Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails) *** mise à jour 12/10/2014 ***

nombre réponses : 25

#0 Re : -1 »  Serveur LTSP » Le 10/12/2009, à 14:54

Manu_Ubu
Réponses : 15

Bonjour,
pour essayer de corriger ce problème, essayez de mettre à jour l'environnement:

#montage de l'environnement
chroot /opt/ltsp/i386
#montage du proc pour que la mise à jour puisse fonctionner pour certains paquets
mount -t proc none /proc
#le montage du sys est optionnel, perso je le monte pour plus de sécurité
mount -t sysfs none /sys
#mise à jour des dépots
apt-get update
#mise à jour des paquets y compris le noyau
apt-get dist-upgrade
#forcer une mise à jour des fichiers initrd.img et vmlinuz
update-initramfs -u
#démontage de sys et proc
umount -fl /sys /proc
#sortie du chroot
exit
#mise à jour de l'image
ltsp-update-image -a i386
#mise à jour des fichiers de boot dans le tftp
ltsp-update-kernels

J'espère que cela aidera.

Manu

#1 Re : -1 »  [résolu]installation serveur ltsp sur edubuntu 11.04 » Le 28/09/2011, à 15:40

Manu_Ubu
Réponses : 4

Bonjour,

Attention avec les dernières versions d'Ed/Ubuntu la gestion des services comme TFTP est donnée à Upstart qui le lance avec des droits qui sont limités ou bloquant (j'ai toujours pas compris comme il se lançait)
Personnellement je réinstalle (si il n'est pas présent) Openbsd-inetd et je reconfigure avec l'ancienne méthode dans le fichier /etc/ined.conf:

tftp           dgram   udp     wait    root  /usr/sbin/in.tftpd /usr/sbin/in.tftpd -s /var/lib/tftpboot

Il faut stopper le lancement via upstart et redémarrer avec inetd.

À adapter bien sur avec l'installation.

#2 Re : -1 »  [RESOLU] Serveur Ubuntu 10.04 LTS - Webmin - Samba » Le 13/11/2010, à 16:50

Manu_Ubu
Réponses : 4

Bonjour,

Peut être que l'utilisation de «swat» sera plus facile pour la configuration de Samba et de ses partages.
http://www.crdp-strasbourg.fr/freeSofts … t/ai34.htm

Manu

#3 Re : -1 »  Impossible de se connecter avec compte windows sur client leger » Le 13/11/2010, à 15:02

Manu_Ubu
Réponses : 7

Bonjour,

quels sont les messages d'erreur dans /var/log/auth.log lors des tentatives de connexion ?

Manu

#4 Re : -1 »  Impossible de se connecter avec compte windows sur client leger » Le 16/11/2010, à 14:39

Manu_Ubu
Réponses : 7

Bonjour,

D'après les messages d'erreur j'ai l'impression que ton serveur ne se connecte pas correctement à ton MS-Windows© serveur.
Petit test à faire sur ton serveur LTSP :
D'abord que donne les commandes : sudo getent passwd pmoreno  (si pmoreno n'est connu que de l'annuaire active directory sinon utilise un autre compte)
si tu essais un : su pmoreno (ou un autre compte connu que par l'AD) que se passe t'il ?

Le truc qui m'étonne c'est que tu as des erreurs LDAP alors qu'à ma connaissance c'est Samba qui se connecte à l'AD ?

Perso je suis plus utilisateur de domaine Samba

J'ai fais il y a longtemps cette doc
http://doc.ubuntu-fr.org/tutoriel/comme … e_nt_samba mais il y a le coté Kerbéros que je ne connais pas.

Manu

#5 Re : -1 »  LTSP et LDAP : authentification impossible sur client leger uniquement » Le 13/11/2010, à 15:33

Manu_Ubu
Réponses : 3

Bonjour,

Pour pouvoir utiliser un annuaire LDAP pour authentifier des utilisateurs que se soit sur des clients légers ou non il faut suivre cette doc :
https://help.ubuntu.com/community/LDAPC … entication

Le principe est qu'il faut installer libpam-ldap libnss-ldap. Lors de l'installation de libnss-ldap est demandé diverses informations pour la connexion au serveur LDAP (adresse IP, type d'annuaire souvent 3, si on veut créer un cache local (besoin du compte root) mais ce n'est pas obligatoire, l'arbre LDAP (ex: ou=annuaire,dc=exemple,dc=org)).

Attention, quelque fois un bug lors de l'install ne permet pas de configurer le type d'échange de mot de passe donc il faut refaire un

sudo dpkg-reconfigure libnss-ldap 

On laisse les caractéristiques que l'on a déjà rentré puis on arrive à la fonction non configuré l'échange de passe. Généralement choisir MD5. C'est à dire que le mot de passe ne passe pas en clair mais c'est son emprunte MD5 qui est testé.

Puis la configuration du fichier /etc/nsswitch.conf

passwd:         files ldap
group:          files ldap
shadow:         files ldap

hosts:          files dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

puis la configuration des pam.d. Personnellement je configure les common-* mais d'autres ne font que les pam de SSH ou de GDM ....
Théoriquement les common-* sont auto configuré si on installe libnss-ldap donc il faut juste vérifier:

common-account (j'ai enlevé les commentaires)

account    [success=2 new_authtok_reqd=done default=ignore]    pam_unix.so 
account    [success=1 default=ignore]    pam_ldap.so 
account    requisite            pam_deny.so
account    required            pam_permit.so

common-auth

auth    [success=2 default=ignore]    pam_unix.so nullok_secure
auth    [success=1 default=ignore]    pam_ldap.so use_first_pass
auth    requisite            pam_deny.so
auth    required            pam_permit.so

common-password

password    [success=2 default=ignore]    pam_unix.so obscure sha512
password    [success=1 user_unknown=ignore default=die]    pam_ldap.so use_authtok try_first_pass
password    requisite            pam_deny.so
password    required            pam_permit.so
password    optional    pam_gnome_keyring.so 

common-session

session    [default=1]            pam_permit.so
session    requisite            pam_deny.so
session    required            pam_permit.so
session    required    pam_unix.so 
session    optional            pam_ldap.so 
session    optional            pam_ck_connector.so nox11

ce dernier fichier doit être modifier pour rajouter

session required        pam_mkhomedir.so skel=/etc/skel/ umask=0077

Cela permet de créer automatiquement un «home» à l'utilisateur lors de sa première connexion. Le contenu de /etc/skel sera copié dans les «home» créés et le masque des dossiers et fichiers est fixé à 0077 soit à «rwx.rwx.---», donc attention à vos groupes.

ATTENTION
Il faut que dans l'annuaire LDAP la variable du «home» soit bien paramétré à /home ou /home/group si plusieurs entité (exemple élèves, prof)

Manu

#6 Re : -1 »  Administrer Groupe de travail windows » Le 13/11/2010, à 15:46

Manu_Ubu
Réponses : 8

Bonjour,
Pour faire de la gestion de parc de MS-Windows® le mieux est d'utiliser OCS Inventory
http://www.ocsinventory-ng.org/index.php?page=French
http://doc.ubuntu-fr.org/ocs_inventory

Nagios est plutôt utilisé pour la gestion de serveurs (surveillance critique).

Manu

#7 Re : -1 »  [RESOLU] Droit Samba Revenir en arrière sur "se souvenir pr toujours" » Le 13/11/2010, à 16:19

Manu_Ubu
Réponses : 8

Bonjour,

C'est à partir d'un pc sous Ubuntu ou sous MS-Windows® que tu t'es connecté au serveur Samba ?

Manu

#8 Re : -1 »  [RESOLU] Droit Samba Revenir en arrière sur "se souvenir pr toujours" » Le 13/11/2010, à 17:53

Manu_Ubu
Réponses : 8

Mais non tu n'es pas tout seul ;-) mais il y a beaucoup de posts sur le forum d'Ubuntu-fr.

Bon le problème c'est que je ne connais pas du tout xbmc. La logique veut que ce soit ton gestionnaire graphique qui mémorise ton mot de passe pour te faciliter la vie, d'où ma question, sous Ubuntu c'est Gnome.
Peut être que dans ton «profil» tu pourras trouver ce que tu cherches mais ce n'est pas le serveur Samba qui a mémorisé ton pass

http://wiki.xbmc.org/index.php?title=Ma … g_Profiles

Manu

#9 Re : -1 »  [RESOLU] Droit Samba Revenir en arrière sur "se souvenir pr toujours" » Le 17/11/2010, à 22:18

Manu_Ubu
Réponses : 8

Bonjour,

Je ne sais pas exactement où se trouve les pass mémorisés mais je pense qu'ils doivent se trouver dans un des dossiers .gconf/ .gnome/ qui contiennent les divers configurations.

Une solution, très empirique, serait de déplacer les fichiers de conf (de ton home) de ton gestionnaire de fichier ou gestionnaire graphique pour réutiliser les fichiers par défaut.

Manu

#10 Re : -1 »  Scribe sur EoleNG » Le 13/11/2010, à 16:27

Manu_Ubu
Réponses : 4

Bonjour,
Peut être que l'info se trouve là ?
http://dev-eole.ac-dijon.fr/oldwiki/ind … FAQ_Scribe

Manu

#11 Re : -1 »  Scribe sur EoleNG » Le 17/11/2010, à 23:29

Manu_Ubu
Réponses : 4

Bonjour,

Bon une manière un peu rustre serait de sauvegarder la base LDAP, apriori elle est situé dans /var/lib/ldap (il faut avant arrêter le service LDAP) puis tenter un : dpkg-reconfigure sldap en ne modifiant que le mot de passe.

Perso je ne l'ai pas testé donc ....

Trouvé là http://www.coagul.org/spip.php?article625 c'est un peu vieux mais bon...

Manu

#12 Re : -1 »  LTSP le serveur DHCP ne démarre pas [Résolu] » Le 13/11/2010, à 15:08

Manu_Ubu
Réponses : 9

Bonjour,

Peux tu donner ton fichier de conf DHCP ?

Manu

#13 Re : -1 »  LTSP le serveur DHCP ne démarre pas [Résolu] » Le 16/11/2010, à 14:42

Manu_Ubu
Réponses : 9

Bonjour

Ce serait bien de mettre un [resolu] dans le titre du post ;-)

Manu

#14 Re : -1 »  [Résolu] imprimante sous CUPS non détectée par windows » Le 13/11/2010, à 18:08

Manu_Ubu
Réponses : 2

Bonjour,
As tu activé le partage d'imprimante dans CUPS ?
Par défaut seul «localhost» peut accéder au «configurateur» de CUPS.

Il faut cocher «Allow remote administration» et «Share printers connected to this system»

Manu

#15 Re : -1 »  CUPS et Bonjour (noms réseau en .local) » Le 13/11/2010, à 18:13

Manu_Ubu
Réponses : 2

Bonjour,
Une réponse (peut être... ) c'est que l'accès à CUPS n'est pas autorisé pour les réseaux .local que l'on doit appeler ZéroConf, «Bonjour» étant le nom donné/vendu par Apple®
Ou un problème de résolution de noms ???

Manu

#16 Re : -1 »  Ubuntu avec utilisateur authentifiés sur un serveur 2003 » Le 13/11/2010, à 16:01

Manu_Ubu
Réponses : 4

Bonjour,

je suppose que tu as testé cette doc sans résultat
http://doc.ubuntu-fr.org/tutoriel/comme … _directory

Quelles sont les blocages/messages d'erreur que tu as ?

Manu

#17 Re : -1 »  configuration automatisée d'un parc info (à la wpkg) » Le 13/11/2010, à 15:55

Manu_Ubu
Réponses : 3

Bonjour,

oui OCS inventory peut être utiliser pour gérer un parc Edubuntu. La différence c'est que on fait surtout appel à des scripts basés sur des apt au lieu de faire des paquets avec l'exe pour MS-Windows®.

Pour le changement de nom des machines automatiquement une possibilité est de s'appuyer sur l'adresse IP via un script qui va modifier les fichiers. Perso j'utilise pour une conf sur LTSP en mode fat-client.

exemple pour récupérer l'adresse IP:

ipposte=$(ifconfig | grep Bcast | cut -d: -f2 | cut -d" " -f1)

Manu

#19 Re : -1 »  switch qui bloque requête ltsp? » Le 13/11/2010, à 15:05

Manu_Ubu
Réponses : 1

Bonjour,

C'est plutôt bizarre comme comportement, généralement quand le message «no response from server» apparait c'est un problème de clé SSH sur le serveur. Le switch posant des problèmes, est il configurable ou est il un modèle basic ?

Manu

#20 Re : -1 »  LTSP + LDAP = possible ou pas possible? » Le 12/11/2010, à 20:01

Manu_Ubu
Réponses : 27

Bonsoir,

Pour être précis, il y a deux possibilités soit on ne configure que le pam.d de ssh pour que seul l'accès ssh et donc ldm puisse se faire soit on configure les common-* de pam pour que les divers authentifications puissent utiliser LDAP.

https://help.ubuntu.com/community/LDAPC … entication

Manu

[edit le 13/11/10]
voir aussi http://forum.ubuntu-fr.org/viewtopic.ph … 0#p3847590

#21 Re : -1 »  [non résolu] LTSP 5 + LAMP + RAID + Ubuntu 8.04 + asterisk » Le 11/11/2009, à 19:49

Manu_Ubu
Réponses : 7
vpxavier a écrit :

Bonjour, merci pour vos réponses...
depuis lors, j'ai configuré LTSP en mode kiosk et réussi à modifier la page d'accueil.
J'ai aussi réussi à lancer Ekiga (SIP softphone) automatiquement.

Pour avoir la solution de mes rêves, il me reste:
1° à pouvoir modifier la page d'accueil en fonction de l'ip du thinclient
2° de pouvoir paramétrer ekiga (pour le moment, il ne fait que démarrer la configuration)
3° arriver à avoir du son sur les clients (pour pouvoir utiliser ekiga)

Mais j'avoue que je galère, LTSP est très mal documenté et après avoir un peu discuté sur le canal IRC de LTSP, il semble que mes besoins ne sont pas du tout standards... hmm

Pourtant, en environnement professionnel, cela serait vraiment utile...
Merci pour vos conseils wink

Tu peux scripter les actions de modification au démarrage du client. Si tu es en mode kiosk tout est exécuté localement au niveau du client.

ipposte=$(ifconfig | grep Bcast | cut -d: -f2 | cut -d" " -f1)

cette commande te permettra de récupérer l'@IP du client sous la forme 192.168.0.1 après tu peux mettre un "case" pour faire une sélection et lancer différentes commandes
Exemple:

#determination localisation poste LTSP
case $ipposte in
        192.168.0.*) action_1;;
        192.168.1.*) action_2;;
        192.168.2.*) action_3;;
         *) action_defaut;;
esac

Voila une piste qui pourra peut être t'aider. Si tu as besoin d'aide, tu peux me contacter par mail via le forum ou poster sur la liste de diff (voir ma signature)

Manu

#22 Re : -1 »  LTSP - Booter sur vnc ou rdp ? » Le 11/11/2009, à 19:38

Manu_Ubu
Réponses : 5
JerhuM a écrit :

Oui le boot c'est pas le problème
j'ai trouvé une piste
mettre dans le fichier lts.conf

SCREEN_01 = rdesktop

mais il me dit qu'il ya un problème de screen_script : rdesktop n'est pas trouvé
j'ai pourtant installé rdesktop.

D'après le /opt/ltsp/i386/usr/share/ltsp/screen.d/rdesktop

Il faut mettre dans le lts.conf d'autres paramétres:
RDP_OPTIONS  = "-a 16"
RDP_SERVER   = @IP du server
SCREEN_02    = rdesktop

Si tu n'as pas le fichier c'est que tu n'as pas une version de LTSP supportant l'option.

Il vaut mieux ne pas utiliser SCREEN_01 qui doit rester pour le voir si le système est bien démarré.

Manu

#23 Re : -1 »  LTSP impossible de lancer un client leger » Le 11/11/2009, à 19:13

Manu_Ubu
Réponses : 3
furiousdraz a écrit :

Bonjour tout le monde,

Depuis un petit moment, je m'attarde à vouloir installer LTSP sur ma distrib afin de tester les client léger.

J'ai donc décider d'installer le paquet ltsp-server-standalone. Mais avant cela j'ai lu un peu de documentation sur LTSP; Les points qui sont sortis de ma lecture est que LTSP représente en fait une suite de service :
                * DHCP
                *  TFTP
                * NFS
                * XDMCP

On n'utilise plus par défaut NFS c'est NBD. On n'utilise plus non plus XDMCP par défaut c'est LDM un tunnel ssh entre le serveur et le client.

furiousdraz a écrit :

J'ai aussi constaté que le paquet en question n'installait pas de serveur NFS (nfs-kernel-server par exemple)

c'est normal

furiousdraz a écrit :

Dépend: ltsp-server, dhcp3-server, libasound2-plugins, ltspfs, openssh-server, nbd-server, xbase-clients

Une fois le paquet installé, j'ai configuré mon serveur DHCP, passé mon serveur TFTP en démon via le fichier /etc/default/tftpd-hpa et la ligne suivante.

RUN_DAEMON="no" ==> RUN_DAEMON="yes"

J'ai aussi pris soin de désactiver le lancement du serveur TFTP via inetd en commantant la ligne suivante:

#tftp           dgram   udp     wait    root  /usr/sbin/in.tftpd /usr/sbin/in.tftpd -s /var/lib/tftpboot

Raté, il faut que le serveur TFTP puisse être lancé par inetd qui est un daemon utilisé pour lancer différent service.

furiousdraz a écrit :

Configuration de NFS (après installation de nfs-kernel-server), via le fichier /etc/export:

/opt/ltsp *(ro,no_root_squash,async,no_subtree_check)

Ne sert à rien si on utilise NBD par défaut avec LTSPv5

furiousdraz a écrit :

A partir de maintenant, je m'occupe de LTSP à proprement parlé :
Etape 1 : construire l'image du client léger

# ltsp-build-client --arch i386

Etape 2 : Mise à jour des clés SSH pour le client

# ltsp-update-sshkeys

Etape 3 : Mise à jour de l'image LTSP serveur afin d'être partagé par ndb

# ltsp-update-image

C'est peut être pour cette raison qu'aucun serveur NFS n'est installé, mais cela me dépasse un peu, je suis donc ouvert pour plus de renseignement sur le sujet.

Une fois cela fait, j'ai fini par partager ma fenêtre de connexion ou tout simplement mon environnement graphique afin que le client léger puisse avoir une interface :
Système/Administration/Fenêtre de connexion
Puis dans l'onglet Distante, placer à "identique à locale".

Cela n'est pas nécessaire, la connexion au serveur se fait via SSH


furiousdraz a écrit :

Une fois cela fait, je pense que mon environnement est préparé. Je connecte donc mon PC client à mon serveur. Le client passe par les étapes suivantes :
                 1. Choix d'un démarrage PXE
                 2. Récupération d'une adresse IP via le DHCP
                 3. Récupération de vmlinuz ert initrd.img (surement récupéré dans /var/lib/tftpboot qui est la racine de mon partage TFTP)

C'est à cette étape que l'écran de mon client léger reste noir sans jamais m'afficher quoi que ce soit! Ahh si, un curseur clignotant au sommet de l'écran à gauche.

Si vous avez une idée du pourquoi ou même du comment corriger/savoir/voir ce qu'il se passe, je ne dirais pas non.

Merci d'avance.

Corrige déjà les différents problèmes listés plus haut ensuite cela devrait fonctionner.

Manu

#24 Re : -1 »  ltsp ubuntu 9.04 » Le 11/11/2009, à 18:56

Manu_Ubu
Réponses : 3
elgaucho a écrit :

bonjour a tous !

et je voudrais m'y connecter en terminal server (ce que je fais deja sur un serveur windows), seul bemol je na sais pas du tout comment cela fonctionne !

Pour ce connecter à un système Linux en général on utilise SSH. C'est mieux que du terminal server. Si on veut pouvoir lancer des applis graphiques il faut se connecter via ssh -X.

elgaucho a écrit :

j'ai pu remarquer qu'il y avait une option bureau a distance , je voudrais avoir plus d'info dessus, fonctionne t'il en rdp ou en vnc? comment s'en sert on?

C'est du VNC, rdp est propre à Microsoft® Windows™

elgaucho a écrit :

de plus j'ai besoin de le configurer en ltsp pour autoriser les connexions mutltiples a un bureau distant linux; comment faire?
comment s'y connecter?
peut on le coupler avec un domaine active directory ou, plus basiquement, ldap, pour la getion des autorisation d'acces?

L'authentification des postes clients peut se faire sur LDAP ou en théorie aussi sur Microsoft® Active-Directory™ voir: http://doc.ubuntu-fr.org/tutoriel/comment_ajouter_machine_ubuntu_dans_domaine_active_directory

Pour LTSP voir aussi http://doc.ubuntu-fr.org/ltsp

Manu