Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 04/10/2015, à 16:24

strike07

ldap et dossier perso en NFS autorisations[résolu]

bonjour,
voilà mon problème:
j'ai un serveur LDAP fonctionnelle à l’adresse 192.168.1.12, j'ai un serveur NFS sur la même machine à l'adresse 192.168.1.12 également.
tout fonctionne je peux me connecter à un compte (jdupont par exemple) depuis n'importe quel client ubuntu, sa crée son dossier perso dans /home/ avec le nom jdupont, jusque là aucun problème sa fonctionne normalement. Cependant c'est que ce n'est pas pratique car sa crée un dossier perso sur chaque clients sur le disque dur et donc du coup tout ce que l'on a paramétré et tout ce que l'on a enregistré est resté sur l'autre client sur lequel on s'est connecté... la solution est donc simple: créer un répertoire(NFS car puissant et facile d'utilisation) contenant les répertoires perso en réseau et dès la connexion à un client un dossier perso est crée puis peut être accessible depuis n'importe quel client sur le réseau, petit schéma:
                                      autorisation
serveur LDAP--------------------------------------------->client ubuntu
serveur NFS<--------------------------------------------->dossier conteneur des données perso
                                     données perso
le problème: lors de la première connexion:lightdm autorise la connexion, un dossier du nom de l'utilisateur est créé dans le répertoire partagé sur le serveur NFS, puis lightdm plante et redémarre, si on ressaisi sa réessaye de se connecter puis sa replante. le problème je le connais: le serveur refuse que le proprio qui crée le dossier donne comme propriétaire "nomdutilisateur"
on se retrouve donc avec un dossier du nom de l'utilisateur dont le propriétaire est "nobody" et le groupe est "nogroup"
la solution de réparation manuel que j'ai trouvé c'est de définir manuellement le propriétaire et le groupe et ce pour TOUS LE UTILISATEURS!
après sa fonctionne.
y aurait-il un moyen pour que l'utilisateur puisse automatiquement devenir propriétaire de son dossier?
merci de vos réponses wink

Dernière modification par strike07 (Le 11/10/2015, à 21:39)

Hors ligne

#2 Le 05/10/2015, à 04:20

aurel-son

Re : ldap et dossier perso en NFS autorisations[résolu]

Salut,

Comment est configure le fichier export ?
Tu montes NFS depuis /etc/fstab ?


Desktop : Debian Testing
Server : Debian,Ubuntu,Centos,FreeBSD,PFsense,FreeNAS,OmniOS,OpenIndiana
Messagerie: tox.chat (me MP)

Hors ligne

#3 Le 11/10/2015, à 00:01

strike07

Re : ldap et dossier perso en NFS autorisations[résolu]

bonjour,
oui mon client monte NFS avec fstab
voici mon export sur le serveur:

# /etc/exports: the access control list for filesystems which may be exported
#		to NFS clients.  See exports(5).
#
# Example for NFSv2 and NFSv3:
# /srv/homes       hostname1(rw,sync,no_subtree_check) hostname2(ro,sync,no_subtree_check)
#
# Example for NFSv4:
# /srv/nfs4        gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
# /srv/nfs4/homes  gss/krb5i(rw,sync,no_subtree_check)
/ldap-users/ 192.168.1.0/24(rw,sync,subtree_check)

ma plage d'adresse est de 192.168.1.10 à 192.168.1.150(par défaut sur livebox play)
voilà si tu as besoin de savoir autres choses n'hésite pas wink

Hors ligne

#4 Le 11/10/2015, à 02:57

aurel-son

Re : ldap et dossier perso en NFS autorisations[résolu]

Salut,

Tu devrais plutot configure comme ceci :

/home/users 192.168.1.0/24(rw,no_root_squash,no_subtree_check,async)

Le dossier user doit avoir comme permission : chown noboby:nogroup :/home/user sur le client comme sur le server

Verifie bien que pendant l'installation de : apt-get install libnss-ldapd libpam-ldapd
Tu as bien coche :
group
passwd
shadow

Puis avoir rajouter dans /etc/pam.d/common-session
session required pam_mkhomedir.so

Pour le montage je conseil plutot autoFS a la place de fstab.
Pour le fait :

apt-get install autofs
nano /etc/auto.master
/home    /etc/auto.nfs --ghost,--timeout=30
nano /etc/auto.nfs
user  -fstype=nfs,rw,intr   ipduserveurnfs:/tonpartage
/etc/init.d/autofs restart

dans auto.nfs le dossier user sera monte dans le home. Pour le timeout a toi de modifier suivent le besoin

Dernière modification par aurel-son (Le 11/10/2015, à 02:58)


Desktop : Debian Testing
Server : Debian,Ubuntu,Centos,FreeBSD,PFsense,FreeNAS,OmniOS,OpenIndiana
Messagerie: tox.chat (me MP)

Hors ligne

#5 Le 11/10/2015, à 21:38

strike07

Re : ldap et dossier perso en NFS autorisations[résolu]

bonjour,
super, merci pour tous ces conseils, ça fonctionne super smile
j'ai juste un peu galéré avec chown:
tu as mis: chown noboby:nogroup :/home/user alors qu'il n'y a pas les deux points devant /home/user

en tout cas merci pour tous j'ai enfin réussi à créer mon système d'authentification en local smile
je passe le sujet en résolu

Hors ligne

#6 Le 12/10/2015, à 02:27

aurel-son

Re : ldap et dossier perso en NFS autorisations[résolu]

petite faute de frappe desole smile


Desktop : Debian Testing
Server : Debian,Ubuntu,Centos,FreeBSD,PFsense,FreeNAS,OmniOS,OpenIndiana
Messagerie: tox.chat (me MP)

Hors ligne

#7 Le 20/04/2020, à 18:12

hep

Re : ldap et dossier perso en NFS autorisations[résolu]

strike07 a écrit :

bonjour,
tout fonctionne je peux me connecter à un compte (jdupont par exemple) depuis n'importe quel client ubuntu, sa crée son dossier perso dans /home/ avec le nom jdupont, jusque là aucun problème sa fonctionne normalement.

Hello,

Comment as-tu fais pour que le dossier se crée automatiquement ?

Hors ligne