Home directory centralisés

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

Messagepar irl » 18 Fév 2004 13:04

Bonjour, je suis débutant sous linux mandrake 9.1(je suis surtout habitué aux systèmes windows). <BR>J'aimerais avoir une base de données centralisée de mes users. Pour cela j'ai configuré Openldap comme système d'authentification. <BR>Cela marche bien, ma station cliente authentifie bien les users via l'annuaire ldap. <BR>Ma question est : Y a-t-il moyen de centraliser sur le serveur LDAP tous les homes directory des utilisateur afin qu'ils récupèrent leurs paramètres peu importe le client sur lequel ils se connectent, genre roaming profiles sous windows. <BR>J'imagine que ca doit être possible aussi sous linux ??? <BR>J'avais trouvé une ébauche de solution. en exportant le répertoir home du serveur via NFS et en utilisant autofs sur les client. <BR>Le problème c'est que lorsque je me connecte sur un client j'obtiens un message comme quoi kde de peut pas se lancer car pas de droit d'écriture sur $Home ?. <BR>J'ai vérifié que (rw) était bien mis dans etc/exports et que tous les droits étaient cochés sur les répertoires mais le problème survient toujours. <BR>J'utilise un mdk 9.1. <BR>Je commence à me désespérer avec linux ...
ARQUENNES-BELGIQUE
Avatar de l’utilisateur
irl
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 209
Inscrit le: 12 Fév 2002 01:00

Messagepar irl » 20 Fév 2004 20:04

Bon ben aparemment personne n'utilise linux comme VRAI serveur d'authentification (posix, samba, postfix, proftp ..) de fichier avec LDAP , permissions et homes directories décentralisés, profils itinérents etc .... <BR>Je croyais que c'était possible simplement mais comme d'hab y a jamais rien qui marche au premier coup avec linux. <BR>Je crois que je vais upgrader mes 8 NT4 vers des SV WIN 2003 car avec 1200 utilisateurs je peux pas me permettre des trucs qui marchent une fois sur 2, quand ca veut bien. <BR>Ou alors je suis nul ! JE sais mais ca fait 3 semaines que j'essaye de faire la même chose avec des linux qu'avec des NT4 et je trouve que c'est pas positif du tout. <BR>Quand t'as fini de passer des heures et des heures a essayer de configurer un truc aussi simple normalement que d'avoir un annuaire ldap et des homes directories centralisés avec des ACL strictes, t'as aussi vite fait de payer la licence Micro$oft. <BR>Je jette peut être un pavé dans la marre mais j'en ai marre de chipoter et de perdre mon temps pour des choses qui prennent 10 minutes avec WIN et 15 jours avec LINUX, sans fonctionner parfaitement. <BR>Enfin bref je trouve que linux est bien pour chipoter un petit serveur web ftp ou mail mais je me demande si qqun utilise vraiment cela en production avec des milliers d'utilisateurs et des centaines de machines clientes avec des OS diffrérents ? <BR>Je réessayerai plus tard si j'ai le temps, je ne désespère quand même pas.
ARQUENNES-BELGIQUE
Avatar de l’utilisateur
irl
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 209
Inscrit le: 12 Fév 2002 01:00

Messagepar JaDiuM » 20 Fév 2004 20:15

Je crois que tu as tout résumé <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Quand on ne sait pas on paye <BR> <BR>Bon downgrade car à mon avis c'est pas de cette manière qu'il faut aborder ce sytème d'exploitation. <BR> <BR>Et je rajoute que la fonctionnalité que tu cherche est la base même du LDAP, authentification USER - APPLI - ENVIRONEMENT. <BR> <BR> <BR> <BR>_________________ <BR>---------------------------------- <BR>"Computers are like air conditionners. They stop working properly when you open Windows" <BR>----------------------------------<BR><BR><font size=-2></font>
" Quand on ne sait pas où l'on va, tous les chemins mènent à nulle part." [Kissinger]
Avatar de l’utilisateur
JaDiuM
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 334
Inscrit le: 15 Jan 2004 01:00

Messagepar irl » 21 Fév 2004 09:47

Merci du conseil mais ca je savais. <BR>C'était vendredi et j'ai eu une semaine difficile ... <BR>JE n'ai ps l'idée d'abandonner le projet de serveurs unique pour mes clients win et d'intégrer petit à petit des stations linux pour les étudiantts afin de leur montrer comment ca marche. <BR>N'empêche que si il y a qqun qui a déjà fait cela ( base d'authentification unique openldap pour posix et samba 3) et surtout des homes directories qui sont exportés en NFS et qui ne restent donc pas sur le client, je suis preneur d'une bonne explication ou d'un lien ou qqch. Car y a pas grand chose à se mettre sous la dent.
ARQUENNES-BELGIQUE
Avatar de l’utilisateur
irl
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 209
Inscrit le: 12 Fév 2002 01:00

Messagepar JaDiuM » 21 Fév 2004 15:23

Certes... <BR> <BR> <BR><!-- BBCode auto-link start --><a href="http://sic.epfl.ch/publications/FI02/fi-2-2/2-2-page8.pdf" target="_blank">http://sic.epfl.ch/publications/FI02/fi-2-2/2-2-page8.pdf</a><!-- BBCode auto-link end --> <BR><!-- BBCode auto-link start --><a href="http://www.samse.fr/GPL/ldap_samse/x208.html" target="_blank">http://www.samse.fr/GPL/ldap_samse/x208.html</a><!-- BBCode auto-link end --> <BR><!-- BBCode auto-link start --><a href="http://www.informatica.com/FR/Products/Business+Intelligence/" target="_blank">http://www.informatica.com/FR/Products/Business+Intelligence/</a><!-- BBCode auto-link end --> Architecture+technique/default.htm <BR><!-- BBCode auto-link start --><a href="http://http://www-lor.int-evry.fr/~maknavic/VERICERT/" target="_blank">http://http://www-lor.int-evry.fr/~maknavic/VERICERT/</a><!-- BBCode auto-link end --> <BR><!-- BBCode auto-link start --><a href="http://http://docs.univ-nancy2.fr/ldap/OutilsWindows/ldapn2COM.html" target="_blank">http://http://docs.univ-nancy2.fr/ldap/OutilsWindows/ldapn2COM.html</a><!-- BBCode auto-link end --> <BR> <BR>et y'en a d'autre..., le tout c'est de comprendre ce que l'on fait, avec un peu de patience, de rigueur. <BR> <BR>Bonne lecture
" Quand on ne sait pas où l'on va, tous les chemins mènent à nulle part." [Kissinger]
Avatar de l’utilisateur
JaDiuM
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 334
Inscrit le: 15 Jan 2004 01:00

Messagepar irl » 23 Fév 2004 15:35

Bon ben ca y est je suis arrivé à une solution qui marche à moitié. <BR>Je crée sur le serveur NFS (qui est aussi l'Openldap) un dossier /export/home <BR>et je met tous les droits possibles dessus pour root group et autres <BR>J'exporte le dossier /export avec NFS en rw (dans /etc/exports). <BR>Je met bien dans l'annuaire que le Home directorie est /export/home/nomduuser. <BR> <BR>Ensuite sur les clients, je crée aussi un dossier /export et je modifie le fstab pour qu'il monte le répertoire NFS au démarrage du pc par : <BR> <BR>@ip-nfs-server:/export /export nfs rw,soft,bg,nolock 0 0 <BR> <BR>Attention, l'option nolock est importante pour les home directorie en nfs. <BR> <BR>Bon, le problème est que : <BR>La première fois qu'un utilisateur se connecte sur un client, il recoit le message comme quoi son répertoire Home est bloqué en ecriture et KDE ne se lance pas. <BR>Quand je vais voir les permissions sur le dossier /export/home/nomduuser sur le serveur NFS, je vois que le propriéteire du répertoire est nobody et group root ???? <BR>Alors je modifie les permissions et le proriétaire du groupe (user = 500 et group=500 par ex, suivant ce qu'il y a dans LDAD). <BR>Lorsque je me reconnecte sur le client avec le même utilisateur, là ca marche impec car les permissions sont bonnes. <BR>Donc en fait, je devrais d'abord créer le répertoire avant toute première connexion d'un utilisateur, avec les bonnes permissions. <BR>Pourquoi nobody ??? Comment faire pour que le répertoire se crée tout seul la première fois, sans intervention de ma part. <BR>Merci d'avance à tout les cracks du linux qui sont sur ce site. <BR> <BR>Moi je ne suis qu'un newbie qui voudrait réussir ....
ARQUENNES-BELGIQUE
Avatar de l’utilisateur
irl
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 209
Inscrit le: 12 Fév 2002 01:00

Messagepar irl » 23 Fév 2004 16:17

Quand on met un montage NFS dans FSTAB, il est valable pour tous les utilisateurs de la machine. <BR>Comment faire pour que les montages nfs connectés automatiquement varient en fonction des utilisateurs qui se connectent. <BR>Par ex, pour toto on monte le répertoire /admin et pour jules ce serait le répertoire /direction. <BR> <BR>Il faut mettre cela dans l'annuaire OpenLDap ??? Si oui, comment ? <BR>Merci
ARQUENNES-BELGIQUE
Avatar de l’utilisateur
irl
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 209
Inscrit le: 12 Fév 2002 01:00


Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité