Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.
nombre réponses : 25

#1 -1 »  répertoire NFS caché inaccessible pour groupe » Le 25/01/2013, à 16:29

kornflex
Réponses : 0

Bonjour,

Je rencontre actuellement un souci de permission :
- mon poste ubuntu se loggue via LDAP,
- j'ajoute par défaut le groupe "lecteurs" à l'utilisateur qui vient de s"identifier ( en utilisant pam_group.so )
- je vérifie bien que mon user a le groupe que je viens de lui attribuer via la commande id : lecteurs ( gid = 2801 )

J'ai un répertoire partagé d'un serveur via NFS ou les permissions sont :

chgrp lecteurs rep_partage
chmod g+rwx rep_partage -R

Sur mon client, donc via fstab, je monte ce repertoire :
j'ai bien les droits "rwx" pour le groupe "lecteurs" sur le "rep_partage" mais impossible de faire un "ls" dedans !
Si je fais un

chgrp 2801 rep_partage -R

rien non plus


Si je change les droits du répertoire sur le client pour mettre : o+rwx , là je peux le lire !


Avez vous une idée du problème ?

Merci beaucoup

#2 -1 »  samba PDC resolution via DNS et non broadcast » Le 04/10/2012, à 09:01

kornflex
Réponses : 1

Bonjour,

J'ai actuellement un LDAP/samba sur une IP 134.206.6.205
Mes postes windows sont en IP 134.206.195.xxx

Le broadcast étant coupé entre les 2 sous réseaux, impossible à mes clients de joindre le domaine.
Je suis donc en train de configurer sur mon serveur un dns qui me donnera la résolution qui va bien.

Seulement, je bloque sur le message suivant de win xp quand je tente de joindre le domaine :

DNS a correctement fourni l'enregistrement de la ressource Emplacement du service (SRV) permettant de trouver un contrôleur de domaine pour le domaine bu.local :
La demande portait sur l'enregistrement SRV de _ldap._tcp.dc._msdcs.bu.local.
Les contrôleurs de domaine suivants ont été identifiés par la requête :
pdc.bu.local
Les causes probables de cette erreur sont :
- Les enregistrements d'hôtes (A) qui établissent la correspondance entre le nom du contrôleur de domaine et son adresse IP manquent ou contiennent des adresses incorrectes.
- Les contrôleurs de domaine inscrits dans DNS ne sont pas connectés au réseau ou sont hors service.


Voici la config de mon bind9:

;
; BIND data file for local loopback interface
;
$TTL	604800
@	IN	SOA	pdc.bu.local. admin.bu.local. (
			     44		; Serial
			 604800		; Refresh
			  86400		; Retry
			2419200		; Expire
			 604800 )	; Negative Cache TTL
;
; DNS SERVER
@	IN	NS	pdc.bu.local.

localhost	IN	A	127.0.0.1

; Machine Names
pdc	IN	A	134.206.6.205
pdc	IN	AAAA	::1
pdc	A	134.206.6.205
pdc.bu.local	A	134.206.6.205
pdc.bu.local.	A	134.206.6.205

_ldap._tcp.bu.local. SRV 0 0 389 pdc.bu.local.
_kerberos._tcp.bu.local. SRV 0 0 88 pdc.bu.local.
_kerberos._udp.bu.local. SRV 0 0 88 pdc.bu.local.
_ldap._tcp.dc._msdcs.bu.local. SRV 0 0 389 pdc.bu.local.
_kerberos._tcp.dc._msdcs.bu.local. SRV 0 0 88 pdc.bu.local.

Pourriez vous m'aider ?
Merci

#3 Re : -1 »  samba PDC resolution via DNS et non broadcast » Le 04/10/2012, à 11:16

kornflex
Réponses : 1

Bonjour,

Bon, j'ai contourné le problème en utilisant le serveur WINS.
Je dois donc ajouter sur mes postes l'adresse IP de mon serveur WINS pour joindre le domaine.

Par contre, je suis tout de même curieux de la solution via DNS.
Si quelqu'un à une idée !

#4 -1 »  webmin ajouter un groupe et l'avoir dans openldap automatiquement » Le 01/02/2012, à 16:09

kornflex
Réponses : 0

Bonjour,

J'installe actuellement un openlDAP/samba.

Voici mon problème :

Sous webmin, lorsque je créé un nouveau groupe, je l'ai bien sous Unix, Samba, mais dans mon openldap, il me l'affiche avec le sambaSid="S-1-5-21-1061680099-443030808" et non en cn="nom_de_mon_groupe"

Du coup, si j'essaye de le supprimer, il est supprimé de unix et samba, mais pas du LDAP hmm

Savez vous comment je peux corriger cela ?


Dans mon smb.conf :
    add group script = /usr/sbin/smbldap-groupadd -p "%g"


Merci beaucoup

#5 -1 »  rsnapshot » Le 18/12/2008, à 14:29

kornflex
Réponses : 1

Bonjour,

J'utilise actuellement rsnapshot pour sauvegarder les documents personnels.
Je voudrais ajouter une autre sauvegarde.

Je m'explique, actuellement :

sauvegarde1 :
/mnt/partage est sauvegardé par ssh sur un autre serveur sur un disque hda

J'aimerai en plus sauvegarder:
sauvegarde 2 :
/mnt/partage/home par ssh sur ce meme serveur mais dans un autre disque hdb


Car mon soucis est que le disque hda est plein, donc les sauvegardes ne se font plus.
Je voudrais donc, dans ma sauvegarde 1, tout copier SAUF le repertoire "home" car ce dernier sera copié sur une autre partition.

Est ce possible de spécifier 2 endroits de stockage différent ?
Car d'après ce que j'ai vu, il stocke a un et un seul endroit hmm


Merci beaucoup.


Modif :

J'ai trouvé ceci :
Vous pouvez passer à la configuration de rsnaphot en éditant /etc/rsnapshot.conf ou en créant un répertoire /etc/rsnapshot si vous avez plusieurs sauvegardes à gérer.

Evidemment, cela ne marche pas hmm
Il me retourne l'erreur : impossible de trouver le fichier rsnapshot.conf...

#6 Re : -1 »  Remplacer Ghost Entreprise ? » Le 10/07/2007, à 10:29

kornflex
Réponses : 164

bonjour meloku,

Tu souhaites donc avoir une image locale, ou du moins sur un dvd.

Je te conseille, si tu ne souhaites pas passer par le réseau de faire ceci :

- partager ton disque avec win XP d'un coté et l'autre en ext3 suffisamment grande pour accueillir l'image disque.
- télécharger system rescue CD et utiliser ce CD pour sauvegarder et restaurer
- faire une image disque, stockée sur la partition ext3 qui ne sera donc pas visible par windows.

Si tu souhaites automatiser légérement la sauvegarde et la restauration, tu peux personnaliser le cd system rescue, et ainsi faire :
- charger le CD en RAM entierement, pour pouvoir l'ejecter a la fin et ainsi le mettre dans le pc suivant plutot que d'attendre la fin de restauration pour passer a l'autre.
- 2 petits scripts qui avec une seule commande lance partimage, et sa restauration ou sauvegarde directement, comme ca ca evite d'avoir a passer par l'interface graphique.

#7 -1 »  samba : générer des statistiques » Le 13/11/2009, à 14:35

kornflex
Réponses : 4

Bonjour a tous,

J'ai une salle informatique en libre accès d'environ 50 postes.
J'ai besoin :
- de logguer les utilisateurs,
- que chaque poste informatique puisse imprimer sur le photocopieur avec système cartadis ( ce qui m'oblige à rester sous windows pour les clients ),
- d'appliquer des stratégies de sécurité pour éviter qu'ils me bousillent les postes,
- et d'avoir des stats de fréquentation.


Actuellement, j'utilise clonezilla pour ghoster les postes windows qui sont bloqués par un config.pol, cybera ( appli non maintenue ) qui me permet d'avoir des stats de fréquentation et savoir qui était sur quel poste ( au cas ou je dois fournir l'identité de la personne qui aurait fait une connerie sur le net ).

Je serai tenté de faire ceci :

- clonezilla : ghost
- ldap/samba : identification des utilisateurs et protection des postes windows,
- squid : protège l'accès au net et me fourni les logs au cas ou,

Par contre, pour les stats de fréquentation, je ne connais pas de soft. comment pourrais je faire ?

Merci pour vos conseils.

#8 Re : -1 »  samba : générer des statistiques » Le 13/11/2009, à 18:01

kornflex
Réponses : 4

Bonjour,

Merci pour l'info smile

Seulement, si la personne ne va pas ou très peu sur internet, je n'ai pas/peu de log, donc le poste est considéré comme inutilisé sur la période, alors que non hmm

Cela me gène. hmm

#9 Re : -1 »  samba : générer des statistiques » Le 16/11/2009, à 17:23

kornflex
Réponses : 4

Bonjour,

Pour préciser ma demande :
Il s'agit d'une salle en accès libre dans une fac. J'ai besoin de connaitre le taux de fréquentation de la salle, exemple :
- combien de personnes par jour, par heure( connaitre les pics de connexion ),
- le temps mini, maxi et moyenne d'utilisation d'un poste,
etc...

Même si dans la majorité des cas, les étudiants viennent pour aller sur internet, il y a une partie qui viennent pour bosser.
Donc, il faut baser mes stats sur les déverrouillage d'un poste plutôt que du tps passé sur le net.

#10 -1 »  Prompt shell $ » Le 18/09/2009, à 12:45

kornflex
Réponses : 1

Bonjour,

Lorsque je me connecte en SSH sur mon serveur, le prompt s'affiche mais bizarrement :
J'ai juste ceci : $

pwd me retourne que je suis dans mon home directory, l'autocompletion ne fonctionne pas etc... C'est assez barbant, comment faire pour corriger le soucis ?

merci beaucoup.

#11 -1 »  profils itinérants - prendre l'imprimante la plus proche ? » Le 20/01/2009, à 21:53

kornflex
Réponses : 0

Bonjour,

Je souhaiterai mettre en place un domaine windows par samba/ldap.

Le soucis est que mes utilisateurs changent de poste pour etre chacun leur tour face au public.
Donc leur profil va les suivre entre ces postes.

Seulement, changeant de poste, ils vont devoir changer d'imprimante, pour imprimer sur l'imprimante réseau la plus proche d'eux.

Comment faire pour déclarer l'imprimante la plus proche d'eux comme imprimante par défaut ?

Y a til un script a executer sous samba, ou bien alors une astuce dans leur profil ???


Merci beaucoup pour l'aide.

#12 Re : -1 »  Serveur LDAP » Le 05/01/2009, à 17:25

kornflex
Réponses : 3

Bonjour,

Fais une recherche sur le forum, tu trouveras ton bonheur smile

Différents liens, tuto etc...

#13 -1 »  PDC samba + identification ldap » Le 05/01/2009, à 11:33

kornflex
Réponses : 0

Bonjour,

Je souhaiterai avoir vos idées sur ce problème :

J'ai déjà installé un serveur samba + ldap, pas de soucis.
Ce que je souhaiterai faire à présent, c'est utiliser le ldap pour l'identification uniquement et gérer ensuite tous les groupes et donc les droits qui vont avec uniquement sous samba.

Car lors de ma première installation samba+ldap, j'ai utilisé mon propre ldap ( et non celui officiel ).
J'ai donc du ajouter les machines qui peuvent se connecter au LDAP, le SID de samba, ainsi que les groupes des utilisateurs.
En gros, j'ai "polluer" mon ldap pour que cela fonctionne.

A présent, je souhaiterai uniquement me baser sur le ldap pour identifier les gens, mais tout le reste serait ensuite géré par samba.

Pour etre plus clair si je ne l'étais pas avant :

- login/pass testé sur le LDAP
- le ldap dit OK a samba
- samba regarde le(s) groupe(s) unix auquel l'utilisateur appartient
- fais sa popote pour le netlogon, les permissions des montages distants etc...

merci pour votre aide.

#14 -1 »  suppression d'un event par fichier ical » Le 16/06/2008, à 11:37

kornflex
Réponses : 0

Bonjour a tous,

Voici mon problème :

Je souhaite créer, modifier, supprimer des rendez vous d'un agenda sun calendar par php.
En fait, nous avons un application web qui gére nos conges, et nos heures de travail, et nous souhaiterions mettre a jour notre agenda public ( sous sun ).

Par soucis de sécurité, on ne peut pas taper directement le serveur sun.
La solution choisie est de créer par php ( avec la librairie icalcreator ) les evenements que l'on souhaite.
on enregistre un fichier au format ical et on envoie tout ca par ssh sur le serveur sun.

Actuellement, j'arrive a :
- créer un event avec un UID,
- modifier => création d'un event avec l'uid a modifier
- supprimer un event qui n'a pas de périodicité => créer un event avec l'uid a supprimer et ne pas renseigner de dtstart et dtend.

Mon problème arrive lorsque je souhaite supprimer un event avec périodicité, la le fichier est bien importé, mais rien ne se passe.


Avez vous des pistes que je pourrais explorer ?


Merci smile

#15 Re : -1 »  [resolu] sauvegarde base de données. » Le 24/09/2007, à 15:37

kornflex
Réponses : 14

Salut,
Solution a envisager aussi :

Comme il s'agit d'une commande ( mysqldump ), tu peux très bien le faire dans un script bash.
En gros :
- sauvegarde en local
- envoie en ftp
- archivage des sauvegardes des que le mois est terminé

Et ensuite mettre ce script dans la cron et le tour est joué.

#16 Re : -1 »  [Resolu] Samba 3, Debian Etch et le script mksmbpasswd.sh » Le 20/09/2007, à 15:01

kornflex
Réponses : 2

Salut,

Dans les versions plus récentes de samba, le script n'existe plus
Pour créer un utilisateur, il faut utiliser : smbpasswd -a

Si tu as besoin de syncrhoniser les mots de passe entre unix et samba, utilise le paquet : libpam-smbpass.


a+

#17 Re : -1 »  Installation de EyeOS » Le 20/09/2007, à 14:52

kornflex
Réponses : 12

Bonjour,

Pour savoir ou stocker tes sites internet, il faut que tu regardes le fichier de config apache2 :
/etc/apache2/sites-available/default

Regarde la ligne : DocumentRoot

Tu auras réponse à ta question.

Voilà smile

#18 Re : -1 »  Problème avec useradd et maildir. » Le 24/09/2007, à 15:40

kornflex
Réponses : 14

Bonjour,

selon le message d'erreur, le répertoire mail n'existe pas.
Or, toi tu as créé le répertoire Mail. ( avec majuscule ) Le problème vient peut etre de la.

Mais bon, c'est juste pour trouver l'erreur, procmail se demerde aussi très bien smile

#19 Re : -1 »  !!!Script de démarage Windows!!! » Le 07/09/2007, à 16:23

kornflex
Réponses : 8

Et bien tu peux utiliser poledit pour appliquer les stratégies de sécurité, il me semble que dedans, il te permet de mettre un message de bienvenue.
Ils doivent ensuite cliquer sur ok, pour pouvoir ouvrir une session et ainsi travailler.

#20 Re : -1 »  !!!Script de démarage Windows!!! » Le 12/09/2007, à 14:10

kornflex
Réponses : 8

non non big_smile => google.fr

Mais pour aller plus vite : http://www.generation-nt.com/installation-de-poledit-sous-windows-2000-xp-article-24760-1.html

Après, il faut perdre l'habitude linux : make install, et reprendre l'habitude de MS : double-click et cocher les cases smile

Voila smile

#21 Re : -1 »  Migration comptes Samba --> LDAP » Le 17/08/2007, à 16:09

kornflex
Réponses : 15

Salut, si ca peut t'adier, je v donner ma version a moi de : a quoi sert LDAP, samba etc...
Elle sera très grossière mais t'aidera peut etre smile

En fait, LDAP lui est une grosse base de données ou sont stockées les ressources infos.
Ici, LDAP sera donc en pocession des comptes utilisateurs ( login/pass, home directory, groupe )

Donc avec ca, lorsque l'utilisateur va se loguer sur linux, le login/pass entre en jeu dans LDAP, vérifie ton groupe et applique la sécurité qu'il doit avoir, et monte son home. La, samba ne gère rien.

Samba est, un "module" ajouté a LDAP pour servir de "traducteur" entre un client windows et le serveur linux.

Donc, lorsque ton client se loggue sous windows, cela passe par samba ( car le poste client est dans le domaine samba
Les données arrivent sur le serveur par samba, qui a son tour "traduit" les données pour les envoyer a LDAP.
LDAP : oui, le client existe et a taper son bon mot de passe, donc voila les infos ( home, groupe etc... ) demerde toi avec.
Samba : "traduit" les infos qui lui sont données et les balances a windows pour qu'il se demerde.

Bon, explication un peu barbare, mais qui m'a permis de comprendre comment cela marchait smile

Après, si tu veux des aides, explique bien ou tu es arrivé, car la je ne pourrais te répondre car je comprends pas la question smile

Je te file le lien vers un howto que j'ai fait lors de mon stage dans une fac.
http://francois.openmod.org/blog/index. … ldap-samba
Il pourra peut etre te donner le fil conducteur de ce qu'il faut faire.



Ensuite, pour le soucis des comptes samba, j'ai trouvé un moyen de les synchroniser :
http://francois.openmod.org/blog/index. … unix-samba
Espérons que tu puisses en faire quelque chose pour tes comptes LDAP.

Bon courage

#22 Re : -1 »  Comment creer un serveur/client de sauvegarde d'images pc( ghost)? » Le 10/07/2007, à 10:38

kornflex
Réponses : 6

Bonjour,

Cela dépend aussi de vos besoins, mais pourquoi ne pas utiliser samba edu ?

Il intégre ce fameux backuppc, mais la gestion des droits des utilisateurs etc...  ca peut etre sympa.

Bonne journée.

#23 Re : -1 »  Log sous 7 jours » Le 10/07/2007, à 11:03

kornflex
Réponses : 30

Bonjour a tous,

Il y a aussi logadm pour faire des log de 7 jours mais les conserver pdt 30 jours, il peut meme te les compresser.

http://www.scit.wlv.ac.uk/cgi-bin/mansec?1M+logadm

#24 Re : -1 »  Sécuriser Phpmyadmin ? » Le 10/07/2007, à 11:06

kornflex
Réponses : 4

Si tu veux le rendre encore plus sécurisé, en plus de ton SSL, tu peux aussi dire a apache de n'autoriser l'accès a phpmyadmin en SSL QUE pour l'adresse IP que tu le désires.

Comme ca, seule ton adresse IP pourra y aller, et en plus de ca ca sera cryptée