Je suis en train de réfléchir à une réinstallation d'un parc informatique
(serveur fichier+imprimantes+authentification et stations de travail). Mon
problème est le suivant :
le serveur peut etre dans une distribution différente de celle utilisée
par les clients. Il peut ne pas disposer des mêmes paquetages installés et
donc des mêmes couples groupe/GID que les stations (pas le groupe scanner
sur le serveur car pas de paquet xsane). Pour un groupe donné, le GID peut
etre différent entre le serveur et les stations. Je souhaite que le
serveur utilise LDAP pour partager la base des utilisateurs et des
groupes.
Les stations seront sous Debian et disposeront de paquetages différents de
ceux du serveur (xsane, par exemple).
Je souhaite pouvoir gérer dans l'annuaire LDAP l'appartenance des comptes
utilisateurs aux groupes systèmes. Par exemple, pouvoir dire dans
l'annuaire que l'utilisateur francois fait désormais partie des groupes
(lpadmin, plugdev, netdev, powerdev et scanner). Et je souhaite que cela
lui donne les droits sur les périphériques de tous les postes de travail.
Je souhaite éviter de passer sur tous les postes de travail à chaque fois
que je créé un utilisateur pour lui donner le droit de brancher sa clé USB
sur chaque poste !!!
Or, je pense que si je créé un groupe plugdev dans l'annuaire LDAP, son
GID ne correspondra pas à celui des fichiers sur le poste de travail.
L'utilisateur, bien que faisant partie de ce groupe dans LDAP, ne pourra
pas accéder à sa clé. C'est valable pour tous les groupes systèmes.
Quelqu'un connait il une solution simple à administrer pour ce problème.
Je suis certain qu'une solution existe, ce cas n'étant pas trop farfelu,
mais je ne sais pas trop comment faire.
Je n'en suis qu'à la phase de réflexion et cherche à anticiper des
problèmes par la suite pour choisir le plus rapidement possible une
solution qui fonctionne en évitant de faire, défaire et refaire des tests
de configuration
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nicolas KOWALSKI
2008/12/10 François Cerbelle :
Bonjour,
Bonjour,
Je souhaite pouvoir gérer dans l'annuaire LDAP l'appartenance des compt es utilisateurs aux groupes systèmes. Par exemple, pouvoir dire dans l'annuaire que l'utilisateur francois fait désormais partie des groupes (lpadmin, plugdev, netdev, powerdev et scanner). Et je souhaite que cela lui donne les droits sur les périphériques de tous les postes de trav ail.
Peut-être que pam_group pourrait t'être utile ?
http://www.debian-administration.org/articles/308
-- Nicolas
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
2008/12/10 François Cerbelle <francois@cerbelle.net>:
Bonjour,
Bonjour,
Je souhaite pouvoir gérer dans l'annuaire LDAP l'appartenance des compt es
utilisateurs aux groupes systèmes. Par exemple, pouvoir dire dans
l'annuaire que l'utilisateur francois fait désormais partie des groupes
(lpadmin, plugdev, netdev, powerdev et scanner). Et je souhaite que cela
lui donne les droits sur les périphériques de tous les postes de trav ail.
Peut-être que pam_group pourrait t'être utile ?
http://www.debian-administration.org/articles/308
--
Nicolas
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Je souhaite pouvoir gérer dans l'annuaire LDAP l'appartenance des compt es utilisateurs aux groupes systèmes. Par exemple, pouvoir dire dans l'annuaire que l'utilisateur francois fait désormais partie des groupes (lpadmin, plugdev, netdev, powerdev et scanner). Et je souhaite que cela lui donne les droits sur les périphériques de tous les postes de trav ail.
Peut-être que pam_group pourrait t'être utile ?
http://www.debian-administration.org/articles/308
-- Nicolas
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
François Cerbelle
Le Mer 10 décembre 2008 17:03, Nicolas KOWALSKI a écrit :
Peut-être que pam_group pourrait t'être utile ? http://www.debian-administration.org/articles/308
Merci, j'ai bien trouvé des articles qui en parlent, mais mon souci est que je dois encore passer sur tous les postes de travail si je décide de donner un droit supplémentaire aux utilisateurs. Tu vas me dire que ca peut s'automatiser avec cfengine, par exemple, mais bon, je cherche plutôt à gérer la politique des droits directement dans un annuaire centralisé.
Si je n'y arrive pas, je pense que j'opterais pour pam_group.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le Mer 10 décembre 2008 17:03, Nicolas KOWALSKI a écrit :
Peut-être que pam_group pourrait t'être utile ?
http://www.debian-administration.org/articles/308
Merci, j'ai bien trouvé des articles qui en parlent, mais mon souci est
que je dois encore passer sur tous les postes de travail si je décide de
donner un droit supplémentaire aux utilisateurs. Tu vas me dire que ca
peut s'automatiser avec cfengine, par exemple, mais bon, je cherche plutôt
à gérer la politique des droits directement dans un annuaire centralisé.
Si je n'y arrive pas, je pense que j'opterais pour pam_group.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le Mer 10 décembre 2008 17:03, Nicolas KOWALSKI a écrit :
Peut-être que pam_group pourrait t'être utile ? http://www.debian-administration.org/articles/308
Merci, j'ai bien trouvé des articles qui en parlent, mais mon souci est que je dois encore passer sur tous les postes de travail si je décide de donner un droit supplémentaire aux utilisateurs. Tu vas me dire que ca peut s'automatiser avec cfengine, par exemple, mais bon, je cherche plutôt à gérer la politique des droits directement dans un annuaire centralisé.
Si je n'y arrive pas, je pense que j'opterais pour pam_group.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
