utiliser le programme GnuPG (alias GPG), qui est un équivalent libre de PGP, et qui est installé par défaut (package gnupg). Commencez par télécharger la clé publique de Linux Kernel Archives :

% gpg --keyserver wwwkeys.pgp.net --recv-keys 0x517D0F0E


Cette clé d'authentification 0x517D0F0E est-elle toujours la meme pour tous les noyeau ? Es-ce vraiment utile de faire cette authentification ?

QUESTION 4 : Pourquoi faut-il mettre à jour le package concernant le client DHCP avant d'installer un noyeau en 2.6 sur une bf24
Code: Tout sélectionner
# apt-get install --purge dhcp3-client


Merci d'avance pour l'interet que vous porterez à mes questions ;)
Avatar de l’utilisateur
fabzz007
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 339
Inscrit le: 13 Mai 2004 14:36
Localisation: Lyon

Messagepar jdh » 20 Mai 2005 18:47

Question 1 : Shell

Debian à l'instar de nombreuses autres distributions a choisi bash comme shell par défault. Il existe bien d'autres shells : Korn shell, Bourne Shell (d'où Bourne Again shell=bash), tcsh, zsh. Des linux choissisent d'autres shell : AIX utilise Ksh par défaut (de mémoire), ... On a toujours la possibilité d'utiliser un autre shell que celui par défaut. Mais il faut connaitre pour pouvoir choisir : tcsh et zsh sont plus orientés programmation de script que bash (qui a pourtant d'indéniables qualités dans ce domaine).

Je pense que c'est à chacun de choisir ses outils en connaissance de cause. Si tu ne sais pas si zsh te convient mieux, gardes donc bash

Question 2 : Paquets inutiles

Une distrib telle que Woody 3.0 comporte beaucoup de paquets, il y en a qui sont en trop, c'est clair. Par exemple, dans un réseau en statique, nul besoin de ppp (pppoe, ...). Il suffit de regarder la liste (par dpkg -l), de chercher à quoi sert tel paquet, quelles sont ses dépendances, quel paquets dépendent de lui, ... et tu trouveras ceux qui peuvent être supprimés. Sur une install sans dselect ni tasksel, il ne doit pas y en avoir beaucoup d'autres que ... dselect et tasksel.

(Un paquet intéressant deborpan ...)

Question 3 : Noyau 2.6.11.10

Voila une démarche étonnante : paquets inutiles + changement de noyau ! 2 directions opposées : être à jour et utiliser le nombre minimal de paquets.

Je pense qu'aujourd'hui il est bien meilleur d'installer directement une Debian Sarge, pardon, testing ... (avec, bien sur, security dans la source apt !). Cette version va être la nouvelle "stable" très bientôt. Et elle comprend un noyau 2.6 (2.6.8-2 en l'occurence). C'est déjà bien. Sans être parfaitement à jour, elle est quasi stable, ce qui est une très bonne chose.

De plus cela répond à la Question 4 !

Quand au clés pgp (ou gpg), je ne sais mais je suppose que s'il s'agit d'une clé d'un serveur ... elle devrait être unique !
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar fabzz007 » 25 Mai 2005 15:06

woaw merci pour ta réponse aussi complete ;)

Par contre si je peux me permettre d'abuser un peu pourquoi trouve tu qu'une installation avec le minimum de paquet est contradictoire avec la mise à jour du noyeau ?

Paquets et noyeau ne sont-ils pas 2 choses completement différentes ?

Merci de ton aide @++
Avatar de l’utilisateur
fabzz007
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 339
Inscrit le: 13 Mai 2004 14:36
Localisation: Lyon

Messagepar jdh » 25 Mai 2005 22:14

Mise à jour noyau ?

"Il faut être à jour" : leitmotiv du néophite ! Ca part d'un bon sentiment et c'est ce qu'il faut faire ... avec Windows ... et peut-être avec Linux.

Pour toutes les distributions, les développeurs créent à partir d'une version de noyau, intégrent les patchs de leur choix, montent quelque chose de "cohérent". Bien sur il faut mettre à jour, surtout en cas de faille d'un paquet ou même du noyau.

Concernant Debian, on peut apprécier son remarquable système de mise à jour des paquets (apt-get). Les autres distributions ont des systèmes de paquets équivalents.

Pourtant les mises à jour de noyau sont bien moins fréquentes que pour les autres paquets. Parce que les failles (exploitables) du noyau sont rares. Et les risques de pb de cohérence avec un niveau de noyau supérieur augmentent.

Bien sur qu'il doit y avoir des différences entre le tout dernier noyau et celui d'une Debian testing de base. Mais ces différences justifient elles une mise à jour ?

Sans compter que cela peut entrainer des ajouts de paquets nécessaires, d'où contradiction avec le minimum de paquets. De plus l'idée du minimum de paquets va de pair avec le souhait de coller au standard et de changer le moins de choses possible.

Je ne pense pas que tout cela vaille l'énergie. Cepandant il faut savoir comment compiler un noyau à la sauce Debian. Des docs existent sur le sujet. L'intéret est de créer un nouveau paquet avec ton noyau, qui te permettra de l'installer sur d'autres machines facilement.

A titre perso, je l'ai fait pour incorporer un driver spécifique de carte ISDN non reconnu nativement pour des serveurs fax. J'ai souvenance d'avoir bien galéré ... Néanmoins c'est interessant à faire ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes


Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron