j'ai 80 utilisateurs macosx, chacun =E0 sa machine avec son
homeDirectory en local.
J'installe au milieu de tout =E7a un osxserver.
Objectif : Avoir un serveur de mot de passe, soit que les clients
s'authentifient sur le serveur avec leur homeDirectory en local.
Question : Est-ce possible ? Si non, pas la peine de lire la suite du
message...
sur le serveur
Je lance la plupart des services dont dhcp et dns bien configur=E9s,
je le d=E9clare ma=EEtre open directory,
authentifi=E9 comme l'admin d'open directory, je cr=E9=E9 un utilisateur
'infonico' sur le serveur ('infonico' c'est moi, utilisateur d=E9j=E0 cr=E9=
=E9
sur ma machine cliente), je ne d=E9clare aucun 'd=E9part' ou homeDirectory
sur le serveur.
sur ma machine
dans l'app format de repertoire, j'active ldapv3, j'ajoute les
serveurs ldap fournis par dhcp, dans l'onglet "Authentification" j'ai
bien mon serveur dans la liste.
Probl=E8me : l'authentification se fait toujours sur ma machine et pas
sur le serveur. Que dois-je faire ?
Mais je ne mettrais pas ça en place avant d'avoir un serveur qui tourne impécablement, qui a des sauvegardes béton, qu'il n'y a plus de conflicts dns et que tous les comptes sont managés sans soucis depuis le serveur.
Pas faux ça ! Je vais commencé par résoudre mon problème de compte IMAP inaccessible puis mettre en place un DNS qui tiens la route et après je passerai à plus compliqué ! Pour faire moins cruche, j'ai investi dans le bouquin "Mac OS X Server à votre service"... Je le potasse et je reviens après sur ce sujet !
-- Mag'
Nicolas MICHEL <Nicolas.MICHEL@BonBon.net> wrote:
Mais je ne mettrais pas ça en place avant d'avoir un serveur qui tourne
impécablement, qui a des sauvegardes béton, qu'il n'y a plus de
conflicts dns et que tous les comptes sont managés sans soucis depuis le
serveur.
Pas faux ça !
Je vais commencé par résoudre mon problème de compte IMAP inaccessible
puis mettre en place un DNS qui tiens la route et après je passerai à
plus compliqué !
Pour faire moins cruche, j'ai investi dans le bouquin "Mac OS X Server à
votre service"... Je le potasse et je reviens après sur ce sujet !
Mais je ne mettrais pas ça en place avant d'avoir un serveur qui tourne impécablement, qui a des sauvegardes béton, qu'il n'y a plus de conflicts dns et que tous les comptes sont managés sans soucis depuis le serveur.
Pas faux ça ! Je vais commencé par résoudre mon problème de compte IMAP inaccessible puis mettre en place un DNS qui tiens la route et après je passerai à plus compliqué ! Pour faire moins cruche, j'ai investi dans le bouquin "Mac OS X Server à votre service"... Je le potasse et je reviens après sur ce sujet !
-- Mag'
jayce.piel
MagalieJ wrote:
Si j'ai bien compris, on aura fait disparaître le compte local et on l'aura remplacer par le compte en réseau. Au passage, ce sera totalement transparent pour l'utilisateur puisque son "Home" sera bien exactement le même. Est-ce qu'il peut cependant y avoir des "dommages collatéraux" ? Ou des choses qu'il vaut mieux bien vérifier avant de se lancer dans ce genre de manipulation ?
Il peut y avoir quelques petits couacs sans gravités... Par exemple, les raccourcis vers le dossier utilisateur et es sous-dossiers que l'on peut trouver dans la barre latérale des fenêtres du Finder étaient tous mauvais car ils pointaient vers le dossier local et non vers le dossier réseau. Rien de grave, mais c'est à savoir...
Autre question, mon idée naïve serait un jour d'avoir des profils itinérants. Mais en reprenant celui existant sur la machine principale de chaque utilisateur au moment du transfert. Est-ce que je peux adapter cette manip en copiant le "Home" sur mon serveur avant de passer en itinérant ? Petite précision : je dois avoir 5 utilisateurs à tout casser, je peux donc me permettre d'y passer du temps ! :-)
La première chose à faire avant tou, effectivement, et avant même de créer tes utilisateurs dans la base NetInfo, c'est de t'assurer que ton serveur est nickel, au niveau DNS et autres...
Ensuite, pour passer d'un compte local à un compte "mobile", le plus simple, c'est de : - supprimer le compte local (mais pas son dossier utilisateur) - renommer le dossier local de l'utilisateur - créer le compte sur le serveur et le déclarer en compte mobile - se connecter sur ce compte sur le poste client et accepter de créer le dossier local - mettre le contenu de l'ancien dossier local à la place du nouveau - réaffecter les droits de l'utilisateur au dossier local pour s'assurer qu'on a bien les bons droits - se connecter avec l'utilisateur et comme il va détecter un conflit, dire que la référence est sur le disque local.
Et zou...
-- Anonyme ( jayce <@> mosx.net ) ********* MosX.net <http://www.mosx.net/> ********* (avec un put§@#* de problème DNS sur le domaine mosx.net)
MagalieJ <mag@lery.nom.fr> wrote:
Si j'ai bien compris, on aura fait disparaître le compte local et on
l'aura remplacer par le compte en réseau. Au passage, ce sera totalement
transparent pour l'utilisateur puisque son "Home" sera bien exactement
le même. Est-ce qu'il peut cependant y avoir des "dommages collatéraux"
? Ou des choses qu'il vaut mieux bien vérifier avant de se lancer dans
ce genre de manipulation ?
Il peut y avoir quelques petits couacs sans gravités... Par exemple, les
raccourcis vers le dossier utilisateur et es sous-dossiers que l'on peut
trouver dans la barre latérale des fenêtres du Finder étaient tous
mauvais car ils pointaient vers le dossier local et non vers le dossier
réseau. Rien de grave, mais c'est à savoir...
Autre question, mon idée naïve serait un jour d'avoir des profils
itinérants. Mais en reprenant celui existant sur la machine principale
de chaque utilisateur au moment du transfert. Est-ce que je peux adapter
cette manip en copiant le "Home" sur mon serveur avant de passer en
itinérant ? Petite précision : je dois avoir 5 utilisateurs à tout
casser, je peux donc me permettre d'y passer du temps ! :-)
La première chose à faire avant tou, effectivement, et avant même de
créer tes utilisateurs dans la base NetInfo, c'est de t'assurer que ton
serveur est nickel, au niveau DNS et autres...
Ensuite, pour passer d'un compte local à un compte "mobile", le plus
simple, c'est de :
- supprimer le compte local (mais pas son dossier utilisateur)
- renommer le dossier local de l'utilisateur
- créer le compte sur le serveur et le déclarer en compte mobile
- se connecter sur ce compte sur le poste client et accepter de créer le
dossier local
- mettre le contenu de l'ancien dossier local à la place du nouveau
- réaffecter les droits de l'utilisateur au dossier local pour s'assurer
qu'on a bien les bons droits
- se connecter avec l'utilisateur et comme il va détecter un conflit,
dire que la référence est sur le disque local.
Et zou...
--
Anonyme ( jayce <@> mosx.net )
********* MosX.net <http://www.mosx.net/> *********
(avec un put§@#* de problème DNS sur le domaine mosx.net)
Si j'ai bien compris, on aura fait disparaître le compte local et on l'aura remplacer par le compte en réseau. Au passage, ce sera totalement transparent pour l'utilisateur puisque son "Home" sera bien exactement le même. Est-ce qu'il peut cependant y avoir des "dommages collatéraux" ? Ou des choses qu'il vaut mieux bien vérifier avant de se lancer dans ce genre de manipulation ?
Il peut y avoir quelques petits couacs sans gravités... Par exemple, les raccourcis vers le dossier utilisateur et es sous-dossiers que l'on peut trouver dans la barre latérale des fenêtres du Finder étaient tous mauvais car ils pointaient vers le dossier local et non vers le dossier réseau. Rien de grave, mais c'est à savoir...
Autre question, mon idée naïve serait un jour d'avoir des profils itinérants. Mais en reprenant celui existant sur la machine principale de chaque utilisateur au moment du transfert. Est-ce que je peux adapter cette manip en copiant le "Home" sur mon serveur avant de passer en itinérant ? Petite précision : je dois avoir 5 utilisateurs à tout casser, je peux donc me permettre d'y passer du temps ! :-)
La première chose à faire avant tou, effectivement, et avant même de créer tes utilisateurs dans la base NetInfo, c'est de t'assurer que ton serveur est nickel, au niveau DNS et autres...
Ensuite, pour passer d'un compte local à un compte "mobile", le plus simple, c'est de : - supprimer le compte local (mais pas son dossier utilisateur) - renommer le dossier local de l'utilisateur - créer le compte sur le serveur et le déclarer en compte mobile - se connecter sur ce compte sur le poste client et accepter de créer le dossier local - mettre le contenu de l'ancien dossier local à la place du nouveau - réaffecter les droits de l'utilisateur au dossier local pour s'assurer qu'on a bien les bons droits - se connecter avec l'utilisateur et comme il va détecter un conflit, dire que la référence est sur le disque local.
Et zou...
-- Anonyme ( jayce <@> mosx.net ) ********* MosX.net <http://www.mosx.net/> ********* (avec un put§@#* de problème DNS sur le domaine mosx.net)
laurent.pertois
Anonyme wrote:
- renommer le dossier local de l'utilisateur
Tiens, un truc que je n'ai pas testé ce serait de ne pas le renommer justement et voir s'il propose de l'utiliser en changeant les droits éventuellement. Mac OS X sait le faire en local. Si tu supprimes un compte sans supprimer ses données et que tu fais un nouveau compte avec le même nom abrégé il te propose de reprendre ce dossier départ.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Anonyme <jayce.piel@gmail.com> wrote:
- renommer le dossier local de l'utilisateur
Tiens, un truc que je n'ai pas testé ce serait de ne pas le renommer
justement et voir s'il propose de l'utiliser en changeant les droits
éventuellement. Mac OS X sait le faire en local. Si tu supprimes un
compte sans supprimer ses données et que tu fais un nouveau compte avec
le même nom abrégé il te propose de reprendre ce dossier départ.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Tiens, un truc que je n'ai pas testé ce serait de ne pas le renommer justement et voir s'il propose de l'utiliser en changeant les droits éventuellement. Mac OS X sait le faire en local. Si tu supprimes un compte sans supprimer ses données et que tu fais un nouveau compte avec le même nom abrégé il te propose de reprendre ce dossier départ.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
jayce.piel
Laurent Pertois wrote:
Anonyme wrote:
- renommer le dossier local de l'utilisateur
Tiens, un truc que je n'ai pas testé ce serait de ne pas le renommer justement et voir s'il propose de l'utiliser en changeant les droits éventuellement. Mac OS X sait le faire en local. Si tu supprimes un compte sans supprimer ses données et que tu fais un nouveau compte avec le même nom abrégé il te propose de reprendre ce dossier départ.
Je n'ai jamais tenté non plus... En général, je faisais ça avec des dossiers de plusieurs Go que je n'avais pas envie de récupérer depuis mes backups, donc..... :-)
-- Anonyme ( jayce <@> mosx.net ) ********* MosX.net <http://www.mosx.net/> ********* (avec un put§@#* de problème DNS sur le domaine mosx.net)
Tiens, un truc que je n'ai pas testé ce serait de ne pas le renommer
justement et voir s'il propose de l'utiliser en changeant les droits
éventuellement. Mac OS X sait le faire en local. Si tu supprimes un
compte sans supprimer ses données et que tu fais un nouveau compte avec
le même nom abrégé il te propose de reprendre ce dossier départ.
Je n'ai jamais tenté non plus... En général, je faisais ça avec des
dossiers de plusieurs Go que je n'avais pas envie de récupérer depuis
mes backups, donc..... :-)
--
Anonyme ( jayce <@> mosx.net )
********* MosX.net <http://www.mosx.net/> *********
(avec un put§@#* de problème DNS sur le domaine mosx.net)
Tiens, un truc que je n'ai pas testé ce serait de ne pas le renommer justement et voir s'il propose de l'utiliser en changeant les droits éventuellement. Mac OS X sait le faire en local. Si tu supprimes un compte sans supprimer ses données et que tu fais un nouveau compte avec le même nom abrégé il te propose de reprendre ce dossier départ.
Je n'ai jamais tenté non plus... En général, je faisais ça avec des dossiers de plusieurs Go que je n'avais pas envie de récupérer depuis mes backups, donc..... :-)
-- Anonyme ( jayce <@> mosx.net ) ********* MosX.net <http://www.mosx.net/> ********* (avec un put§@#* de problème DNS sur le domaine mosx.net)
laurent.pertois
Anonyme wrote:
Je n'ai jamais tenté non plus... En général, je faisais ça avec des dossiers de plusieurs Go que je n'avais pas envie de récupérer depuis mes backups, donc..... :-)
Bon, alors, il faut que je note ça comme test pour la semaine prochaine :-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Anonyme <jayce.piel@gmail.com> wrote:
Je n'ai jamais tenté non plus... En général, je faisais ça avec des
dossiers de plusieurs Go que je n'avais pas envie de récupérer depuis
mes backups, donc..... :-)
Bon, alors, il faut que je note ça comme test pour la semaine prochaine
:-)
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Je n'ai jamais tenté non plus... En général, je faisais ça avec des dossiers de plusieurs Go que je n'avais pas envie de récupérer depuis mes backups, donc..... :-)
Bon, alors, il faut que je note ça comme test pour la semaine prochaine :-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nicolas.MICHEL
Laurent Pertois wrote:
Anonyme wrote:
Je n'ai jamais tenté non plus... En général, je faisais ça avec des dossiers de plusieurs Go que je n'avais pas envie de récupérer depuis mes backups, donc..... :-)
Bon, alors, il faut que je note ça comme test pour la semaine prochaine :-)
Poste le résultat ici, c'est instructif :) -- Nicolas
Je n'ai jamais tenté non plus... En général, je faisais ça avec des
dossiers de plusieurs Go que je n'avais pas envie de récupérer depuis
mes backups, donc..... :-)
Bon, alors, il faut que je note ça comme test pour la semaine prochaine
:-)
Poste le résultat ici, c'est instructif :)
--
Nicolas
Je n'ai jamais tenté non plus... En général, je faisais ça avec des dossiers de plusieurs Go que je n'avais pas envie de récupérer depuis mes backups, donc..... :-)
Bon, alors, il faut que je note ça comme test pour la semaine prochaine :-)
Poste le résultat ici, c'est instructif :) -- Nicolas
laurent.pertois
Nicolas MICHEL wrote:
Laurent Pertois wrote:
Anonyme wrote:
Je n'ai jamais tenté non plus... En général, je faisais ça avec des dossiers de plusieurs Go que je n'avais pas envie de récupérer depuis mes backups, donc..... :-)
Bon, alors, il faut que je note ça comme test pour la semaine prochaine :-)
Poste le résultat ici, c'est instructif :)
Evidemment que non, je vais le garder au coffre ;-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Je n'ai jamais tenté non plus... En général, je faisais ça avec des
dossiers de plusieurs Go que je n'avais pas envie de récupérer depuis
mes backups, donc..... :-)
Bon, alors, il faut que je note ça comme test pour la semaine prochaine
:-)
Poste le résultat ici, c'est instructif :)
Evidemment que non, je vais le garder au coffre ;-)
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Je n'ai jamais tenté non plus... En général, je faisais ça avec des dossiers de plusieurs Go que je n'avais pas envie de récupérer depuis mes backups, donc..... :-)
Bon, alors, il faut que je note ça comme test pour la semaine prochaine :-)
Poste le résultat ici, c'est instructif :)
Evidemment que non, je vais le garder au coffre ;-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
