Ubuntu-fr

Disciplus

LTSP + LDAP = possible ou pas possible?

Bonjour,

Apres avoir trimé pendant une semaine je viens vous demander conseil.

J'ai un serveur samba / ldap / nfs / ltsp.
tous marche parfaitement. seulement voila, le client ltsp ne veut pas se connecter
à mon ldap. Il ne veut se connecter que avec des utilisateurs rentré à la main( en local...)
embêtant quand on a 700 utilisateurs.

J'ai configuré la partie client (debian) en chroot par le serveur et pourtant, il trouve bien les utilisateurs
du ldap via un id "nom de l'utilisateur", il me renvois bien toutes les informations sur ce dernier.
mais impossible une fois l'interface graphique lancé sur un client ltsp de se connecter au ldap.

si quelqu'un a des pistes: Je vous remercierai infiniment d'avance.

Dernière modification par Disciplus (Le 03/03/2007, à 18:56)

---

mon probléme du moment:
http://forum.ubuntu-fr.org/viewtopic.php?id=100616

chapi

Re : LTSP + LDAP = possible ou pas possible?

Bonjour,

est-ce que tu arrives à ouvrir une session graphique sur le serveur en utilisant un utilisateur présent dans la base LDAP ?

Disciplus

Re : LTSP + LDAP = possible ou pas possible?

bonjour!

ravie que quelqu'un s'y interesse.

sur un client ltsp : non , je n'arrive pas a me loguer a la base ldap mais grace a chroot la machine arrive a contacter la base ldap (etrange)
sur un client ubuntu : oui , je me connecte avec l annuaire ldap sur un poste client ubuntu

Dernière modification par Disciplus (Le 03/03/2007, à 18:42)

---

mon probléme du moment:
http://forum.ubuntu-fr.org/viewtopic.php?id=100616

chapi

Re : LTSP + LDAP = possible ou pas possible?

excuse moi je n'ai pas été très précis, je parlais bien du serveur LTSP.

Donc tu arrives à ouvrir une session graphique sur ton serveur LTSP avec un utilisateur de la base LDAP.

Je soupçonnait un problème avec PAM, mais si ça marche sur le serveur LTSP ça devrait marcher sur le client LTSP.

Etant donné que le client LTSP n'est qu'un affichage du serveur déporté sur un client léger, si tu ouvres une session sur le serveur LTSP, tu dois arriver à ouvrir cette même session sur ton client. Ca me parait logique.

Donc maintenant je sèche un peu.

Disciplus

Re : LTSP + LDAP = possible ou pas possible?

Donc tu arrives à ouvrir une session graphique sur ton serveur LTSP avec un utilisateur de la base LDAP.

non je n'arrive pas a me connecter avec une session graphique du serveur ltsp.

connais tu la commande chroot?

je me connecte sur mon serveur en ssh, puis, je fait un chroot /ltsp/debian (par exemple) pour me connecter sur le shell de l'image ltsp.
je n'arrive que à contacter la base LDAP a partir de se moyen.

lorsque je lance un pc qui boot avec ça carte reseau sur le serveur ltsp , utilise la debian (/ltsp/debian), l'interface graphique (xfce) ne veut pas reconnaitre mon mot de passe...

voili voila

HELP

---

mon probléme du moment:
http://forum.ubuntu-fr.org/viewtopic.php?id=100616

chapi

Re : LTSP + LDAP = possible ou pas possible?

Ha ben voilà !

Donc première chose à faire, réussir à ouvrir une session et mode graphique sur le serveur LTSP, avec un utilisateur de la base ldap.

Est-ce que tu arrives à ouvrir une session en console avec un utilisateur ldap sur le serveur LTSP ?

Est-ce que tu as configuré PAM sur le serveur LTSP pour que ton gestionnaire de connexion graphique (je ne sais plus si c'est Gnome Display Manager, GDM, qui est utilisé avec Xfce) cherche ton utilisateur dans la base ldap ?

Disciplus

Re : LTSP + LDAP = possible ou pas possible?

Donc première chose à faire, réussir à ouvrir une session et mode graphique sur le serveur LTSP, avec un utilisateur de la base ldap.

Je suis 100% d'accord avec toi

Est-ce que tu arrives à ouvrir une session en console avec un utilisateur ldap sur le serveur LTSP ?

oui je parvien a me connecter avec un utilisateur via la methode que je t'ai precedemment decrite.
par contre, via un poste client qui boot sur le reseau impossible, lorsque je desactive l'interface graphique au demarrage, je me retrouve dans un pseudo shell ultra limité, et donc je n'arrive a rien.

Est-ce que tu as configuré PAM sur le serveur LTSP pour que ton gestionnaire de connexion graphique (je ne sais plus si c'est Gnome Display Manager, GDM, qui est utilisé avec Xfce) cherche ton utilisateur dans la base ldap ?

en effet j'ai configuré les 2 par pam en suivant cette doc :
http://wiki.ltsp.org/twiki/bin/view/Ltsp/LDAP

si jamais tu vois une phase qui pourrais poser mon probleme merci d'avance

PS: peut etre que cette doc pourrais m'aider mais je ne suis pas une super lumiere en anglais
http://wiki.ltsp.org/twiki/bin/view/Ltsp/SambaLdapInstaller

---

mon probléme du moment:
http://forum.ubuntu-fr.org/viewtopic.php?id=100616

chapi

Re : LTSP + LDAP = possible ou pas possible?

Me re-voilà, je n'ai pas oublié ton problème, je n'ai pas eu beaucoup de temps à t'accorder, c'est tout. (tu peux effacer tes "up")

Le shell sur le client léger est effectivement limité. Les programmes qui s'y trouvent sont ceux qui sont placés dans l'arborescence de LTSP sur le serveur. Tu peux d'ailleurs en ajouter manuellement, comme par exemple le programme "top" qui peux être utile parfois (même souvent). Il suffit de copier le programme et ses librairies (présents dans /bin ou autres) aux bons endroits dans l'arborescence de LTSP.

Donc, tu arrives à ouvrir une session avec un utilisateur de la base LDAP uniquement à partir du serveur quand tu te "chroot" dans l'arborescence de LTSP (bizard tiens), mais directement à partir du serveur tu ne peux pas ouvrir de session avec un utilisateur LDAP.

Tu ne t'es pas trompé en configurant le client LDAP ? Le fichier de config à utiliser est celui du serveur LTSP lui même, pas celui se trouvant dans l'arborescence de LTSP. (je ne sais même pas s'il y en a un d'ailleurs)

Je pense sinon qu'il faut revoir la configuration du client LDAP sur le serveur et la configuration de PAM.

Pour ma part, je n'ai pas fait fonctionner LTSP avec les utilisateurs d'une base LDAP directement. Je suis passé par Winbind, qui allait chercher les utilisateurs sur le contrôleur de domaine. De ce fait, les utilisateurs du domaine Windows peuvent ouvrir une session sur les clients légers. J'ai donc configuré Winbind pour récupérer les utilisateurs, puis PAM pour que GDM utilise Winbind pour vérifier l'identité de l'utilisateur.

Si on rapporte ceci à ton problème, tu dois d'abord configurer le client LDAP pour que ton serveur LTSP puisse accéder à l'annuaire, puis ensuite configurer PAM pour lui indiquer d'aller chercher les utilisateur dans le LDAP.

Voilà pour la théorie, en ce qui concerne la pratique je suis loin de tout avoir en tête, je te posterai les infos que je retrouverai.

Quant à ton lien, les scripts smbldap-installer sont surtout utiles avec Samba.

Disciplus

Re : LTSP + LDAP = possible ou pas possible?

Me re-voilà, je n'ai pas oublié ton problème, je n'ai pas eu beaucoup de temps à t'accorder, c'est tout. (tu peux effacer tes "up")

Pas de problème! merci d'être revenu car , comme tu peux le voir, il n'y a pas beaucoup d'enthousiaste

Donc, tu arrives à ouvrir une session avec un utilisateur de la base LDAP uniquement à partir du serveur quand tu te "chroot" dans l'arborescence de LTSP (bizard tiens), mais directement à partir du serveur tu ne peux pas ouvrir de session avec un utilisateur LDAP.

on est d'accord

Pour se qui est de winbind, je vais creuser d'avantage le sujet.

Merci encore de l'intérêt porter pour ce problème.

A très bientôt

Dernière modification par Disciplus (Le 16/03/2007, à 15:33)

---

mon probléme du moment:
http://forum.ubuntu-fr.org/viewtopic.php?id=100616

JunFan

Re : LTSP + LDAP = possible ou pas possible?

Bonjour,

Je suis très intéressé par votre discussion, car j'ai en projet de monter un système similaire au boulot..

N'ayant pas encore eu l'occasion de commencer,ni le temps pour le moment de procéder à des tests, j'ai cependant quelques questions..
Le réseau est configuré comme ceci :
- Une passerelle netfilter/squid/bind/dhcp avec 2 cartes réseau et interfaces vituelles, sous Debian.
- Deux contrôleurs de domaines crosoft AD qui laisseront la place plus tard à des serveurs samba/ldap.
-D'autres serveurs qui n'interviennent pas dans le futur LTSE.

Ma question est la suivante :
le package smbldap-installer sert-il à aider le serveur LTSP a se connecter a un serveur samba distant, ou sert-il a créer un serveur samba sur la même machine qui héberge le ltsp ?
Cela peut-il fonctionner avec mon domaine AD ? (car il n'y en qu'un concerné en réalité)

Est-on obligé de configurer dhcp sur la machine qui héberge LTSP ou peut-on configurer LTSP pour qu'il utilise un serveur dhcp existant ?

Désolé de ne pouvoir vous aider dans vos recherches, je m'y mets dès que les coups de bourre du taff sont passés...

edit : Apparemment je n'ai pas bien lu, car winbind résoudrait la question du domaine AD... mais la question concernant smbldap-installer reste valable quand même ^^

edit2: j'ai trouvé la réponse concernant smbldap-installer. Ca sert comme son nom l'indique à installer et configurer facilement samba/ldap... donc la solution doit être winbind qui nécessite apparement quand même une installation du demon samba...

Dernière modification par JunFan (Le 22/03/2007, à 14:39)

JunFan

Re : LTSP + LDAP = possible ou pas possible?

info sur winbind :
winbind récupère les utilisateurs d'Active Directory (LDAP) dans le samba local (du serveur LTSP). Du coup les utilisateur continuent à utiliser leur lecteur Z: le partage de fichier etc... tout en étant connecté en terminal server ...

voir ici pour winbind : http://www.nfg.fr/index.php?2005/11/30/41-data-serveur-linux-et-controleur-de-donnees-windows-2000

Voilà, maintenant que la théorie est comprise, il ne reste plus qu'a mettre en pratique...

Reste la question du serveur dhcp...

chapi

Re : LTSP + LDAP = possible ou pas possible?

Bonjour JunFan,

j'aime bien les gens comme toi qui répondes tout seul à leurs questions

Effectivement pour Winbind tu as besoin de Samba. C'est d'ailleurs le fichier de configuration de Samba qui permet de configurer Winbind.

Bon, pour le DHCP, voilà le lien pour la doc du serveur DHCP pour LTSP : http://wiki.ltsp.org/twiki/bin/view/Ltsp/DHCP, les infos qui t'intéressent sont plus particulièrement ici : http://wiki.ltsp.org/twiki/bin/view/Lts … erver_is_N

Apparemment, c'est possible d'indiquer dans la config du serveur DHCP (avec la directive next server) quel est le serveur sur lequel aller chercher les fichiers pour le démarrage des clients légers.
Seulement, comme c'est indiqué dans le premier lien de la page (http://wiki.ltsp.org/twiki/bin/view/Ltsp/DhcpdSiaddr), il est y a un bug sur la version 3.03 de ISC dhcpd, la solution est donnée dans le lien.

Je me suis déjà posé la même question concernant les serveurs DHCP, mais je n'ai pas pratiqué.

JunFan

Re : LTSP + LDAP = possible ou pas possible?

Super !

Merci beaucoup pour l'info, je vais mettre une config en test, dès que le temps me le permet..

Je mettrais à jour le topic quand j'aurais des résultats...

Disciplus

Re : LTSP + LDAP = possible ou pas possible?

Salut et bienvenu JunFan!
pareille pour moi on va bientot passe a la distrib samba-edu...
de plus winbind ne s applique pas vraiment... enfin il ne se justifie pas je pense.

je vais me mettre en veille un peut sur ce sujet tous en le suivant de pres

a bientot

---

mon probléme du moment:
http://forum.ubuntu-fr.org/viewtopic.php?id=100616

JunFan

Re : LTSP + LDAP = possible ou pas possible?

Apparement si, winbind se justifie dans le cas d'un Domaine Windows.

Voir ici :
http://www.tux-planet.fr/blog/?2006/01/02/27-serveur-samba-avec-integration-dans-un-domaine

C'est très bien expliqué

Edit: mais dans ton cas il est vrai que tu ne devrait pas avoir besoin de Winbind

Dernière modification par JunFan (Le 26/03/2007, à 11:27)

JunFan

Re : LTSP + LDAP = possible ou pas possible?

Concernant dhcp : le bug peut apparement être ignoré par les utilisateurs d'ubuntu...

Note that this change was considered to harmful by the ubuntu development team (its not nice to break user configurations with a minor version upgrade), it was reverted in ubuntu, so the following can be ignored by ubuntu users.

A tester ...

wonderlinux

Re : LTSP + LDAP = possible ou pas possible?

Tardivement, mais au cas où:
Il est tout à fait possible d'utiliser un DHCP autre que celui installé sur le serveur LTSP qui peut donc être désactivé. Il suffit d'entrer dans les paramétrages du DHCP les infos nécessaires au boot des clients (nextserver et filename)

Disciplus

Re : LTSP + LDAP = possible ou pas possible?

Je me fait un petit pense bête en même temps...
pour se qui comme moi sons dans un cas de figure serveur linux/samba/ldap et qui veule mettre des clients linux lourd et pas léger.
Penser a bien installer portmap! sinon le home  se monte au bout de 5 minutes (c'est long)!

Dernière modification par Disciplus (Le 15/05/2007, à 16:26)

---

mon probléme du moment:
http://forum.ubuntu-fr.org/viewtopic.php?id=100616

Disciplus

Re : LTSP + LDAP = possible ou pas possible?

Je tenais a vous informé qu'il m'est toujours impossible de me connecter via un client léger LTSP par le serveur LDAP.
je reste bloqué a la fenêtre de connexion qui refuse de mon login et mot de passe.

Merci d'avance si quelqu'un est intéressé pour me sortir de ce shmilblik.

---

mon probléme du moment:
http://forum.ubuntu-fr.org/viewtopic.php?id=100616

ptirouquin

Re : LTSP + LDAP = possible ou pas possible?

bonjour j'ai un problem semblable et je n'arrive pas à trouver de solution.
J'ai correctement configuré le post client et je peux me loger sur le serveur en modo console, mais impossible de le faire en mode graphique.
l'erreur est : "impossible de définir votre groupe d'utilisateur, vous ne pourrez pas vous connecter, Contacter votre administrateur sytème."

Si quelqu'un à la solution je suis preneur

Disciplus

Re : LTSP + LDAP = possible ou pas possible?

bienvenu au club!

---

mon probléme du moment:
http://forum.ubuntu-fr.org/viewtopic.php?id=100616

ptirouquin

Re : LTSP + LDAP = possible ou pas possible?

bon mon problem c'est résolut tout seul j'ai pas comprit d'un coup j'ai réussi à me loger en mode graphique sans rien avoir changé.

par contre maintenant j'ai un autre problem assez génant je ne peut plus me loger en root.
si je tente sudo su une fois connecté et que je met le bon mot de pass il me met "sorry try again" et de plus impossible de ce connecter en local avec le compte crée pendant l'installation.

bref si quelqu'un pouvait m'aider à récupérer une console root cela m'arrangerais beaucoup. Merci d'avance

holligane

Re : LTSP + LDAP = possible ou pas possible?

bonjour excuse moi mais j'ai suivi ta conversation et je suis moi meme en train d'installer un LTSP à mon stage tout est fait mais je n'arrive pas a me loguer a partir de mon client en fait je tape l'identifiant et le password mais il me remet la page d'identification. Pourrais tu me dire comment tu as fait pour reussir ca m'aiderai vivement car je susi dessus depuis 3 jours et ca me saoul de ne pas réussir
merci

Manu_Ubu

Re : LTSP + LDAP = possible ou pas possible?

Bonjour, je ne sais pas si ce post intéresse toujours mais quelques info trouvés car je suis en train de tester une solution LTSP (avec Edubuntu) pour mon boulot.

Pour le DHCP, il peut être sur le serveur LTSP ou ailleurs, les choses importantes à donner. Premièrement un conseil créez un group pour centraliser les clients qui devront recevoir les bonnes info. Les options sont comme données au dessus, le "next-server" qui donne l'adresse du serveur TFTP (car LTSP l'utilise pour le boot) , le filename c'est le chemin où le client PXE trouvera le fichier pour booter (c'est une sorte de mini noyau/kernel) et dernière chose le root-path donne le chemin où le client trouvera son environnement.

cela devrait ressembler à quelque chose comme :

## group LTSP
             next-server  192.168.0.253
             filename "/ltsp/i386/pxelinux.0"
             option root-path "/opt/ltsp/i386"
             nom_client {00:11:22:33:44:55
                                   192.168.0.1}

Pour l'authentification, j'ai également des problème avec des comptes qui n'ont
pas été créé localement (/etc/passwd) mais d'après mes recherches d'aujourd'hui
la réponse serait peut être dans la conf de pam pour ssh, car la connexion des clients
se fait par SSH.
Mais je vous en dirais plus demain.

---

je ne suis pas un numéro....de licence....
je suis un pingouin libre..... :-p
Pour LTSP voir http://doc.ubuntu-fr.org/ltsp et les pages tag ltsp
Liste de diffusion https://eshu.ubuntu-eu.org/mailman/listinfo/edubuntu-fr

cynico45

Re : LTSP + LDAP = possible ou pas possible?

UN petit UP sur le problème de Disciplus