empêcher la création automatique du répertoire personnel
23 réponses
Vincent Verdon
Bonsoir,
Je ne sais pas bien ce qui provoque la création automatique du
répertoire home de l'utilisateur qui se connecte mais j'aimerais
supprimer ce comportement.
Il est trop long d'expliquer pourquoi, disons que le rep personnel est
un lien symbolique créé lors de l'ouverture de session par un bout de
script appelé dans /etc/profile) qui pointe vers un répertoire.
Or comme le répertoire perso est créé avant l'exécution du /etc/profile,
la création du lien symbolique échoue et du coup le répertoire personnel
n'est pas celui souhaité.
La création ne se produit que lors d'une session graphique, pas depuis
un terminal texte.
Je viens de repndre les threads precedents, j'ai donc la reponse à la question que je posais active directory c'est quoi à votre avis ??? Donc dans active directory les utilisateurs sont declarés et dans la fiche de l'utilisateur il ya forcement un lien vers le profil et encore mieux il doit y avoir les attributs posix si on veux que tout ca fonctionne ...
Donc pour faire le montage des homes ou non, il aut soit configurer pam, soit configurer autofs y a pas 36 solutions ... si il faut que le mappage AD-Winbind fonctionne
Maintenant si il ya du samba derriere effectivement samba peut etre configurer avec une ligne pour creer les home des utilisateurs si ceux-ci n'existent pas ...
DOnc si ton AD ne fait que de l'authentification et pas ton serveur linux, regarde d'abord dessus ...
Je récapitule : mes client Linux s'autentifient via Kerberos + Winbind sur un AD. Cela fonctionne parfaitement, getent passwd renvoie les comptes, etc... La difficulté est que les répertoires utilisateur se trouvent dans 2 partages différents suivant leur catégorie mais que le mappage via Winbind oblige, côté Linux, à ce que tous les comptes soient localisés au même endroit. Donc ce que je fais, c'est un auto-montage des 2 partages contenant les rep utilisateurs dans 2 rep côté Linux. Ensuite, je crée un lien symbolique via un bout de script lancé depuis /etc/profile qui pointe soit vers un des rep soit vers l'autre (cela dépend de l'appartenance à un groupe secondaire pour l'utilisateur considéré). Sauf que, seulement lors d'une session graphique, j'ai des problèmes.
Amicalement, Vincent Verdon
ET tu pourrais pas faire ça via un pam_mount ?
Je commence à me pencher sur le même genre de problème avec une authentification kerberos + une identification NIS, sauf pour certains users qui sont uniquement NIS (à cause de relations de trust au niveau AD avec des sites qui ne partagent pas leurs comptes linux avec nous), et les home dirs sont dans 2 volumes NFS différents...
DOnc je vais suivre ton fil avec intérêt...
-- Les simplifications c'est trop compliqué
Vincent Verdon <vincent.verdon@laposte.net> écrivait :
Bonsoir,
Le 10/03/2013 21:12, Jean-Marc a écrit :
Re-bonsoir !!!
Je viens de repndre les threads precedents, j'ai donc la reponse à la
question que je posais active directory c'est quoi à votre avis ??? Donc
dans active directory les utilisateurs sont declarés et dans la fiche de
l'utilisateur il ya forcement un lien vers le profil et encore mieux il doit
y avoir les attributs posix si on veux que tout ca fonctionne ...
Donc pour faire le montage des homes ou non, il aut soit configurer pam,
soit configurer autofs y a pas 36 solutions ... si il faut que le mappage
AD-Winbind fonctionne
Maintenant si il ya du samba derriere effectivement samba peut etre
configurer avec une ligne pour creer les home des utilisateurs si ceux-ci
n'existent pas ...
DOnc si ton AD ne fait que de l'authentification et pas ton serveur linux,
regarde d'abord dessus ...
Je récapitule :
mes client Linux s'autentifient via Kerberos + Winbind sur un AD. Cela
fonctionne parfaitement, getent passwd renvoie les comptes, etc...
La difficulté est que les répertoires utilisateur se trouvent dans 2
partages différents suivant leur catégorie mais que le mappage via
Winbind oblige, côté Linux, à ce que tous les comptes soient localisés
au même endroit.
Donc ce que je fais, c'est un auto-montage des 2 partages contenant
les rep utilisateurs dans 2 rep côté Linux.
Ensuite, je crée un lien symbolique via un bout de script lancé depuis
/etc/profile qui pointe soit vers un des rep soit vers l'autre (cela
dépend de l'appartenance à un groupe secondaire pour l'utilisateur
considéré).
Sauf que, seulement lors d'une session graphique, j'ai des problèmes.
Amicalement, Vincent Verdon
ET tu pourrais pas faire ça via un pam_mount ?
Je commence à me pencher sur le même genre de problème avec une
authentification kerberos + une identification NIS, sauf pour certains
users qui sont uniquement NIS (à cause de relations de trust au niveau
AD avec des sites qui ne partagent pas leurs comptes linux avec nous),
et les home dirs sont dans 2 volumes NFS différents...
Je viens de repndre les threads precedents, j'ai donc la reponse à la question que je posais active directory c'est quoi à votre avis ??? Donc dans active directory les utilisateurs sont declarés et dans la fiche de l'utilisateur il ya forcement un lien vers le profil et encore mieux il doit y avoir les attributs posix si on veux que tout ca fonctionne ...
Donc pour faire le montage des homes ou non, il aut soit configurer pam, soit configurer autofs y a pas 36 solutions ... si il faut que le mappage AD-Winbind fonctionne
Maintenant si il ya du samba derriere effectivement samba peut etre configurer avec une ligne pour creer les home des utilisateurs si ceux-ci n'existent pas ...
DOnc si ton AD ne fait que de l'authentification et pas ton serveur linux, regarde d'abord dessus ...
Je récapitule : mes client Linux s'autentifient via Kerberos + Winbind sur un AD. Cela fonctionne parfaitement, getent passwd renvoie les comptes, etc... La difficulté est que les répertoires utilisateur se trouvent dans 2 partages différents suivant leur catégorie mais que le mappage via Winbind oblige, côté Linux, à ce que tous les comptes soient localisés au même endroit. Donc ce que je fais, c'est un auto-montage des 2 partages contenant les rep utilisateurs dans 2 rep côté Linux. Ensuite, je crée un lien symbolique via un bout de script lancé depuis /etc/profile qui pointe soit vers un des rep soit vers l'autre (cela dépend de l'appartenance à un groupe secondaire pour l'utilisateur considéré). Sauf que, seulement lors d'une session graphique, j'ai des problèmes.
Amicalement, Vincent Verdon
ET tu pourrais pas faire ça via un pam_mount ?
Je commence à me pencher sur le même genre de problème avec une authentification kerberos + une identification NIS, sauf pour certains users qui sont uniquement NIS (à cause de relations de trust au niveau AD avec des sites qui ne partagent pas leurs comptes linux avec nous), et les home dirs sont dans 2 volumes NFS différents...
DOnc je vais suivre ton fil avec intérêt...
-- Les simplifications c'est trop compliqué
Pascal
Le 11/03/2013 23:14, Vincent Verdon a écrit :
Bonsoir,
Le 10/03/2013 21:12, Jean-Marc a écrit :
Re-bonsoir !!!
Je viens de repndre les threads precedents, j'ai donc la reponse à la question que je posais active directory c'est quoi à votre avis ??? Donc dans active directory les utilisateurs sont declarés et dans la fiche de l'utilisateur il ya forcement un lien vers le profil et encore mieux il doit y avoir les attributs posix si on veux que tout ca fonctionne ...
Donc pour faire le montage des homes ou non, il aut soit configurer pam, soit configurer autofs y a pas 36 solutions ... si il faut que le mappage AD-Winbind fonctionne
Maintenant si il ya du samba derriere effectivement samba peut etre configurer avec une ligne pour creer les home des utilisateurs si ceux-ci n'existent pas ...
DOnc si ton AD ne fait que de l'authentification et pas ton serveur linux, regarde d'abord dessus ...
Je récapitule : mes client Linux s'autentifient via Kerberos + Winbind sur un AD. Cela fonctionne parfaitement, getent passwd renvoie les comptes, etc... La difficulté est que les répertoires utilisateur se trouvent dans 2 partages différents suivant leur catégorie mais que le mappage via Winbind oblige, côté Linux, à ce que tous les comptes soient localisés au même endroit. Donc ce que je fais, c'est un auto-montage des 2 partages contenant les rep utilisateurs dans 2 rep côté Linux. Ensuite, je crée un lien symbolique via un bout de script lancé depuis /etc/profile qui pointe soit vers un des rep soit vers l'autre (cela dépend de l'appartenance à un groupe secondaire pour l'utilisateur considéré). Sauf que, seulement lors d'une session graphique, j'ai des problèmes.
Amicalement, Vincent Verdon
j'utilise pam-mount et winbind pour le même genre de chose si ce n'est que je n'utilise pas kerberos car il ne s'agit pas d'une authentification sur un AD mais sur un serveur samba. En général le point de montage est définie dans le smb.conf et les "ordres" de montage dont définis dans le fichier de conf de pam-mount : /etc/security/pam_mount.conf.xml
Le 11/03/2013 23:14, Vincent Verdon a écrit :
Bonsoir,
Le 10/03/2013 21:12, Jean-Marc a écrit :
Re-bonsoir !!!
Je viens de repndre les threads precedents, j'ai donc la reponse à la
question que je posais active directory c'est quoi à votre avis ??? Donc
dans active directory les utilisateurs sont declarés et dans la fiche de
l'utilisateur il ya forcement un lien vers le profil et encore mieux
il doit
y avoir les attributs posix si on veux que tout ca fonctionne ...
Donc pour faire le montage des homes ou non, il aut soit configurer pam,
soit configurer autofs y a pas 36 solutions ... si il faut que le mappage
AD-Winbind fonctionne
Maintenant si il ya du samba derriere effectivement samba peut etre
configurer avec une ligne pour creer les home des utilisateurs si ceux-ci
n'existent pas ...
DOnc si ton AD ne fait que de l'authentification et pas ton serveur
linux,
regarde d'abord dessus ...
Je récapitule :
mes client Linux s'autentifient via Kerberos + Winbind sur un AD. Cela
fonctionne parfaitement, getent passwd renvoie les comptes, etc...
La difficulté est que les répertoires utilisateur se trouvent dans 2
partages différents suivant leur catégorie mais que le mappage via
Winbind oblige, côté Linux, à ce que tous les comptes soient localisés
au même endroit.
Donc ce que je fais, c'est un auto-montage des 2 partages contenant les
rep utilisateurs dans 2 rep côté Linux.
Ensuite, je crée un lien symbolique via un bout de script lancé depuis
/etc/profile qui pointe soit vers un des rep soit vers l'autre (cela
dépend de l'appartenance à un groupe secondaire pour l'utilisateur
considéré).
Sauf que, seulement lors d'une session graphique, j'ai des problèmes.
Amicalement, Vincent Verdon
j'utilise pam-mount et winbind pour le même genre de chose si ce n'est
que je n'utilise pas kerberos car il ne s'agit pas d'une
authentification sur un AD mais sur un serveur samba.
En général le point de montage est définie dans le smb.conf
et les "ordres" de montage dont définis dans le fichier de conf de
pam-mount : /etc/security/pam_mount.conf.xml
Je viens de repndre les threads precedents, j'ai donc la reponse à la question que je posais active directory c'est quoi à votre avis ??? Donc dans active directory les utilisateurs sont declarés et dans la fiche de l'utilisateur il ya forcement un lien vers le profil et encore mieux il doit y avoir les attributs posix si on veux que tout ca fonctionne ...
Donc pour faire le montage des homes ou non, il aut soit configurer pam, soit configurer autofs y a pas 36 solutions ... si il faut que le mappage AD-Winbind fonctionne
Maintenant si il ya du samba derriere effectivement samba peut etre configurer avec une ligne pour creer les home des utilisateurs si ceux-ci n'existent pas ...
DOnc si ton AD ne fait que de l'authentification et pas ton serveur linux, regarde d'abord dessus ...
Je récapitule : mes client Linux s'autentifient via Kerberos + Winbind sur un AD. Cela fonctionne parfaitement, getent passwd renvoie les comptes, etc... La difficulté est que les répertoires utilisateur se trouvent dans 2 partages différents suivant leur catégorie mais que le mappage via Winbind oblige, côté Linux, à ce que tous les comptes soient localisés au même endroit. Donc ce que je fais, c'est un auto-montage des 2 partages contenant les rep utilisateurs dans 2 rep côté Linux. Ensuite, je crée un lien symbolique via un bout de script lancé depuis /etc/profile qui pointe soit vers un des rep soit vers l'autre (cela dépend de l'appartenance à un groupe secondaire pour l'utilisateur considéré). Sauf que, seulement lors d'une session graphique, j'ai des problèmes.
Amicalement, Vincent Verdon
j'utilise pam-mount et winbind pour le même genre de chose si ce n'est que je n'utilise pas kerberos car il ne s'agit pas d'une authentification sur un AD mais sur un serveur samba. En général le point de montage est définie dans le smb.conf et les "ordres" de montage dont définis dans le fichier de conf de pam-mount : /etc/security/pam_mount.conf.xml
Vincent Verdon
Bonsoir,
Le 12/03/2013 07:04, Pascal a écrit :
En général le point de montage est définie dans le smb.conf et les "ordres" de montage dont définis dans le fichier de conf de pam-mount : /etc/security/pam_mount.conf.xml
C'est exactement ce que je fais. Le problème est la provenance des répertoires personnels qui n'est pas la même suivant les comptes. Bon, je suis finalement arrivé à mettre en place la chose sauf que... ... ce n'est pas fiable. Le montage des répertoires homes des utilisateurs sur un partage Winwin est parfois inaccessible si bien que toute la session se retrouve figée et/ou plantée. Le pire c'est Firefox (enfin Iceweasel) qui met un temps infini à afficher quelque chose quand on lui passe une url ! C'est comme s'il n'arrive pas à écrire quelque chose sur le rep personnel (sur un compte avc répertoire local pas de problème). Apparemment, après avoir lancé Firefox depuis un terminal j'obtiens par moment un message m'indiquant que la création d'un lien symbolique n'est pas possible (je n'ai pas noté lequel). Et pour cause, sur un ntfs cela est normal ! J'abandonne pour le moment le montage direct du rep distant en lieu et place du home.
-- Amicalement, Vincent Verdon
Bonsoir,
Le 12/03/2013 07:04, Pascal a écrit :
En général le point de montage est définie dans le smb.conf
et les "ordres" de montage dont définis dans le fichier de conf de
pam-mount : /etc/security/pam_mount.conf.xml
C'est exactement ce que je fais.
Le problème est la provenance des répertoires personnels qui n'est pas
la même suivant les comptes.
Bon, je suis finalement arrivé à mettre en place la chose sauf que...
... ce n'est pas fiable.
Le montage des répertoires homes des utilisateurs sur un partage Winwin
est parfois inaccessible si bien que toute la session se retrouve figée
et/ou plantée.
Le pire c'est Firefox (enfin Iceweasel) qui met un temps infini à
afficher quelque chose quand on lui passe une url ! C'est comme s'il
n'arrive pas à écrire quelque chose sur le rep personnel (sur un compte
avc répertoire local pas de problème). Apparemment, après avoir lancé
Firefox depuis un terminal j'obtiens par moment un message m'indiquant
que la création d'un lien symbolique n'est pas possible (je n'ai pas
noté lequel). Et pour cause, sur un ntfs cela est normal !
J'abandonne pour le moment le montage direct du rep distant en lieu et
place du home.
En général le point de montage est définie dans le smb.conf et les "ordres" de montage dont définis dans le fichier de conf de pam-mount : /etc/security/pam_mount.conf.xml
C'est exactement ce que je fais. Le problème est la provenance des répertoires personnels qui n'est pas la même suivant les comptes. Bon, je suis finalement arrivé à mettre en place la chose sauf que... ... ce n'est pas fiable. Le montage des répertoires homes des utilisateurs sur un partage Winwin est parfois inaccessible si bien que toute la session se retrouve figée et/ou plantée. Le pire c'est Firefox (enfin Iceweasel) qui met un temps infini à afficher quelque chose quand on lui passe une url ! C'est comme s'il n'arrive pas à écrire quelque chose sur le rep personnel (sur un compte avc répertoire local pas de problème). Apparemment, après avoir lancé Firefox depuis un terminal j'obtiens par moment un message m'indiquant que la création d'un lien symbolique n'est pas possible (je n'ai pas noté lequel). Et pour cause, sur un ntfs cela est normal ! J'abandonne pour le moment le montage direct du rep distant en lieu et place du home.
