Ubuntu-fr

jean-charles

client Ubuntu sous LDAP

Bsoir,
Je n'arrive pas à authentifier 1 client Ubuntu sur un serveur LDAP/
J'ai suivi plusieurs procédures afin que je puisse me connecter avec un utilisateur de l'annuaire sur un poste client sous Ubuntu Feisty.
les commandes ID et getent me renvoient bien les infos.
Mais j'ai une erreur pam_ldap dns les logs du client (n'arrive pas à contacter le serveur).
Si quelqu'un a une idée..

titi38

Re : client Ubuntu sous LDAP

Je peux te faire passer une doc qui fonctionne chez moi.
Si tu veux laisse ton @email.

---

Il n'y a pas de problème. Le plus dur étant de trouver une solution.

jean-charles

Re : client Ubuntu sous LDAP

Bsoir,
Mon mail : pas d'adresse en clair, risques de spam
Merci d'avance.

Dernière modification par Mornagest (Le 27/06/2007, à 13:09)

jean-charles

Re : client Ubuntu sous LDAP

A noter que l'entrée dans le domaine SAMBA des postes XP fonctionnent sans problème, mais que je dois ajouter l'utilisateur dans comptes d'utilisateurs, et en renseignant un compte admin reseau.
Il doit y avoir cause à effet avec Ubuntu client...

---

_____________________________________
UBUNTU Feisty serveur: OpenLDAP, Bind9, Samba3, Egroupware, messagerie IMAP Dovecot, OpenSI, GLPI, Proftpd, Asterisk.
_____________________________________

loloemr

Re : client Ubuntu sous LDAP

Peut etre de quoi t'aider ?

http://www.gesnel.fr/ubuntu/2007/03/23/ldap-et-paramtrages-de-connexion-des-stations-ubuntu/

---

L'open source est garant de notre indépendance technologique, permet de créer des emplois locaux et véhiculent deux idées fondamentales : la transparence de l'information et la supériorité de la collaboration sur la concurrence ... GNU/Linux c'est bon mangez-en !!

jean-charles

Re : client Ubuntu sous LDAP

Bjour,
Je me suis déjà servi de ce blog pour tenter de trouver une solution, mais en vain.
Merci quand même.
Je ne pense pas être très loin du but, mais il me manque quelque chose ;-((

---

_____________________________________
UBUNTU Feisty serveur: OpenLDAP, Bind9, Samba3, Egroupware, messagerie IMAP Dovecot, OpenSI, GLPI, Proftpd, Asterisk.
_____________________________________

jean-charles

Re : client Ubuntu sous LDAP

J'avance:
J'ai désormais une erreur au logon:
n'a pas pu définir de groupe pour l'utilisateur  (erreur GDM).
J'ai tenté quelques modifs, sans succès.
Je continue de chercher
Toutefois si quelqu'un a une idée...

---

_____________________________________
UBUNTU Feisty serveur: OpenLDAP, Bind9, Samba3, Egroupware, messagerie IMAP Dovecot, OpenSI, GLPI, Proftpd, Asterisk.
_____________________________________

jean-charles

Re : client Ubuntu sous LDAP

Up

---

_____________________________________
UBUNTU Feisty serveur: OpenLDAP, Bind9, Samba3, Egroupware, messagerie IMAP Dovecot, OpenSI, GLPI, Proftpd, Asterisk.
_____________________________________

jean-charles

Re : client Ubuntu sous LDAP

Bjour,
Bon, apparement, sous Feisty client, la config n'est pas la même que sous Dapper..
J'essaie de suivre un tuto:
http://wiki.epnadmin.net/index.php/Client_Ldap
Mais je bloque à etc/group: je n'arrive pas à comprendre cela:
"/etc/group

L'annuaire ldap fournissant lui-même les uid et gid, il faudra également adapter les numéros des groupes du poste client. Cela permet de donner des droits aux utilisateurs pour certaines ressources comme le son ou les périphériques usb.

sudo gedit /etc/group

ou

sudo vi /etc/group

Y modifier les groupes que vous avez indiqués lors de la configuration de l'authentification ldap dans EPNadmin.

Par exemple, à l'Arobase espace public multimédia de Pierrefitte-sur-Seine, on a modifié les lignes suivantes :

adm:x:1004:admin
dialout:x:1020:cupsys,admin
cdrom:x:1024:haldaemon,admin
floppy:x:1025:haldaemon,admin
audio:x:1029:admin
dip:x:1030:admin
video:x:1044:admin
plugdev:x:1046:haldaemon,admin
lpadmin:x:1106:admin
scanner:x:1110:cupsys,admin
admin:x:1000:admin

Pour comprendre ce qui a été fait, voici un indice : on a ajouté 1000 à tous les groupes qui sont fournis par l'annuaire ldap."

Mes groupes dans le LDAP (sur le serveur) ne sont pas les mêmes que sur le poste client.

Je doute également de mes modifs pour:
" /etc/pam_ldap.conf

Ensuite, éditer le fichier /etc/pam_ldap.conf

sudo vi /etc/pam_ldap.conf

La ligne suivante :

nss_base_passwd ou=users,dc=domaine,dc=fr?sub"
car il existe aussi des autres nss_base pour group...
A quoi servent-ils?

---

_____________________________________
UBUNTU Feisty serveur: OpenLDAP, Bind9, Samba3, Egroupware, messagerie IMAP Dovecot, OpenSI, GLPI, Proftpd, Asterisk.
_____________________________________

povtux

Re : client Ubuntu sous LDAP

as tu regardé au autre partie du blog qu'on t'as déjà donné:
http://www.gesnel.fr/ubuntu/2007/05/30/ … avec-ldap/

dedans, il explique comment synchroniser non seulement les users mais aussi les groups via le LDAP, c'est probablement le petit manque à ta config.

jean-charles

Re : client Ubuntu sous LDAP

Je viens de refaire complètement la doc que vous venez de citer et...
ça fonctionne (j'ai fais des copier-coller au lieu de recopier le texte, donc certainement des errerurs de syntaxe).
Il me reste une erreur au loggin:
$HOME/.dmrc (modifier droits...)

Et je ne peux plus me connecter avec mes utilisateurs locaux ;-((

En hors connection, c super long à démarrer (j'ai fait les modifs signalées), et j'ai un message me disant que les comptes sont temporairement bloqués!!!

Sinon, est-ce que sur le serveur LDAP on peut faire cohabiter SAMBA et NFS, et surtout partager le même dossier à la fois sur SAMBA et sur NFS?
Je demande, car SAMBA a l'air pas bien ce matin!

Dernière modification par jean-charles (Le 29/06/2007, à 11:06)

---

_____________________________________
UBUNTU Feisty serveur: OpenLDAP, Bind9, Samba3, Egroupware, messagerie IMAP Dovecot, OpenSI, GLPI, Proftpd, Asterisk.
_____________________________________