De kornflex

kornflex · répertoire NFS caché inaccessible pour groupe

Bonjour,

Je rencontre actuellement un souci de permission :
- mon poste ubuntu se loggue via LDAP,
- j'ajoute par défaut le groupe "lecteurs" à l'utilisateur qui vient de s"identifier ( en utilisant pam_group.so )
- je vérifie bien que mon user a le groupe que je viens de lui attribuer via la commande id : lecteurs ( gid = 2801 )

J'ai un répertoire partagé d'un serveur via NFS ou les permissions sont :

chgrp lecteurs rep_partage
chmod g+rwx rep_partage -R

Sur mon client, donc via fstab, je monte ce repertoire :
j'ai bien les droits "rwx" pour le groupe "lecteurs" sur le "rep_partage" mais impossible de faire un "ls" dedans !
Si je fais un

chgrp 2801 rep_partage -R

rien non plus

Si je change les droits du répertoire sur le client pour mettre : o+rwx , là je peux le lire !

Avez vous une idée du problème ?

Merci beaucoup

kornflex · samba PDC resolution via DNS et non broadcast

Bonjour,

J'ai actuellement un LDAP/samba sur une IP 134.206.6.205
Mes postes windows sont en IP 134.206.195.xxx

Le broadcast étant coupé entre les 2 sous réseaux, impossible à mes clients de joindre le domaine.
Je suis donc en train de configurer sur mon serveur un dns qui me donnera la résolution qui va bien.

Seulement, je bloque sur le message suivant de win xp quand je tente de joindre le domaine :

DNS a correctement fourni l'enregistrement de la ressource Emplacement du service (SRV) permettant de trouver un contrôleur de domaine pour le domaine bu.local :
La demande portait sur l'enregistrement SRV de _ldap._tcp.dc._msdcs.bu.local.
Les contrôleurs de domaine suivants ont été identifiés par la requête :
pdc.bu.local
Les causes probables de cette erreur sont :
- Les enregistrements d'hôtes (A) qui établissent la correspondance entre le nom du contrôleur de domaine et son adresse IP manquent ou contiennent des adresses incorrectes.
- Les contrôleurs de domaine inscrits dans DNS ne sont pas connectés au réseau ou sont hors service.

Voici la config de mon bind9:

;
; BIND data file for local loopback interface
;
$TTL	604800
@	IN	SOA	pdc.bu.local. admin.bu.local. (
			     44		; Serial
			 604800		; Refresh
			  86400		; Retry
			2419200		; Expire
			 604800 )	; Negative Cache TTL
;
; DNS SERVER
@	IN	NS	pdc.bu.local.

localhost	IN	A	127.0.0.1

; Machine Names
pdc	IN	A	134.206.6.205
pdc	IN	AAAA	::1
pdc	A	134.206.6.205
pdc.bu.local	A	134.206.6.205
pdc.bu.local.	A	134.206.6.205

_ldap._tcp.bu.local. SRV 0 0 389 pdc.bu.local.
_kerberos._tcp.bu.local. SRV 0 0 88 pdc.bu.local.
_kerberos._udp.bu.local. SRV 0 0 88 pdc.bu.local.
_ldap._tcp.dc._msdcs.bu.local. SRV 0 0 389 pdc.bu.local.
_kerberos._tcp.dc._msdcs.bu.local. SRV 0 0 88 pdc.bu.local.

Pourriez vous m'aider ?
Merci

kornflex · samba PDC resolution via DNS et non broadcast

Bonjour,

Bon, j'ai contourné le problème en utilisant le serveur WINS.
Je dois donc ajouter sur mes postes l'adresse IP de mon serveur WINS pour joindre le domaine.

Par contre, je suis tout de même curieux de la solution via DNS.
Si quelqu'un à une idée !

kornflex · » Le 01/02/2012, à 16:09

Bonjour,

J'installe actuellement un openlDAP/samba.

Voici mon problème :

Sous webmin, lorsque je créé un nouveau groupe, je l'ai bien sous Unix, Samba, mais dans mon openldap, il me l'affiche avec le sambaSid="S-1-5-21-1061680099-443030808" et non en cn="nom_de_mon_groupe"

Du coup, si j'essaye de le supprimer, il est supprimé de unix et samba, mais pas du LDAP

Savez vous comment je peux corriger cela ?

Dans mon smb.conf :
add group script = /usr/sbin/smbldap-groupadd -p "%g"

Merci beaucoup

kornflex · rsnapshot

Bonjour,

J'utilise actuellement rsnapshot pour sauvegarder les documents personnels.
Je voudrais ajouter une autre sauvegarde.

Je m'explique, actuellement :

sauvegarde1 :
/mnt/partage est sauvegardé par ssh sur un autre serveur sur un disque hda

J'aimerai en plus sauvegarder:
sauvegarde 2 :
/mnt/partage/home par ssh sur ce meme serveur mais dans un autre disque hdb

Car mon soucis est que le disque hda est plein, donc les sauvegardes ne se font plus.
Je voudrais donc, dans ma sauvegarde 1, tout copier SAUF le repertoire "home" car ce dernier sera copié sur une autre partition.

Est ce possible de spécifier 2 endroits de stockage différent ?
Car d'après ce que j'ai vu, il stocke a un et un seul endroit

Merci beaucoup.

Modif :

J'ai trouvé ceci :
Vous pouvez passer à la configuration de rsnaphot en éditant /etc/rsnapshot.conf ou en créant un répertoire /etc/rsnapshot si vous avez plusieurs sauvegardes à gérer.

Evidemment, cela ne marche pas
Il me retourne l'erreur : impossible de trouver le fichier rsnapshot.conf...

kornflex · Remplacer Ghost Entreprise ?

bonjour meloku,

Tu souhaites donc avoir une image locale, ou du moins sur un dvd.

Je te conseille, si tu ne souhaites pas passer par le réseau de faire ceci :

- partager ton disque avec win XP d'un coté et l'autre en ext3 suffisamment grande pour accueillir l'image disque.
- télécharger system rescue CD et utiliser ce CD pour sauvegarder et restaurer
- faire une image disque, stockée sur la partition ext3 qui ne sera donc pas visible par windows.

Si tu souhaites automatiser légérement la sauvegarde et la restauration, tu peux personnaliser le cd system rescue, et ainsi faire :
- charger le CD en RAM entierement, pour pouvoir l'ejecter a la fin et ainsi le mettre dans le pc suivant plutot que d'attendre la fin de restauration pour passer a l'autre.
- 2 petits scripts qui avec une seule commande lance partimage, et sa restauration ou sauvegarde directement, comme ca ca evite d'avoir a passer par l'interface graphique.

kornflex · samba : générer des statistiques

Bonjour a tous,

J'ai une salle informatique en libre accès d'environ 50 postes.
J'ai besoin :
- de logguer les utilisateurs,
- que chaque poste informatique puisse imprimer sur le photocopieur avec système cartadis ( ce qui m'oblige à rester sous windows pour les clients ),
- d'appliquer des stratégies de sécurité pour éviter qu'ils me bousillent les postes,
- et d'avoir des stats de fréquentation.

Actuellement, j'utilise clonezilla pour ghoster les postes windows qui sont bloqués par un config.pol, cybera ( appli non maintenue ) qui me permet d'avoir des stats de fréquentation et savoir qui était sur quel poste ( au cas ou je dois fournir l'identité de la personne qui aurait fait une connerie sur le net ).

Je serai tenté de faire ceci :

- clonezilla : ghost
- ldap/samba : identification des utilisateurs et protection des postes windows,
- squid : protège l'accès au net et me fourni les logs au cas ou,

Par contre, pour les stats de fréquentation, je ne connais pas de soft. comment pourrais je faire ?

Merci pour vos conseils.

kornflex · samba : générer des statistiques

Bonjour,

Merci pour l'info

Seulement, si la personne ne va pas ou très peu sur internet, je n'ai pas/peu de log, donc le poste est considéré comme inutilisé sur la période, alors que non

Cela me gène.

kornflex · samba : générer des statistiques

Bonjour,

Pour préciser ma demande :
Il s'agit d'une salle en accès libre dans une fac. J'ai besoin de connaitre le taux de fréquentation de la salle, exemple :
- combien de personnes par jour, par heure( connaitre les pics de connexion ),
- le temps mini, maxi et moyenne d'utilisation d'un poste,
etc...

Même si dans la majorité des cas, les étudiants viennent pour aller sur internet, il y a une partie qui viennent pour bosser.
Donc, il faut baser mes stats sur les déverrouillage d'un poste plutôt que du tps passé sur le net.

kornflex · Prompt shell $

Bonjour,

Lorsque je me connecte en SSH sur mon serveur, le prompt s'affiche mais bizarrement :
J'ai juste ceci : $

pwd me retourne que je suis dans mon home directory, l'autocompletion ne fonctionne pas etc... C'est assez barbant, comment faire pour corriger le soucis ?

merci beaucoup.

kornflex · profils itinérants - prendre l'imprimante la plus proche ?

Bonjour,

Je souhaiterai mettre en place un domaine windows par samba/ldap.

Le soucis est que mes utilisateurs changent de poste pour etre chacun leur tour face au public.
Donc leur profil va les suivre entre ces postes.

Seulement, changeant de poste, ils vont devoir changer d'imprimante, pour imprimer sur l'imprimante réseau la plus proche d'eux.

Comment faire pour déclarer l'imprimante la plus proche d'eux comme imprimante par défaut ?

Y a til un script a executer sous samba, ou bien alors une astuce dans leur profil ???

Merci beaucoup pour l'aide.

kornflex · Serveur LDAP

Bonjour,

Fais une recherche sur le forum, tu trouveras ton bonheur

Différents liens, tuto etc...

kornflex · PDC samba + identification ldap

Bonjour,

Je souhaiterai avoir vos idées sur ce problème :

J'ai déjà installé un serveur samba + ldap, pas de soucis.
Ce que je souhaiterai faire à présent, c'est utiliser le ldap pour l'identification uniquement et gérer ensuite tous les groupes et donc les droits qui vont avec uniquement sous samba.

Car lors de ma première installation samba+ldap, j'ai utilisé mon propre ldap ( et non celui officiel ).
J'ai donc du ajouter les machines qui peuvent se connecter au LDAP, le SID de samba, ainsi que les groupes des utilisateurs.
En gros, j'ai "polluer" mon ldap pour que cela fonctionne.

A présent, je souhaiterai uniquement me baser sur le ldap pour identifier les gens, mais tout le reste serait ensuite géré par samba.

Pour etre plus clair si je ne l'étais pas avant :

- login/pass testé sur le LDAP
- le ldap dit OK a samba
- samba regarde le(s) groupe(s) unix auquel l'utilisateur appartient
- fais sa popote pour le netlogon, les permissions des montages distants etc...

merci pour votre aide.

kornflex · suppression d'un event par fichier ical

Bonjour a tous,

Voici mon problème :

Je souhaite créer, modifier, supprimer des rendez vous d'un agenda sun calendar par php.
En fait, nous avons un application web qui gére nos conges, et nos heures de travail, et nous souhaiterions mettre a jour notre agenda public ( sous sun ).

Par soucis de sécurité, on ne peut pas taper directement le serveur sun.
La solution choisie est de créer par php ( avec la librairie icalcreator ) les evenements que l'on souhaite.
on enregistre un fichier au format ical et on envoie tout ca par ssh sur le serveur sun.

Actuellement, j'arrive a :
- créer un event avec un UID,
- modifier => création d'un event avec l'uid a modifier
- supprimer un event qui n'a pas de périodicité => créer un event avec l'uid a supprimer et ne pas renseigner de dtstart et dtend.

Mon problème arrive lorsque je souhaite supprimer un event avec périodicité, la le fichier est bien importé, mais rien ne se passe.

Avez vous des pistes que je pourrais explorer ?

Merci

kornflex · [resolu] sauvegarde base de données.

Salut,
Solution a envisager aussi :

Comme il s'agit d'une commande ( mysqldump ), tu peux très bien le faire dans un script bash.
En gros :
- sauvegarde en local
- envoie en ftp
- archivage des sauvegardes des que le mois est terminé

Et ensuite mettre ce script dans la cron et le tour est joué.

kornflex · [Resolu] Samba 3, Debian Etch et le script mksmbpasswd.sh

Salut,

Dans les versions plus récentes de samba, le script n'existe plus
Pour créer un utilisateur, il faut utiliser : smbpasswd -a

Si tu as besoin de syncrhoniser les mots de passe entre unix et samba, utilise le paquet : libpam-smbpass.

a+

kornflex · Installation de EyeOS

Bonjour,

Pour savoir ou stocker tes sites internet, il faut que tu regardes le fichier de config apache2 :
/etc/apache2/sites-available/default

Regarde la ligne : DocumentRoot

Tu auras réponse à ta question.

Voilà

kornflex · Problème avec useradd et maildir.

Bonjour,

selon le message d'erreur, le répertoire mail n'existe pas.
Or, toi tu as créé le répertoire Mail. ( avec majuscule ) Le problème vient peut etre de la.

Mais bon, c'est juste pour trouver l'erreur, procmail se demerde aussi très bien

kornflex · !!!Script de démarage Windows!!!

Et bien tu peux utiliser poledit pour appliquer les stratégies de sécurité, il me semble que dedans, il te permet de mettre un message de bienvenue.
Ils doivent ensuite cliquer sur ok, pour pouvoir ouvrir une session et ainsi travailler.

kornflex · !!!Script de démarage Windows!!!

non non => google.fr

Mais pour aller plus vite : http://www.generation-nt.com/installation-de-poledit-sous-windows-2000-xp-article-24760-1.html

Après, il faut perdre l'habitude linux : make install, et reprendre l'habitude de MS : double-click et cocher les cases

Voila

kornflex · Migration comptes Samba --> LDAP

Salut, si ca peut t'adier, je v donner ma version a moi de : a quoi sert LDAP, samba etc...
Elle sera très grossière mais t'aidera peut etre

En fait, LDAP lui est une grosse base de données ou sont stockées les ressources infos.
Ici, LDAP sera donc en pocession des comptes utilisateurs ( login/pass, home directory, groupe )

Donc avec ca, lorsque l'utilisateur va se loguer sur linux, le login/pass entre en jeu dans LDAP, vérifie ton groupe et applique la sécurité qu'il doit avoir, et monte son home. La, samba ne gère rien.

Samba est, un "module" ajouté a LDAP pour servir de "traducteur" entre un client windows et le serveur linux.

Donc, lorsque ton client se loggue sous windows, cela passe par samba ( car le poste client est dans le domaine samba
Les données arrivent sur le serveur par samba, qui a son tour "traduit" les données pour les envoyer a LDAP.
LDAP : oui, le client existe et a taper son bon mot de passe, donc voila les infos ( home, groupe etc... ) demerde toi avec.
Samba : "traduit" les infos qui lui sont données et les balances a windows pour qu'il se demerde.

Bon, explication un peu barbare, mais qui m'a permis de comprendre comment cela marchait

Après, si tu veux des aides, explique bien ou tu es arrivé, car la je ne pourrais te répondre car je comprends pas la question

Je te file le lien vers un howto que j'ai fait lors de mon stage dans une fac.
http://francois.openmod.org/blog/index. … ldap-samba
Il pourra peut etre te donner le fil conducteur de ce qu'il faut faire.

Ensuite, pour le soucis des comptes samba, j'ai trouvé un moyen de les synchroniser :
http://francois.openmod.org/blog/index. … unix-samba
Espérons que tu puisses en faire quelque chose pour tes comptes LDAP.

Bon courage

kornflex · Laptops, réseau d'entreprise et prise de tête

je pencherai pour une solution LDAP+samba pour gérer les droits et les partages.
Pour sécuriser ton autentification et les ressources partagées, tu peux mettre en place un cryptage kerberos.

Pour ce qui est de s'autentifier en réseau et local, le mieux est de demander a ce que le portable cherche sur le serveur LDAP le compte en question, et s'il n'est pas raccordé au réseau, donc pas de réponse trouvée, alors il bascule sur les comptes locaux.

Donc il faudra je pense 2 logins différents avec les conséquences que cela implique : gestion des droits sur les fichiers, bureau différent etc...

Mais ensuite pour les droits sur les fichiers, tu peux toujours changer cela en augmentant les permissions par défaut de l'utilisateur pour qu'e le compte local puisse modifier les fichiers créés avec le compte réseau et inversement.

voila , si ca peut t'aider

kornflex · » Le 10/07/2007, à 10:38

Bonjour,

Cela dépend aussi de vos besoins, mais pourquoi ne pas utiliser samba edu ?

Il intégre ce fameux backuppc, mais la gestion des droits des utilisateurs etc... ca peut etre sympa.

Bonne journée.

kornflex · Log sous 7 jours

Bonjour a tous,

Il y a aussi logadm pour faire des log de 7 jours mais les conserver pdt 30 jours, il peut meme te les compresser.

http://www.scit.wlv.ac.uk/cgi-bin/mansec?1M+logadm

kornflex · Sécuriser Phpmyadmin ?

Si tu veux le rendre encore plus sécurisé, en plus de ton SSL, tu peux aussi dire a apache de n'autoriser l'accès a phpmyadmin en SSL QUE pour l'adresse IP que tu le désires.

Comme ca, seule ton adresse IP pourra y aller, et en plus de ca ca sera cryptée

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#0 -1 » répertoire NFS caché inaccessible pour groupe » Le 25/01/2013, à 16:29

#1 -1 » samba PDC resolution via DNS et non broadcast » Le 04/10/2012, à 09:01

#2 Re : -1 » samba PDC resolution via DNS et non broadcast » Le 04/10/2012, à 11:16

#3 -1 » webmin ajouter un groupe et l'avoir dans openldap automatiquement » Le 01/02/2012, à 16:09

#4 -1 » rsnapshot » Le 18/12/2008, à 14:29

#5 Re : -1 » Remplacer Ghost Entreprise ? » Le 10/07/2007, à 10:29

#6 -1 » samba : générer des statistiques » Le 13/11/2009, à 14:35

#7 Re : -1 » samba : générer des statistiques » Le 13/11/2009, à 18:01

#8 Re : -1 » samba : générer des statistiques » Le 16/11/2009, à 17:23

#9 -1 » Prompt shell $ » Le 18/09/2009, à 12:45

#10 -1 » profils itinérants - prendre l'imprimante la plus proche ? » Le 20/01/2009, à 21:53

#11 Re : -1 » Serveur LDAP » Le 05/01/2009, à 17:25

#12 -1 » PDC samba + identification ldap » Le 05/01/2009, à 11:33

#13 -1 » suppression d'un event par fichier ical » Le 16/06/2008, à 11:37

#14 Re : -1 » [resolu] sauvegarde base de données. » Le 24/09/2007, à 15:37

#15 Re : -1 » [Resolu] Samba 3, Debian Etch et le script mksmbpasswd.sh » Le 20/09/2007, à 15:01

#16 Re : -1 » Installation de EyeOS » Le 20/09/2007, à 14:52

#17 Re : -1 » Problème avec useradd et maildir. » Le 24/09/2007, à 15:40

#18 Re : -1 » !!!Script de démarage Windows!!! » Le 07/09/2007, à 16:23

#19 Re : -1 » !!!Script de démarage Windows!!! » Le 12/09/2007, à 14:10

#20 Re : -1 » Migration comptes Samba --> LDAP » Le 17/08/2007, à 16:09

#21 Re : -1 » Laptops, réseau d'entreprise et prise de tête » Le 09/07/2007, à 10:41

#22 Re : -1 » Comment creer un serveur/client de sauvegarde d'images pc( ghost)? » Le 10/07/2007, à 10:38

#23 Re : -1 » Log sous 7 jours » Le 10/07/2007, à 11:03

#24 Re : -1 » Sécuriser Phpmyadmin ? » Le 10/07/2007, à 11:06

Pied de page des forums