Reprise du message précédent :
Utiliser des quotas ?

 
a oui c'était ça que je cherchais  

Oui les quotas c'est vraiment sympa je confirme

Je pose mon drapeau ici !
 
J'envisage de remplacer mon serveur de fichier sous Xubuntu par un serveur Centos.
 
J'ai bien conscience que ce n'est pas tout a fait pareil et que je vais devoir jouer de la ligne de commande. Mais cela fait plusieurs mois que j'étudie un peu la ligne de commande et c'est donc l'occasion de m'y mettre à fond.
 
Sur le serveur je vais installer samba. Ce serveur servira au partage de fichier de 20 ordinateurs de production (qui sont sous xubuntu) et de synchroniser l'ensemble des fichiers sur owncloud.
 
 
Voilà pour la présentation !
 
 
Je vais lire les 9 pages histoire de m'intégré un peu, même si je trouve que c'est un peu léger comparé à certains topics.
 
Que se passe t-il ici pour que ce soit aussi calme ????
 

Juste comme ça, en passant : IBM vient de racheter Red Hat. Voilà.
 
https://www.redhat.com/en/about/pre [...] d-provider

Quelqu'un à déjà tenter la conversion .deb vers .rpm?
 
genre avec Alien?  
 
merci
 
https://www.tecmint.com/convert-fro [...] ing-alien/

Oui, pour installer oracle instant client 12 sur une debian.
Oracle ne propose au dl que des rpm.
Aucun problème particulier.

C'est plutôt l'inverse mais y a pas de raison, merci

Salut les moustachus
 
Petite chose que je n'arrive pas à saisir avec ma config samba et sssd sous CentOS7.
 
La machine est intégrée dans l'active directory du boulot et les gens se connectent aux partages en utilisant leur compte entreprise.
Ca roule nickel pour les clients windows en utilisant comme nom d'utilisateur "DOMAIN\<login>". En revanche pour les clients sous mac, il doivent utiliser le nom de domaine complet sinon ça ne passe pas   donc ça nous donne "MON.DOMAIN.ORG\<login>". Vous auriez une idée de pourquoi du comment ?
 
Et pour les clients sous linux c'est pire, impossible de monter quoique ce soit en utilisant mount.cifs, j'ai testé avec
-o username=<login>,domain=<domain>  
domain=MON.DOMAIN.ORG
username=DOMAIN\\<login>
username=<login>@DOMAIN
 
Par contre ça passe en utilisant smbclient et -U MON.DOMAIN.ORG\<login> //serveur/partage    
 
Bref, je tourne en rond    
 
Si qqn a une idée, c'est volontiers
 
Si jamais ça peut aider, voilà le contenu du fichier sssd.conf
 

Moi je suis en galère avec un serveur centos 6 qui veut plus accepter les logins des users, alors que tout marchait correctement et que j'ai pas fait de modif. Peut etre un soucis coté AD, mais sur d'autre serveurs, ça fonctionne toujours.  
   

bah téma les logs

nsldc : failed to bind to LDAP serveur ldap://monipAD: Can't connect LDAP serveur : Connection reset by Peer
Nslcd : no availaible LDAP server found.
 
J'ai ouvert les ports, mis sur permissive le selinux.
 

Ton LDAP semble envoyer chier ton centos, monitore sur le LDAP si le port est bien en écoute et regarde ce qu'il se passe quand il reçoit la demande

 
Ca merde sur un seul serveur alors que j'ai 3 autres serveur en centos 5/6 qui tournent sans soucis.  
 
Avec un wireshark?

Tiens dans mon cas, rien ne se passe dans les logs de SSSD quand j'essaie de connecter mon partage samba depuis OSX avec
DOMAIN\login

Ca serait donc SMB qui fait le cirque en premier lieu ?

Quand j'utilise le nom de domaine complet par contre ça crache plein de lignes.
ou alors il faudrait que j'utilise winbind à la place de SSSD ?

Alors teste si le port distant est accessible depuis ton centos en rade, un telnet ip port par exemple
T'as peut-être un mécanisme de ban temporaire sur ton ldap
Une seule interface sur le ldap ?

bon c'est reparti comme par magie quand j'ai enlevé ldaps, alors que j'avais tout essayer pendant 3 jours  

 
 
une seule interface sur ce serveur, mais oui c'est pas con le ban temporaire vu que c'est repartit (Ca essayer de se connecter en ldaps donc le ban a du se terminer)

Je l'avais jamais mis dans ordinateur du domaine, ça peut venir de la ?

Niveau AD je t'avoue que je peux pas t'aider, comme ça j'imagine que c'est une histoire de permissions

Une historie de DNS avec l'AD ? Je suis un noob en AD mais je me souviens de cette histoire de DNS hosté par le windows server

 
en cherchant, normalement ça le rajoute tout seul quand tu fais
 
Net ads join –S nom_du_serveur –U nom_de_l’utilisateur joined ‘nom_du_serveur_linux’ to realm ‘nom_de_votre_domaine’  
 
bizarre

La machine est dans les DNS et je l'ai rentré dans le domaine en utilisant net ads join -U ...
 
Ce truc est à devenir complètement con. Il y a 100 doc avec 100 façons de faire les choses et surtout aucun info clair de pourquoi il faut utiliser tel ou tel paramètre plutôt qu'un autre   genre les options
idmap config DOMAIN : backend = xyz
 
Bordel quand doit-on utiliser backend=tdb ou backend=rid ou backend=ad ? et les range, ça correspond à quoi ? on lance juste des chiffres au bol ?

Les range dépendent de tes uid locaux au serveur

Bonjour, c'est encore moi
 
Quelqu'un à déjà fait du multi écran sous xrdp ? (sur Centos 6)
 
merci

Pas moi (t'es avancé avec ça hein ?)

Beaucoup

bon visiblement c'est la merde
 
du coup x2go a l'air pas mal, par contre yum me gonfle.
 
J'ai le packagekit qui me verouille yum.
 
Et si je kill le process packagekit, il m'en ouvre un autre    
 
J'ai vu qu'on pouvait désactiver packagekit, mais qu'elle sont les conséquences?  
 

yum n’est plus locké

I'm back
 
des utilisateurs de X2Go?  
 
cette saloperie marche bien sous ma vm de test et merde sur le serveur de prod
 
un soucis de serveur X, peut etre un conflit avec nx mais j'arrive pas à cerner le soucis

Hello les gens.
J'ai un souci concernant un CentOS7. J'ai des exigences de complexités de mdp, j'ai consulté cette page: https://www.server-world.info/en/no [...] p=password
 
Ca a l'air de marcher.
 
Mais je dois aussi bloquer les utilisateurs après 5 essais. J'ai suivi cette procédure: https://www.techrepublic.com/articl [...] cent-os-7/
Mais là par contre ça ne marche pas.
En ssh je me fais jeter au bout de 3 essais, mais mon compte test n'est pas bloqué:
 

 
Je vois bien les rejets dans /var/log/secure, mais il me manque pas un truc?
J'avoue que je n'ai jamais eu besoin de bosser là dessus, du coup c'est nouveau pour moi
 
Il y a aussi moyen de séparer les prérequis de mot de passe pour root et pour les autres users, comme par exemple un mdp de 8 caractères pour les users et 12 pour root?
 
Merci pour vos lumières

sinon go kerberos

Pour ton exemple il y'a écrit 3 failures alors tu dis avoir réglé à 5 ? Essaie de faire 5-6 failures pour voir si t'es bien bloqué

 
En ssh, tu te fais toujours jeter au bout de 3 par défaut  
 
Par contre ça doit se réinitialiser vu que tu peux relancer une connection dans la foulée  
 
Faut être augmenté à 5 justement

Oui bah justement, relancer une tentative de login ssh pour faire monter le compteur

A oui j’avais mal lu

+1, ça simplifierait grandement l'infra

Non mais oui en fait, j'avais complètement zappé que SSH jetait systématiquement au bout de 3 tentatives
J'ai tenté de bourriner sur l'interface graphique, j'ai bien eu un message passé un moment.  
 
J'ai pas l'habitude de titiller Kerberos, du coup j'y ai pas pensé.

C'est dans quel contexte ? pro ? t'es sysadmin ?

C'est pas une énorme infra hein, juste 3 bécanes que je dois envoyer au client, ya rien de foufou, si ce n'est les prérequis de sécurité. les machines ne communiquent même pas entre elles, donc faire un serv Krb sur chacune c'est un peu overkill quand on peut passer par PAM et authconfig

Ouais, entre sysadmin et ingé système (bien que j'en aie pas le titre). Et ya encore des trucs que j'apprends

Par contre question supplémentaire: à part avec tally (qui ne donne pas le status clairement), ou est-ce qu'on peut savoir si le compte est locké?

Salut les gars,    
Je suis des votres  
Je viens d'installer centos en triple boot ( win10 / debian / centos)