Je met actuellement en place un serveur OpenLDAP + NFS, pour centraliser
les comptes users aisni que leurs $HOME.
L'authentification marche bien, et j'arrive à monter les répertoires
depuis les postes clients via NFS à la main.
J'arrive également à monter les répertoires avec automount en
paramétrant les fichiers locaux des machines.
Cependant je voudrais faire plus propre, c'est à dire déclarer dans
l'annuaire les informations relatives à automount de manière à faire le
moins de choses sur mes postes clients.
Est-ce que parmis vous certains ont t'il déjà fait ce genre de
manipulation, et si oui, pouvez-vous me transmettre votre
configuration ?
De mon côté j'ai déjà intégré dans le schéma de l'annuaire les objets
relatifs à automount:
attributetype ( 1.3.6.1.1.1.1.25 NAME 'automountInformation'
DESC 'Information used by the autofs automounter'
EQUALITY caseExactIA5Match
SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE )
objectclass ( 1.3.6.1.1.1.1.13 NAME 'automount' SUP top STRUCTURAL
DESC 'An entry in an automounter map'
MUST ( cn $ automountInformation )
MAY ( description ) )
objectclass ( 1.3.6.1.4.1.2312.4.2.2 NAME 'automountMap' SUP top STRUCTURAL
DESC 'An group of related automount objects'
MUST ( ou ) )
Il me reste plus qu'à déclarer le auto.master, plus ce qu'il faut pour automounter
uniquement le $HOME du user et non le répertoire parent --> /home/export ici
Merci
--
--
Laurent Oliva
CNRS BEST - DSI Meudon
01-45-07-52-90
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Laurent Oliva
Bon, je me répond à moi même :-)
Ca y est j'ai enfin fini cette manipulation tout marche comme je le voulais:
OpenLDAP sert donc de serveur d'authentification NFS exporte /home
Les clients utilisent libnss-ldap, autofs-ldap pour automonter leur $HOME, ainsi que les méthodes pam-ldap.
Dès qu'un utilisateur se loggue, seul son $HOME se voit monté et non /home, tout est fait automatiquement par automount, et j'ai déclaré des entrées automount dans le serveur LDAP, en revanche seul le auto.master est local aux clients puiqu'il déclare le auto.home qui lui est stocké dans l'annuaire.
Je rédige une doc pour bien formaliser la méthode, si ça intéresse quelqu'un.... faîtes moi signe !
Laurent
Le mardi 01 mars 2005 à 09:42 +0100, Laurent Oliva a écrit :
Bonjour,
Je met actuellement en place un serveur OpenLDAP + NFS, pour centraliser les comptes users aisni que leurs $HOME.
L'authentification marche bien, et j'arrive à monter les répertoires depuis les postes clients via NFS à la main.
J'arrive également à monter les répertoires avec automount en paramétrant les fichiers locaux des machines.
Cependant je voudrais faire plus propre, c'est à dire déclarer dans l'annuaire les informations relatives à automount de manière à faire le moins de choses sur mes postes clients.
Est-ce que parmis vous certains ont t'il déjà fait ce genre de manipulation, et si oui, pouvez-vous me transmettre votre configuration ?
De mon côté j'ai déjà intégré dans le schéma de l'annuaire les objets relatifs à automount:
attributetype ( 1.3.6.1.1.1.1.25 NAME 'automountInformation' DESC 'Information used by the autofs automounter' EQUALITY caseExactIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE )
objectclass ( 1.3.6.1.1.1.1.13 NAME 'automount' SUP top STRUCTURAL DESC 'An entry in an automounter map' MUST ( cn $ automountInformation ) MAY ( description ) )
objectclass ( 1.3.6.1.4.1.2312.4.2.2 NAME 'automountMap' SUP top STRUCTURAL DESC 'An group of related automount objects' MUST ( ou ) )
Il me reste plus qu'à déclarer le auto.master, plus ce qu'il faut pour automounter uniquement le $HOME du user et non le répertoire parent --> /home/export ici
Merci
-- --
Laurent Oliva
CNRS BEST - DSI Meudon
01-45-07-52-90
-- --
Laurent Oliva
CNRS BEST - DSI Meudon
01-45-07-52-90
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bon, je me répond à moi même :-)
Ca y est j'ai enfin fini cette manipulation tout marche comme je le
voulais:
OpenLDAP sert donc de serveur d'authentification
NFS exporte /home
Les clients utilisent libnss-ldap, autofs-ldap pour automonter leur
$HOME, ainsi que les méthodes pam-ldap.
Dès qu'un utilisateur se loggue, seul son $HOME se voit monté et
non /home, tout est fait automatiquement par automount, et j'ai déclaré
des entrées automount dans le serveur LDAP, en revanche seul le
auto.master est local aux clients puiqu'il déclare le auto.home qui lui
est stocké dans l'annuaire.
Je rédige une doc pour bien formaliser la méthode, si ça intéresse
quelqu'un.... faîtes moi signe !
Laurent
Le mardi 01 mars 2005 à 09:42 +0100, Laurent Oliva a écrit :
Bonjour,
Je met actuellement en place un serveur OpenLDAP + NFS, pour centraliser
les comptes users aisni que leurs $HOME.
L'authentification marche bien, et j'arrive à monter les répertoires
depuis les postes clients via NFS à la main.
J'arrive également à monter les répertoires avec automount en
paramétrant les fichiers locaux des machines.
Cependant je voudrais faire plus propre, c'est à dire déclarer dans
l'annuaire les informations relatives à automount de manière à faire le
moins de choses sur mes postes clients.
Est-ce que parmis vous certains ont t'il déjà fait ce genre de
manipulation, et si oui, pouvez-vous me transmettre votre
configuration ?
De mon côté j'ai déjà intégré dans le schéma de l'annuaire les objets
relatifs à automount:
attributetype ( 1.3.6.1.1.1.1.25 NAME 'automountInformation'
DESC 'Information used by the autofs automounter'
EQUALITY caseExactIA5Match
SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE )
objectclass ( 1.3.6.1.1.1.1.13 NAME 'automount' SUP top STRUCTURAL
DESC 'An entry in an automounter map'
MUST ( cn $ automountInformation )
MAY ( description ) )
objectclass ( 1.3.6.1.4.1.2312.4.2.2 NAME 'automountMap' SUP top STRUCTURAL
DESC 'An group of related automount objects'
MUST ( ou ) )
Il me reste plus qu'à déclarer le auto.master, plus ce qu'il faut pour automounter
uniquement le $HOME du user et non le répertoire parent --> /home/export ici
Merci
--
--
Laurent Oliva
CNRS BEST - DSI Meudon
01-45-07-52-90
--
--
Laurent Oliva
CNRS BEST - DSI Meudon
01-45-07-52-90
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Ca y est j'ai enfin fini cette manipulation tout marche comme je le voulais:
OpenLDAP sert donc de serveur d'authentification NFS exporte /home
Les clients utilisent libnss-ldap, autofs-ldap pour automonter leur $HOME, ainsi que les méthodes pam-ldap.
Dès qu'un utilisateur se loggue, seul son $HOME se voit monté et non /home, tout est fait automatiquement par automount, et j'ai déclaré des entrées automount dans le serveur LDAP, en revanche seul le auto.master est local aux clients puiqu'il déclare le auto.home qui lui est stocké dans l'annuaire.
Je rédige une doc pour bien formaliser la méthode, si ça intéresse quelqu'un.... faîtes moi signe !
Laurent
Le mardi 01 mars 2005 à 09:42 +0100, Laurent Oliva a écrit :
Bonjour,
Je met actuellement en place un serveur OpenLDAP + NFS, pour centraliser les comptes users aisni que leurs $HOME.
L'authentification marche bien, et j'arrive à monter les répertoires depuis les postes clients via NFS à la main.
J'arrive également à monter les répertoires avec automount en paramétrant les fichiers locaux des machines.
Cependant je voudrais faire plus propre, c'est à dire déclarer dans l'annuaire les informations relatives à automount de manière à faire le moins de choses sur mes postes clients.
Est-ce que parmis vous certains ont t'il déjà fait ce genre de manipulation, et si oui, pouvez-vous me transmettre votre configuration ?
De mon côté j'ai déjà intégré dans le schéma de l'annuaire les objets relatifs à automount:
attributetype ( 1.3.6.1.1.1.1.25 NAME 'automountInformation' DESC 'Information used by the autofs automounter' EQUALITY caseExactIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE )
objectclass ( 1.3.6.1.1.1.1.13 NAME 'automount' SUP top STRUCTURAL DESC 'An entry in an automounter map' MUST ( cn $ automountInformation ) MAY ( description ) )
objectclass ( 1.3.6.1.4.1.2312.4.2.2 NAME 'automountMap' SUP top STRUCTURAL DESC 'An group of related automount objects' MUST ( ou ) )
Il me reste plus qu'à déclarer le auto.master, plus ce qu'il faut pour automounter uniquement le $HOME du user et non le répertoire parent --> /home/export ici
Merci
-- --
Laurent Oliva
CNRS BEST - DSI Meudon
01-45-07-52-90
-- --
Laurent Oliva
CNRS BEST - DSI Meudon
01-45-07-52-90
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Antoine Beck
Le 01/03/2005 11:44, Laurent Oliva a écrit :
Je rédige une doc pour bien formaliser la méthode, si ça intéresse quelqu'un.... faîtes moi signe !
o_ avec plaisir !
-- Antoine
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le 01/03/2005 11:44, Laurent Oliva a écrit :
Je rédige une doc pour bien formaliser la méthode, si ça intéresse
quelqu'un.... faîtes moi signe !
o_ avec plaisir !
--
Antoine
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le Tue, 01 Mar 2005 14:11:23 +0100 Antoine Beck a écrit:
Le 01/03/2005 11:44, Laurent Oliva a écrit :
> Je rédige une doc pour bien formaliser la méthode, si ça intére sse > quelqu'un.... faîtes moi signe !
o_ avec plaisir !
_o/ Pareil!
mil -- Le philosophe cherche des solutions aux problèmes et ne trouve que des problèmes sans solutions. -+- Sim -+-
Tony GALMICHE
Bonjour,
Laurent Oliva a écrit :
Bon, je me répond à moi même :-)
Ca y est j'ai enfin fini cette manipulation tout marche comme je le voulais:
OpenLDAP sert donc de serveur d'authentification NFS exporte /home
Les clients utilisent libnss-ldap, autofs-ldap pour automonter leur $HOME, ainsi que les méthodes pam-ldap.
Dès qu'un utilisateur se loggue, seul son $HOME se voit monté et non /home, tout est fait automatiquement par automount, et j'ai déclaré des entrées automount dans le serveur LDAP, en revanche seul le auto.master est local aux clients puiqu'il déclare le auto.home qui lui est stocké dans l'annuaire.
Je rédige une doc pour bien formaliser la méthode, si ça intéresse quelqu'un.... faîtes moi signe !
Moi beaucoup :-)
Merci d'avance.
Tony
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bonjour,
Laurent Oliva a écrit :
Bon, je me répond à moi même :-)
Ca y est j'ai enfin fini cette manipulation tout marche comme je le
voulais:
OpenLDAP sert donc de serveur d'authentification
NFS exporte /home
Les clients utilisent libnss-ldap, autofs-ldap pour automonter leur
$HOME, ainsi que les méthodes pam-ldap.
Dès qu'un utilisateur se loggue, seul son $HOME se voit monté et
non /home, tout est fait automatiquement par automount, et j'ai déclaré
des entrées automount dans le serveur LDAP, en revanche seul le
auto.master est local aux clients puiqu'il déclare le auto.home qui lui
est stocké dans l'annuaire.
Je rédige une doc pour bien formaliser la méthode, si ça intéresse
quelqu'un.... faîtes moi signe !
Moi beaucoup :-)
Merci d'avance.
Tony
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Ca y est j'ai enfin fini cette manipulation tout marche comme je le voulais:
OpenLDAP sert donc de serveur d'authentification NFS exporte /home
Les clients utilisent libnss-ldap, autofs-ldap pour automonter leur $HOME, ainsi que les méthodes pam-ldap.
Dès qu'un utilisateur se loggue, seul son $HOME se voit monté et non /home, tout est fait automatiquement par automount, et j'ai déclaré des entrées automount dans le serveur LDAP, en revanche seul le auto.master est local aux clients puiqu'il déclare le auto.home qui lui est stocké dans l'annuaire.
Je rédige une doc pour bien formaliser la méthode, si ça intéresse quelqu'un.... faîtes moi signe !
Moi beaucoup :-)
Merci d'avance.
Tony
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
