SME Server et serveur d'authentification pour les clients ?

[Togarf]

Bonjour...
Tout d'abord je m'explique : mon reseau est compose de plusieurs postes clients sous Fedora CORE 4 et d'un serveur SME 7 pre 3... mais chaque utilisateur possede son proppre poste avec biensur des partages par l'intermediaire des i bays ou directement entre postes. Mais cela ne correspond pas tout à fait à mes besoins.
Donc moi je souhaiterai pouvoir centraliser l'authentification des utilisateurs à partir de la base LDAP du serveur SME, ainsi que mettre en place un systeme de profils itinerants, comme ça les utilisateurs ne sont plus bloqués sur leur poste uniquement.
Comment configurer mes postes clients pour qu'ils puissent s'identifier directment à partir de la base LDAP du serveur et qu'ils puissent recuperer les profils utilisateurs sur un partage du serveur... ???

MERCI d'avance... car moi je commence a saturer avec ce probleme...

[androme]

Il te suffit de creer un domaine au lieu d'un workgroup sur ta sme et de mettre l'option profil sur : itinerant, biensur après avoir crée tes différents comptes users à partir de l'interface admin de sme.

ensuite tu rentres chaque station sur le domaine et à partir de là tes users pourront se logguer sans problème.

[Togarf]

Je vois la config du serveur mais je ne parviens pas à lier mes machines linux au domaine...

[mad_dog]

Petite question ?

Les profiles itinérants fonctionnent'ils pour des machines LINUX ?

[androme]

Petite question ?

Les profiles itinérants fonctionnent'ils pour des machines LINUX ?

ah bein y'a de fortes chances que non je suppose

[Togarf]

Mais alors comment mettre en place un sys de profils intinérants... ??? à la façon d'un Active Directory sous Windows...
De partager l'annuaire et de faire monter des volumes predefinis en fonction de l'utilisateur et ce à chaque connexion à partir de n'importe quel poste du réseau... ???

[mad_dog]

NIS devrait être la solution à tous tes problèmes (d'après mes maigres connaissances) !
Mais il vrai que NIS est un peux une usine à gaz.

D'après mes souvenirs, un membre l'a déjà implémenté sur SME.
Je fais une petite recherche et te tiens au courant.

[fraedhrim]

Salut,

Pour ton problème sachant que tu as des clients Linux et un serveur Linux je pense plus à un savant mélange de NFS et LDAP.
Cela te permettrait de monter les homedir des users automatiquement sur les postes clients au login dont l'authentification se ferait de surcroit au niveau de l'annuaire LDAP de la SME.

Tu devrais trouver des tutos sur Internet mais je ne sais pas si l'annuaire LDAP de la SME permet cet exercice.
Perso j'ai fait ça une fois en formation mais quand à te ressortir tout ça ... En consultant mes notes j'ai un peu de mal à retrouver mes petits....

Dans mon souvenirs c'était assez élégant comme solution...

A+

[MasterSleepy]

Salut,

Dans la sme 7 il y a un serveur radius.
Je ne connais pas trop ce service mais j'ai l'impression qu'il sert à ça.
C'est une autre piste à explorer.

A+

[mad_dog]

@ fraedhrim, étant Nantais, aurais tu fais ta formation ?

[fraedhrim]

Perso je reste sur le LDAP. Ca m'a l'air plus simple. Par contre l'un de vous pourrait-il me confirmer qu'on peut faire de l'atuhentification sur le serveur LDAP de la SME et surtout ajouter des attribut s?

++

[Apparté]
Salut Mad_Dog,

J'imagine que la question c'est "où" .
Par le menu ça donne
- fac de sciences à Nantes de 1994 à 2001 ( j'ai essayé différents trucs)
- fac de sciences à Versailles pour le DESS en 2002
En ce qui concerne la formation dont je parle c'était une formation sur 5 jours à l'ENI.
Et toi donc où as-tu trainé ?

A+
[/Apparté]

[mad_dog]

[@ fraedhrim]
Salut,

je suis NAntais depuis peux et perso, j'ai
un BTS INfo Indus;
un DEST (BAC +4) CNAM en cours;
ainsi qu'une formation de 6 mois en tant d'amin syst. et réseaux à l'ENI.

Donc voilà j'ai fait l'ENI aussi

En ce moment, je suis dans une toute petite boite, d'ailleurs il ne faut pas que je tarde à partir au taf.

Ciao
[FIN]

JE confirme que l'on peux de l'autentification avec le LDAP de la SME ainsi qu'y ajouter des atributs c'est que j'utilise pour un forum PHP.

[fraedhrim]

[@ Mad_Dog]
Marrant ! Nantes est bien petite...
Et merci pour l'info LDAP !
[/@ Mad_Dog]

[Gaston]

Salut,

JE confirme que l'on peux de l'autentification avec le LDAP de la SME ainsi qu'y ajouter des atributs c'est que j'utilise pour un forum PHP.

Tu peux détailler un peu ?
Quelle sont les interractions avec le système de template (ajout d'attributs), les authorisations sur les i-bays, ...
Je suis pas contre la lecture si tu as un pointeur

G.

[mad_dog]

Alors dans mon cas, j'ai utilisé le LDAP de ma SME pour qu'une structure utilise les identifiants réseaux pour se connecter à un forum PHPBB modififé afin qu'il se connecte sur le LDAP et non sur une BDD MYSQL.
La seule configuration faite à été de paramétrer le forum et j'utilise aussi PHPLDAPADMIN afin de rajouter les MDP des utilisateurs dans le LDAP car cette opération n'est pas faite par SME à la création du compte.