Disques externes et finder

FiLH <filh@filh.org> wrote:

Je viens d'arriver à faire monter des homedirectories sur un mac via
amutils (montage nfs).

Tu les fais monter dans /Volumes ?

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

Laurent Pertois <laurent.pertois@alussinan.org> wrote:

FiLH <filh@filh.org> wrote:

Je viens d'arriver à faire monter des homedirectories sur un mac via
amutils (montage nfs).

Tu les fais monter dans /Volumes ?

Non. /a (t'as l'automonteur qui travaille sur un /net et les vrais
montages qui se font dans /a).

Avec les prefs du finder on peut virer, mais on peut propager ça
automatiquement ? Il y a des prefs par défaut qui sont recopiées ?

Maintenant il me reste à savoir si en copiant les prefs de
DirectoryServer sur une install vierge ça marche tout seul pour se
connecter.

Bon je suis quand même relativement étonné de la facilité (même si je
n'ai pas mis en oeuvre un OD, mais juste une connexion sur un ldap de
base)

FiLH


--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org

FiLH <filh@filh.orgie> wrote:

Non. /a (t'as l'automonteur qui travaille sur un /net et les vrais
montages qui se font dans /a).

Ah ok, et ça apparaît dans la barre latérale quand même ?

Avec les prefs du finder on peut virer, mais on peut propager ça
automatiquement ? Il y a des prefs par défaut qui sont recopiées ?

Un LoginHook qui irait faire un ch'tit defaults dans les préfs
utilisateur ?

Maintenant il me reste à savoir si en copiant les prefs de
DirectoryServer sur une install vierge ça marche tout seul pour se
connecter.

Pour la partie LDAP, oui, je l'ai fait encore l'autre jour pour ne pas
avoir à passer sur 250 postes, un petit pkg et Remote Desktop ont été
mes amis.

Bon je suis quand même relativement étonné de la facilité (même si je
n'ai pas mis en oeuvre un OD, mais juste une connexion sur un ldap de
base)

Bah, tu sais, un OD, c'est de l'openldap avec du Kerberos et d'autres
broutilles autour plus une bonne dose de tuning Apple pour que ce soit
tout simple à faire en 4 clics. Alors, si tu as un LDAP pas trop tuné,
la connexion de base est facile à faire :)

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

Laurent Pertois <laurent.pertois@alussinan.org> wrote:

FiLH <filh@filh.orgie> wrote:

Non. /a (t'as l'automonteur qui travaille sur un /net et les vrais
montages qui se font dans /a).

Ah ok, et ça apparaît dans la barre latérale quand même ?

Oui c'est chiant.

Avec les prefs du finder on peut virer, mais on peut propager ça
automatiquement ? Il y a des prefs par défaut qui sont recopiées ?

Un LoginHook qui irait faire un ch'tit defaults dans les préfs
utilisateur ?

Y a pas de fichier par défaut qui est copié quand le fichier de prefs
manque ?
Bon le LoginHook...

Maintenant il me reste à savoir si en copiant les prefs de
DirectoryServer sur une install vierge ça marche tout seul pour se
connecter.

Pour la partie LDAP, oui, je l'ai fait encore l'autre jour pour ne pas
avoir à passer sur 250 postes, un petit pkg et Remote Desktop ont été
mes amis.

Tiens ça me fait penser qu'il va me falloir réviser des trucs pour
l'install. Ouaip... il me reste du boulot.

Bon je suis quand même relativement étonné de la facilité (même si je
n'ai pas mis en oeuvre un OD, mais juste une connexion sur un ldap de
base)

Bah, tu sais, un OD, c'est de l'openldap avec du Kerberos et d'autres
broutilles autour plus une bonne dose de tuning Apple pour que ce soit
tout simple à faire en 4 clics. Alors, si tu as un LDAP pas trop tuné,
la connexion de base est facile à faire :)

Ben oui mais par exemple brancher un solaris est plus complexe :)
Faut mettre le proxyagent... rectifier des schemas foireux...

En fait là je me demande si j'avance vers OD ou si je me contente de ce
que j'ai.

Maintenant mettre un kerberos là... pfff, j'aimerais avoir un serveur
kerberos sous solaris10 avant.

Tiens au fait, il existe une commande qui permet de lister l'état du DS
? J'ai bien trouvé dsconfigldap mais il permet juste d'ajouter ou de
supprimer.

FiLH



--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org

FiLH <filh@filh.orgie> wrote:

Laurent Pertois <laurent.pertois@alussinan.org> wrote:

Ah ok, et ça apparaît dans la barre latérale quand même ?

Oui c'est chiant.

~/Library/Preferences/com.apple.sidebarlists.plist

Un LoginHook qui irait faire un ch'tit defaults dans les préfs
utilisateur ?

Y a pas de fichier par défaut qui est copié quand le fichier de prefs
manque ?

Ah si, enfin, à la création du home directory il prend un dossier dans
/System/Library/User Templates/lalanguepardefaut.lproj

Dedans il y a un certain nombre de préfs.

Bon le LoginHook...

Ca me paraît plus simple, surtout s'il y a ensuite des changements, au
moins tu pourras l'adapter.

Pour la partie LDAP, oui, je l'ai fait encore l'autre jour pour ne pas
avoir à passer sur 250 postes, un petit pkg et Remote Desktop ont été
mes amis.

Tiens ça me fait penser qu'il va me falloir réviser des trucs pour
l'install. Ouaip... il me reste du boulot.

:-)

Bah, tu sais, un OD, c'est de l'openldap avec du Kerberos et d'autres
broutilles autour plus une bonne dose de tuning Apple pour que ce soit
tout simple à faire en 4 clics. Alors, si tu as un LDAP pas trop tuné,
la connexion de base est facile à faire :)

Ben oui mais par exemple brancher un solaris est plus complexe :)

Ah ouais, mais ça, c'est un OS d'homme à barbe :-D

Faut mettre le proxyagent... rectifier des schemas foireux...

Arf...

En fait là je me demande si j'avance vers OD ou si je me contente de ce
que j'ai.

Ca dépend de ce que tu souhaites en plus, en fait...

Maintenant mettre un kerberos là... pfff, j'aimerais avoir un serveur
kerberos sous solaris10 avant.

Ah c'est si compliqué ?

Tiens au fait, il existe une commande qui permet de lister l'état du DS
? J'ai bien trouvé dsconfigldap mais il permet juste d'ajouter ou de
supprimer.

dscl, ça permet même beaucoup plus, se promener dans ce que voit le
démon DirectoryService, écrire, modifier, plein de trucs quoi.

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

laurent.pertois@alussinan.org (Laurent Pertois) writes:

FiLH <filh@filh.orgie> wrote:

Laurent Pertois <laurent.pertois@alussinan.org> wrote:

Ah si, enfin, à la création du home directory il prend un dossier dans
/System/Library/User Templates/lalanguepardefaut.lproj

Dedans il y a un certain nombre de préfs.

Merchi.

Bon le LoginHook...

Ca me paraît plus simple, surtout s'il y a ensuite des changements, au
moins tu pourras l'adapter.

Faut que je vois ça.

Tiens ça me fait penser qu'il va me falloir réviser des trucs pour
l'install. Ouaip... il me reste du boulot.

:-)

D'autant que j'ignore tout des possibilité de MacOSX server pour ça.

Ben oui mais par exemple brancher un solaris est plus complexe :)

Ah ouais, mais ça, c'est un OS d'homme à barbe :-D

Yes (m'en fous j'ai deux T2000 qui viennent de rentrer ce matin).
Non, mais pour ldap ils ont une stratégie pas trop mal d'autoconfiguration.

Faut mettre le proxyagent... rectifier des schemas foireux...

Arf...
Schemas foireux fournis par OpenLdap : il manquait des valeurs de

tests (ou elles étaient fausses) c'est là qu'on voit que les
utilisations de openldap sont souvent annoncées triomphalement, mais
par exemple ne gèrent que les compte utilisateurs et pas les groupes
unix (le bug rendait un fonctionnement de base des groupes inopérant,
bref non utilisable dans la vraie vie).

En fait là je me demande si j'avance vers OD ou si je me contente de ce
que j'ai.

Ca dépend de ce que tu souhaites en plus, en fait...

Je peux avoir quoi en plus ? J'ai vu dans le schema Apple : l'icone de
connexion ( bon je m'en fous je vais pas mettre 1500 icones sur la
login windoz)....

Maintenant mettre un kerberos là... pfff, j'aimerais avoir un serveur
kerberos sous solaris10 avant.

Ah c'est si compliqué ?

Hum. Le pb est la jonction kerberos Solaris et kerberos linux-like.
Je n'ai jamais réussi à compiler proprement des trucs genre heimdal.
Comme solaris10 fait de gros pas vers linux...

Tiens au fait, il existe une commande qui permet de lister l'état du DS
? J'ai bien trouvé dsconfigldap mais il permet juste d'ajouter ou de
supprimer.

dscl, ça permet même beaucoup plus, se promener dans ce que voit le
démon DirectoryService, écrire, modifier, plein de trucs quoi.

Amusant. Effectivement on peut voir que opendlapv3 est là.

Bon... va falloir y aller là à continuer les tests.

Merci

FiLH

--
FiLH photography. A taste of freedom in a conventional world.
Web: http://www.filh.org e-mail filh@filh.org
FAQ fr.rec.photo : http://frp.parisv.com/
Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/

FiLH <filh@filh.org> wrote:

laurent.pertois@alussinan.org (Laurent Pertois) writes:

D'autant que j'ignore tout des possibilité de MacOSX server pour ça.

Pour les Mac, tout un tas de trucs qui sont dans le document User
Management :

<http://images.apple.com/server/pdfs/User_Management_Admin_v10.4B.pdf>

Ben oui mais par exemple brancher un solaris est plus complexe :)

Ah ouais, mais ça, c'est un OS d'homme à barbe :-D

Yes (m'en fous j'ai deux T2000 qui viennent de rentrer ce matin).

Ouiiiiiiiiiin

Non, mais pour ldap ils ont une stratégie pas trop mal d'autoconfiguration.

Côté client ?

Apple en a une côté client aussi, enfin, elle est automatique avec un
Maître Open Directory, on peut la simuler avec un autre LDAP mais il
faut préparer tout à la main, évidemment.

Faut mettre le proxyagent... rectifier des schemas foireux...

Arf...
Schemas foireux fournis par OpenLdap : il manquait des valeurs de

tests (ou elles étaient fausses) c'est là qu'on voit que les
utilisations de openldap sont souvent annoncées triomphalement, mais
par exemple ne gèrent que les compte utilisateurs et pas les groupes
unix (le bug rendait un fonctionnement de base des groupes inopérant,
bref non utilisable dans la vraie vie).

Ah okok, je comprends mieux. Tu as un exemple pour que je regarde s'il y
a les mêmes dans un Maître Open Directory ?

En fait là je me demande si j'avance vers OD ou si je me contente de ce
que j'ai.

Ca dépend de ce que tu souhaites en plus, en fait...

Je peux avoir quoi en plus ? J'ai vu dans le schema Apple : l'icone de
connexion ( bon je m'en fous je vais pas mettre 1500 icones sur la
login windoz)....

La gestion de ce que les utilisateurs peuvent ou non lancer, par
exemple, s'ils peuvent ou non changer les imprimantes, celles qui sont
autoconfigurées, s'ils peuvent ou non brancher une clé USB. Ca et pas
mal d'autres trucs.

Maintenant mettre un kerberos là... pfff, j'aimerais avoir un serveur
kerberos sous solaris10 avant.

Ah c'est si compliqué ?

Hum. Le pb est la jonction kerberos Solaris et kerberos linux-like.
Je n'ai jamais réussi à compiler proprement des trucs genre heimdal.

Il y a pas de binaires pour Solaris ?

Comme solaris10 fait de gros pas vers linux...

J'ai vu ça, oui. Janus, c'est ça ?

dscl, ça permet même beaucoup plus, se promener dans ce que voit le
démon DirectoryService, écrire, modifier, plein de trucs quoi.

Amusant. Effectivement on peut voir que opendlapv3 est là.

Ca, c'est bon signe, surtout, mais tu peux également se promener dedans
et lire des entrées avec read, par exemple (ou cat).

Bon... va falloir y aller là à continuer les tests.

Bon courage ;-)

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

Laurent Pertois <laurent.pertois@alussinan.org> wrote:

FiLH <filh@filh.org> wrote:

laurent.pertois@alussinan.org (Laurent Pertois) writes:

D'autant que j'ignore tout des possibilité de MacOSX server pour ça.

Pour les Mac, tout un tas de trucs qui sont dans le document User
Management :

<http://images.apple.com/server/pdfs/User_Management_Admin_v10.4B.pdf>

Merchii encore...

Yes (m'en fous j'ai deux T2000 qui viennent de rentrer ce matin).

Ouiiiiiiiiiin

Heu, j'ai fait que la partie manutention, on n'a pas le rack pour les
mettre :(

par exemple ne gèrent que les compte utilisateurs et pas les groupes

unix (le bug rendait un fonctionnement de base des groupes inopérant,
bref non utilisable dans la vraie vie).

Ah okok, je comprends mieux. Tu as un exemple pour que je regarde s'il y
a les mêmes dans un Maître Open Directory ?

attributetype ( 1.3.6.1.1.1.1.13 NAME 'memberNisNetgroup'
EQUALITY caseExactIA5Match
SUBSTR caseExactIA5SubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )

#attributetype ( 1.3.6.1.1.1.1.14 NAME 'nisNetgroupTriple'
# DESC 'Netgroup triple'
# SYNTAX 1.3.6.1.1.1.0.0 )


La partie commentée est l'originale. Il manquait de quoi tester :(

Je peux avoir quoi en plus ? J'ai vu dans le schema Apple : l'icone de
connexion ( bon je m'en fous je vais pas mettre 1500 icones sur la
login windoz)....

La gestion de ce que les utilisateurs peuvent ou non lancer, par
exemple, s'ils peuvent ou non changer les imprimantes, celles qui sont
autoconfigurées, s'ils peuvent ou non brancher une clé USB. Ca et pas
mal d'autres trucs.

L'utilisation du graveur ? (Ça c'est mon chef qui veut pas que ça
devienne un centre de gravure).

Hum. Le pb est la jonction kerberos Solaris et kerberos linux-like.
Je n'ai jamais réussi à compiler proprement des trucs genre heimdal.

Il y a pas de binaires pour Solaris ?

Pas toujours et pas forcément utilisables, et pas forcéments
installables où on veut.

Comme solaris10 fait de gros pas vers linux...

J'ai vu ça, oui. Janus, c'est ça ?

Disons je pensais sur les softs utilisés...
Janus faudrait voir, mais sur les T2000 pas trop :)

FiLH

--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org

FiLH <filh@filh.orgie> wrote:

Laurent Pertois <laurent.pertois@alussinan.org> wrote:

Pour les Mac, tout un tas de trucs qui sont dans le document User
Management :

<http://images.apple.com/server/pdfs/User_Management_Admin_v10.4B.pdf>

Merchii encore...

De rien.

Mais je pensais à un truc, tu as regardé automount sur Mac pour monter
tes trucs ?

Yes (m'en fous j'ai deux T2000 qui viennent de rentrer ce matin).

Ouiiiiiiiiiin

Heu, j'ai fait que la partie manutention, on n'a pas le rack pour les
mettre :(

Pas glop, ça, par contre :-/

Ah okok, je comprends mieux. Tu as un exemple pour que je regarde s'il y
a les mêmes dans un Maître Open Directory ?

attributetype ( 1.3.6.1.1.1.1.13 NAME 'memberNisNetgroup'
EQUALITY caseExactIA5Match
SUBSTR caseExactIA5SubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )

#attributetype ( 1.3.6.1.1.1.1.14 NAME 'nisNetgroupTriple'
# DESC 'Netgroup triple'
# SYNTAX 1.3.6.1.1.1.0.0 )


La partie commentée est l'originale. Il manquait de quoi tester :(

Arf, je viens de regarder dans le fichier livré avec Mac OS X :

/etc/openldap/schema/nis.schema

C'est pareil, le commenté et le décommenté tels que tu les as
copiés-collés.

La gestion de ce que les utilisateurs peuvent ou non lancer, par
exemple, s'ils peuvent ou non changer les imprimantes, celles qui sont
autoconfigurées, s'ils peuvent ou non brancher une clé USB. Ca et pas
mal d'autres trucs.

L'utilisation du graveur ? (Ça c'est mon chef qui veut pas que ça
devienne un centre de gravure).

Yep, possible aussi.

Pour te donner une idée de ce que tu pourrais faire en stockant l'info
dans un OD ou dans ton LDAP si tu l'étends, télécharge les Admin Tools
Mac OS X Server :

<http://www.apple.com/support/downloads/serveradmintools1047.html>

installe-les sur ton client, lance /Applications/Server/WorkGroup
Manager, annule la fenêtre de connexion (vu que tu n'as pas de serveur,
il ne pourra pas se connecter), va dans le menu Server, choisis "View
directory...". Tu verras ta base NetInfo local, déverrouille le cadenas
si tu veux jouer (mais il vaut mieux avoir un compte de tests, pour
cela, tu le crées dans System Preferences, Accounts (tu pourrais le
faire dans WGM, mais il ne fera pas bien le home). Sélectionne le
compte, clique sur l'icone Preferences dans la barre d'outils et fais
des réglages, teste sur le compte. Tu fais en local ce que tu pourrais
appliquer aux utilisateurs. Tu peux aussi l'appliquer à des groupes ou a
des ordinateurs, voire on peut jouer en cumulant aux trois niveaux et du
coup gérer des exceptions et autres subtilités (genre, quand je suis sur
telle bécane, d'un seul coup j'ai plus de possibilités, j'ai les
imprimantes configurées en fonction du lieu où l'ordi se trouve etc...).

Il y a pas de binaires pour Solaris ?

Pas toujours et pas forcément utilisables, et pas forcéments
installables où on veut.

Ah okokok, c'est installé d'office sur Mac OS X Server et je trouve ça
tellement pratique...

Comme solaris10 fait de gros pas vers linux...

J'ai vu ça, oui. Janus, c'est ça ?

Disons je pensais sur les softs utilisés...
Janus faudrait voir, mais sur les T2000 pas trop :)

Oui, c'est vrai, forcément :)

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.