Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1871 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  openldap, pam ,nss et après ? ... la centralisation !!!

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

openldap, pam ,nss et après ? ... la centralisation !!!

n°1060784
tron20
Posté le 17-07-2008 à 15:12:46  profilanswer
 

voila mon annuaire est opérationnel je peux m'authentifier de n'importe quel serveur (cela, au moins, est donc centralisé)
 
par contre cela ne resoud pas le problème de la centralisation des user etc ... (home dir uid gid etc ...)
 
car quand je crée un user je peux renseigner une /home/dir .. mais si je me connecte sur un (autre) serveur ...normal le /home/dir du user n'existe pas ....
d'ailleurs pourquoi n'est-il pas crée localement sur le serveur ldap ?
 
j'ai bien quelques idées bien puissantes .. mais sont-elles dignes d'un architecte système linux (unix)  :
 
sur TOUT mes 30 serveurs je monte le /home à partir du serveur de fichier (qui stocke mes home) ?
 ... via quel méthode smb ou nfs (si je veux les acl) ? (dans le etc/fstab ?)
 
idem pour le repertoire /opt ou nous avons toutes nos applications métiers ?
 
bref bcp de questions ... mais je sent que je suis sur la bonne voie pour batir un truc plus que correct ...


Message édité par tron20 le 17-07-2008 à 15:14:20

---------------
Asrock conroe 945g-dvi
mood
Publicité
Posté le 17-07-2008 à 15:12:46  profilanswer
 

n°1060786
pere casto​r
Posté le 17-07-2008 à 15:16:24  profilanswer
 

Configuration de pam. common-session sur ma debian

Citation :


session required        pam_mkhomedir.so umask=0022 skel=/etc/skel



 
Ca crée le répertoire home local. Après ça, ajout d'un script qui monte automatiquement le répertoire personnel de l'utilisateur se trouvant sur un serveur central.  
 

Message cité 1 fois
Message édité par pere castor le 17-07-2008 à 15:19:10
n°1060790
tron20
Posté le 17-07-2008 à 15:32:04  profilanswer
 

pere castor a écrit :

Configuration de pam. common-session sur ma debian

Citation :


session required        pam_mkhomedir.so umask=0022 skel=/etc/skel



 
Ca crée le répertoire home local. Après ça, ajout d'un script qui monte automatiquement le répertoire personnel de l'utilisateur se trouvant sur un serveur central.  
 


et hop ...
j'imprime.
 
.. par contre apres tu te retouves avec une floppé de /home dir sur tout tes serveurs ? non ?
 
tiens vu que tu le mentionnes : ou peut -on  placer le script à lancer apres connection ? (dans l'annuaire ?)


Message édité par tron20 le 17-07-2008 à 15:33:13

---------------
Asrock conroe 945g-dvi
n°1060793
roscocoltr​an
L'enfer c'est les utilisateurs
Posté le 17-07-2008 à 15:44:35  profilanswer
 

pour le montage NFS, tu as autofs. C'est redoutable et souple.

 

Sur mes fedora ou mes debian les homedirs sont sur un serveur qui exporte en NFS et en CIFS:

 

cat auto.master

 

/home /etc/auto.home

 

cat auto.home

 

(si un user a un besoin spécifique)
mon_user_special     monserveur:/export/mon_user_special

 

(pour le reste, chemin standard)
*                           monserveur:/export/homedir_du_groupe/&

 


Pour monter un dossier exporté par un serveur d'appli:

 

ln -s /net/mon_serveur_appli/export/chemin_vers_mes_appli /mon_chemin_local

 

/net est aussi issu de autofs, ça marche très bien et y a très peu de configuration à faire. C'est un must là où je bosse.

 

Si tu veux faire de l'automontage du dossier exporté en CIFS, il faut utiliser pam_mount. Un peu compliqué à utiliser, un peu buggé sur fedora...y a un topic quelque part je crois.

 


edit: autofs crée le point de montage dynamiquement sur la machine locale, bien entendu. L'outil a été prévu pour régler le problème que tu as en ce moment. LDAP peut (doit) aussi contenir les UID, GID et homedirs de tes users. Il peut même contenir les clefs SSH. Teste une fedora (dans une machine virtuelle ça ne mange pas de pain) et essaie de rejoindre le domaine géré par ton serveur LDAP. Teste authconfig, ça devrait te plaire.

Message cité 1 fois
Message édité par roscocoltran le 17-07-2008 à 15:52:09

---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
n°1060794
tron20
Posté le 17-07-2008 à 15:55:17  profilanswer
 

ola la : je viens de tomber sur ça ... vieux mais , croustillant.
 
http://arnofear.free.fr/linux/temp [...] o=2&page=1


---------------
Asrock conroe 945g-dvi
n°1060795
tron20
Posté le 17-07-2008 à 15:57:15  profilanswer
 

roscocoltran a écrit :

pour le montage NFS, tu as autofs. C'est redoutable et souple.
 
Sur mes fedora ou mes debian les homedirs sont sur un serveur qui exporte en NFS et en CIFS:
 
cat auto.master
 
/home /etc/auto.home
 
cat auto.home
 
(si un user a un besoin spécifique)
mon_user_special     monserveur:/export/mon_user_special
 
(pour le reste, chemin standard)
*                           monserveur:/export/homedir_du_groupe/&
 
 
Pour monter un dossier exporté par un serveur d'appli:
 
ln -s /net/mon_serveur_appli/export/chemin_vers_mes_appli /mon_chemin_local
 
/net est aussi issu de autofs, ça marche très bien et y a très peu de configuration à faire. C'est un must là où je bosse.
 
Si tu veux faire de l'automontage du dossier exporté en CIFS, il faut utiliser pam_mount. Un peu compliqué à utiliser, un peu buggé sur fedora...y a un topic quelque part je crois.
 
 
edit: autofs crée le point de montage dynamiquement sur la machine locale, bien entendu. L'outil a été prévu pour régler le problème que tu as en ce moment. LDAP peut (doit) aussi contenir les UID, GID et homedirs de tes users. Il peut même contenir les clefs SSH. Teste une fedora (dans une machine virtuelle ça ne mange pas de pain) et essaie de rejoindre le domaine géré par ton serveur LDAP. Teste authconfig, ça devrait te plaire.


va falloir que je digère ton code ... merci en tout cas ... la ca commence à m'interesser.


---------------
Asrock conroe 945g-dvi
n°1060817
roscocoltr​an
L'enfer c'est les utilisateurs
Posté le 17-07-2008 à 17:39:05  profilanswer
 

quand je dis "cat auto.master" c'est une façon de parler. Le fichier de config /etc/auto.master contient déjà l'essentiel par défaut, il faut simplement lui ajouter l'entrée /home.


---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
n°1060830
dam1330
...
Posté le 17-07-2008 à 18:33:19  profilanswer
 

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  openldap, pam ,nss et après ? ... la centralisation !!!

 

Sujets relatifs
Problème avec openldapOpenldap ne demarre pas !!
méthode authentification Freeradius/Openldap[Linux] OpenLDAP PosixGroup + Proftpd
[openLdap/debian]problème avec les test[Résolu] [Openldap - acl ] Donner le droit de lire le schema ?
Interconnexion OpenLDAP et ExchangeAuthentification des utilisateurs avec OpenLDAP + OpenSSH
[Résolu] [LDAPS-PHP-Certificats] Connexion sécurisée ldaps en phpOpenLDAP et SAMBA | Insufficient access at /usr/sbin/smbldap-passwd li
Plus de sujets relatifs à : openldap, pam ,nss et après ? ... la centralisation !!!


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR