Ubuntu-fr

kite

[HowTo]Configuration Ubuntu 6.06 LTS en client LDAP/SAMBA

Bonjour,

Etant donné que je profite bien des aides qui me sont proposés sur le forum, je souhaite apporter ma contribution en distribuant cet HowTo.

C'est mon 1er HowTo donc si vous avez des remarques à me proposer afin d'améliorer cette HowTo, je suis preneur.

Au cours de ma formation, j'ai eu à configurer un client Ubuntu pour qu'il fasse:

1 - identification sur un serveur LDAP (avec SAMBA en PDC)
2 - authentification sur un serveur LDAP (avec SAMBA en PDC)
3 - auto montage au login du home (stocké sur un serveur SAMBA) de l'individu précedement authentifié

Je ne vais pas (dans ce post) rediger comment installer les 2 serveurs utils. Pour la suite de ce post, j'appelerai pdc le serveur LDAP/SAMBA et carioca le serveur de fichiers SAMBA.

Voici les paquets que j'ai installé pour faire cette configuration sur le client Ubuntu (que je nomerai client par la suite):
libnss-ldap
libpam-mount
libpam-ldap
ldap-utils
smbfs

Pour cela :

apt-get install libnss-ldap libpam-mount libpam-ldap ldap-utils smbfs

Maintenant passons à la configuration :

1 - Pour l'identification :

Il faut modifier 2 fichiers
Voici mon fichier /etc/nsswitch.conf

passwd:         files ldap
group:          files ldap
shadow:         files ldap

hosts:          files dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

Voici mon fichier /etc/libnss-ldap.conf

#Mettre le nom de votre serveur LDAP
host pdc

#Mettre le nom de votre organisation definit dans votre annuaire LDAP
base o=monorganisation

#La version du serveur LDAP
ldap_version 3

Vous pouvez tester votre identification par cette commande (ici toto est un utilisateur du domaine connu de la base LDAP sur le pdc) :

id toto

Si l'identification se fait bien vous devrez avoir une réponse du type :

uid=3003(toto) gid=2001(le_groupe_de_toto) groupes=2001(le_groupe_de_toto),513(utilisateur_domaine)

2 - Pour l'authentification :

Il faut modifier 2 autres fichiers pour faire l'authentification

Voici mon fichier /etc/pam.d/common-auth

auth	sufficient	pam_ldap.so
auth	required	pam_unix.so nullok_secure use_first_pass

Voici mon fichier /etc/pam_ldap.conf

#Mettre le nom de votre serveur LDAP
host pdc

#Mettre le nom de votre organisation definit dans votre annuaire LDAP
base o=monorganisation

#La version du serveur LDAP
ldap_version 3

3 - Pour le montage au login de l'utilisateur :

Reste a configurer l'auto-montage du home partager par carioca via samba.
Pour cela 3 fichiers sont à modifier.

Voici mon fichier /etc/security/pam_mount.conf

# Turn on if you want to debug why some volume cannot be mounted etc.
# This can be overriden by user's local configuration
# 
# Format: debug [ 1 | 0 ]
# Local user configuration can override this.
debug 1


# Create mountpoint if it does not exist yet. This is a good thing.
mkmountpoint 1


# Loopback device to use to run fsck on loopback filesystems.
fsckloop /dev/loop7


#------------------------------------------------------------------------------
# Users' local configuration file (if there is none, comment this
# parameter out). Will be read as ~/<file>
#
# Note: you must include either options_allow or options_deny to use
# this directive. I recommend also including options_require.
#
# Individual users may define additional volumes to mount if allowed
# by pam_mount.conf (usually ~/.pam_mount.conf).  The volume keyword is
# the only valid keyword in these per-user configuration files.  If the
# luserconf parameter is set in pam_mount.conf, allowing user-defined
# volumes, users may mount and unmount any volumes they specify.
# The mount operation is executed under the user account, not with
# root permissions.
#
# Format: luserconf <file>
#
#luserconf .pam_mount.conf


#------------------------------------------------------------------------------
# These directives determine which options may be specified in a user config
# file (luserconf). You must include one of these directives if you have a
# luserconf directive. You may not include both directives.
#
# If you have an options_allow directive, then the options listed in that
# directive wil be allowed, and all others rejected. If you have an
# options_deny directive, then the options listed will be denied, and all others
# permitted.
#
# You may use the wildcard '*' to match all options.
# I recommend not permitting the suid and dev options.
#
options_allow	nosuid,nodev,loop,encryption,fsck
#options_deny	suid,dev
#options_allow	*
#options_deny	*


# The options listed in this directive are required for all volumes from a
# user config file. That is, any volume specified in a user config file that
# does not include these options will be ignored.
#
# Note: you must make sure that a required option is permitted (either by
# including it in options_allow, or by not including it in options_deny).
#
# I recommend requiring at least nosuid and nodev.
#
# This is ignored completely if the volume is configured to get its options
# and mount point from /etc/fstab.
#
options_require	nosuid,nodev


#------------------------------------------------------------------------------
# Commands to mount/unmount volumes. They can take parameters, as shown.
#
# If you change the -p0 argument for lclmount, you'll need to modify the
# source in mount.c (it sends the password to the stdin file descriptor
# of the child process -- look for STDIN_FILENO).
#
lsof /usr/sbin/lsof %(MNTPT)
fsck /sbin/fsck -p %(FSCKTARGET)
losetup /sbin/losetup -p0 "%(before=\"-e\" CIPHER)" "%(before=\"-k\" KEYBITS)" %(FSCKLOOP) %(VOLUME)
unlosetup /sbin/losetup -d %(FSCKLOOP)
cifsmount /bin/mount -t cifs //%(SERVER)/%(VOLUME) %(MNTPT) -o "username=%(USER)%(before=\",\" OPTIONS)"

####################### ATTENTION ############################################
#Je redefinis smbmount pour utiliser cifs (permettant de garder les droits)
#smbmount /usr/bin/smbmount   //%(SERVER)/%(VOLUME) %(MNTPT) -o "username=%(USER)%(before=\",\" OPTIONS)"
smbmount  /sbin/mount.cifs  //%(SERVER)/%(VOLUME) %(MNTPT) -o "username=%(USER)%(before=\",\" OPTIONS)"
##############################################################################

ncpmount /usr/bin/ncpmount   %(SERVER)/%(USER) %(MNTPT) -o "pass-fd=0,volume=%(VOLUME)%(before=\",\" OPTIONS)"

####################### ATTENTION ############################################
#De meme je redefinit smbumount afin d'utiliser umount que démonte le cifs
#smbumount /usr/bin/smbumount %(MNTPT)
smbumount /bin/umount %(MNTPT)
##############################################################################

ncpumount /usr/bin/ncpumount %(MNTPT)

# Linux supports lazy unmounting (-l).  May be dangerous for encrypted volumes.
# May also break loopback mounts because loopback devices are not freed.
# Need to unmount mount point not volume to support SMB mounts, etc.
umount /bin/umount %(MNTPT)

# On OpenBSD try "/usr/local/bin/mount_ehd" (included in pam_mount package).
lclmount /bin/mount -p0 -t %(FSTYPE) %(VOLUME) %(MNTPT) "%(before=\"-o\" OPTIONS)"
cryptmount /bin/mount -t crypt "%(before=\"-o\" OPTIONS)" %(VOLUME) %(MNTPT)
nfsmount /bin/mount %(SERVER):%(VOLUME) %(MNTPT) "%(before=\"-o\" OPTIONS)"
mntagain /bin/mount --bind %(PREVMNTPT) %(MNTPT)
# For BSD: mntagain mount_null %(PREVMNTPT) %(MNTPT)
# For Solaris: mntagain mount -F lofs %(PREVMNTPT) %(MNTPT)
mntcheck /bin/mount # For BSD's (don't have /etc/mtab)
pmvarrun /usr/sbin/pmvarrun -u %(USER) -d -o %(OPERATION)


#------------------------------------------------------------------------------
# Volumes that will be mounted when user triggers the pam_mount module
# (usually at login).
#
# Format (one line):
# volume <user> <type> <server> <volume> <mount point>
#        <mount options> <fs key cipher> <fs key path>
#
# <user> is a user for which a volume rule applies.
# "*" selects all users, "@xyz" selects all users which have xyz as their
# primary group.
#
# - If such a wildcard (* or @) is used, the '&' wildcard becomes available
#   for <volume>, <mount point>, <mount options> and <fs key path>, and
#   expands to the username that was used for login.
# - '~' expands to the user's home directory as present in the passwd
#   database, but ONLY if it is the first char. (Like in bash; /import/~ does
#   not equal /import/home/jengelh!)
# Examples see below.
#
# <type> can be any filesystem type. If /bin/mount or the kernel does not
# support it, you will get an error. You can use the special keyword "auto"
# which automatically lets the kernel choose a matching filesystem. Note
# that you the kernel's auto feature only works with filesystems listed in
# /proc/filesystem, so you will have to load the necessary modules *first*
# for them to be recognized with "auto".
#
# The "cifs", "smbfs" and "ncpfs" types override the identically-named kernel
# filesystems and use the smbmount/ncpmount programs, as defined above,
# instead of `mount -t smbfs ...`.
#
# Note that if the mount command has specified an option, e.g. %(KEYBITS)
# and you don't specify a value, a warning is printed in the log. The
# warning can usually be ignored, except when the option is mandatory.
#
# SMB mounts require the `smbmount` and `smbumount` programs,
# NCP `ncpmount` and `ncpumount`. Both SMB and NCP work in ~/.pam_mount.conf.
#
# General examples:
#     volume user smbfs krueger public /home/user/krueger - - -
#     volume user ncpfs krueger public /home/user/krueger user=user.context - -
#     volume * smbfs krueger &     /home/&         uid=&,dmask=0750 - -
#     volume * smbfs krueger homes /home/&/remote  - - -
# Useful for pam_chroot:
#     volume * auto - /bin /home/&/bin - - -
# For FUSE mounts, example sshfs:
#     volume * fuse - "sshfs#&@fileserver:" /home/& - - -
# Or...
#     volume * fuse - "sshfs#&@fileserver:" ~ - - -
# Some more examples:
#     volume * auto - /home/&.img - - aes-256-ecb /etc/ehd/&
# Windows 2000, which requires a domain specified, example (thanks John Knox):
#     volume * smbfs viper & /home/& uid=&,gid=&,dmask=0750,workgroup=WINDOWS_DOMAIN - -
# An NCP example:
#     volume user ncpfs SERVER /USERS/Department/user /home/user user=user.full.context,uid=user,gid=user,symlinks - -
# An example using spaces:
#     volume * smbfs krueger 'Home\ Directories' /home/& - - -
#------------------------------------------------------------------------------
#Voici la ligne permettant le montage du home stocké sur carioca
volume * smbfs carioca & ~ dir_mode=751,workgroup=MONWORKGROUP - -

Voici mon fichier /etc/pam.d/common-pammount

auth	sufficient	pam_mount.so
session	optional	pam_mount.so

Voici mon fichier /etc/pam.d/common-auth

@include common-pammount
auth	sufficient	pam_ldap.so use_first_pass
auth	required	pam_unix.so nullok_secure use_first_pass

Voilà maintenant tout devrais marcher

J'ai une petite question concernant l'auto-montage au login. Comme vous pouvez le voir je redefinit le montage smbmount afin d'utiliser cifs. J'ai pu remarquer que certaine application ne fonctionne pas avec ce montage (evolution, toutes les applications KDE, ...). J'ai cru comprendre que ce serait du à un probleme de socket, mais je ne m'y connais pas du tout dans ce domaine. Si quelqu'un à une solution qui peut me permettre d'utiliser un montage cifs et de faire tourner mes applications sans problème, je suis preneur.

Dernière modification par kite (Le 06/09/2006, à 17:10)

kite

Re : [HowTo]Configuration Ubuntu 6.06 LTS en client LDAP/SAMBA

Bonjour,

Personne n'a d'idée en ce qui concerne mon problème avec cifs ??

Et sinon que pensez vous de mon tuto ? (je demande vu que c'st mon 1er et quelque remarque pourrait mettre utils pour lavenir )

Merci pour vos réponses.

Kite.

XioNoX

Re : [HowTo]Configuration Ubuntu 6.06 LTS en client LDAP/SAMBA

à premiere vue il m'a l'air pas mal

Serai il possible que seul les fichiers commensant par un point (les fichiers de config) soient monter sur le serveur LDAP ?
Pour que les utilisateurs aient toujours la meme interface/configuration quelque soit leur poste, mais que par exemple les gros fichiers (dans des dossiers non cachés) ne soient pas stoker sur le serveur.

kite

Re : [HowTo]Configuration Ubuntu 6.06 LTS en client LDAP/SAMBA

Salut XioNoX,

Si j'ai bien compris tu voudrais qu'un utilisateur, quelque soit la machine ou il se log, ai les mêmes fichiers de configuration (ex: fond d'ecran du bureau,...).

D'après ce que j'ai compris, tu voudrais que l'utilisateur garde ses fichiers de conf peut importe la machine, mais que les autres fichiers soit en local sur la machine cliente.

Donc pour ton cas il fodrai que les fichiers que tu ne veut pas monter se trouve dans un autre répertoire que le home de l'utilisateur.

Par exemple : l'utilisateur toto a son home dans /home/toto
Ses fichiers de configuration se trouve dans /home/toto et sont stockés sur le serveur.
Il faut alors que les autres fichiers (ceux que tu ne veux pas monter) soit dans un autre repertoire sur la machine cliente (par exemple dans /usr/local/toto)
En fesant comme ca les fichiers de conf seront montés via /home/toto et les fichiers locaux que tu ne souhaite pas monter seront dans /usr/local/toto

Cependant si l'utilisateur change de machine cliente, il aura la meme interface/configuration mais n'aura pas accès aux autres fichiers car ceux ci sont en local sur chaque machine.

Voilà j'espere avoir été clair.
N'hésite pas si tu as besoin d'éclaircissement.

Kite.

kite

Re : [HowTo]Configuration Ubuntu 6.06 LTS en client LDAP/SAMBA

Bonjour,

Personne n'a d'idées sur le problème avec cifs ?? Quelqu'un s'y connait en socket ??

Merci par avance de vos propositions.

Kite.

kite

Re : [HowTo]Configuration Ubuntu 6.06 LTS en client LDAP/SAMBA

Bonjour,

A force de cherhcer et de ne rien trouver, je me suis dis que j'allais essayer thunderbird pour tester.

Résultat : Ca marche avec thunderbird ...

Mon problème : Je ne sais pas pourquoi ca marche ...

Evolution + pam_mount + cifs -> Ne fonctionne pas (problème de droit apparement mais j'ai même testé en mettant 777 partout et ca marche toujours pas )
Thunderbird + pam_mount + cifs -> Fonctionne très bien

Si vous voyez de quoi ca peut venir ca m'aiderai un peu.

Kite.

kite

Re : [HowTo]Configuration Ubuntu 6.06 LTS en client LDAP/SAMBA

Bonjour,

Je cherche de partout et je devient fou.

Voici le résultat de mes recherches :
Le problème viendrai en faite du charactere ' : ' qui n'est pas supporter par cifs (c'est ce que j'ai cru comprendre)

En effet evolution essai d'ecrire ou de lire des fichiers avec le caractere ' : ' (toto:tata) par exemple.

Ensuite pour compléter mes tests.
Je fait un fichier sur mon serveur de home, je le nome 'a:a'
Ensuite je me connecte sur une machine cliente et en fesant un ls je peut lire A26FB~9

Conclusion : Le charctere ' : ' dans un nom de fichier n'est as compris par cifs

Des propositions ???

kite

Re : [HowTo]Configuration Ubuntu 6.06 LTS en client LDAP/SAMBA

Bonjour,

Je confirme ce que j'ai dit précedement. C'est à dire que c'est bien le 'colon character' (' : ') qui pose problème.

J'ai pu remarquer que KDE utilise des fichiers contenant des ' : ', de même pour evolution.
De plus en regardant le fichier créé ('a:a') depuis un client windows (qui monte le home de l'utilisateur via smb/cifs), j'ai remarqué qu'il était aussi nomé A26FB~9

Du coup c'est bien samba (en utilisant cifs) qui ne comprend pas le caractère (' : ')

Pensez-vous qu'une solution existe ?

Kite.

teke

Re : [HowTo]Configuration Ubuntu 6.06 LTS en client LDAP/SAMBA

Du coup c'est bien samba (en utilisant cifs) qui ne comprend pas le caractère (' : ')

Non je n'ai pas de solution, ni de leçon à donner, je suis bien trop novice en la matière... Par contre j'ai une question.

Il me semblait avoir compris que samba provient du monde windows et que linux a son propre protocole de partage de fichier. Il me semblait également avoir compris que samba posait problème de sécurité non ?

Dès lors, pourquoi faire ces montages via samba et non pas le/les protocoles propres à linux ?

Merci pour ton tutorial... je le met de côté, je veux tenter la chose cet été, juste pour apprendre...

kite

Re : [HowTo]Configuration Ubuntu 6.06 LTS en client LDAP/SAMBA

Bonjour,

Il me semblait avoir compris que samba provient du monde windows

Samba ne provient pas du monde Windows. Samba est une solution opensource (donc pas développer par MS) permettant d'intéragire entre le monde Windows et le monde linux. Et samba maintenant permet plus de possibilité que cette simple interaction.

linux a son propre protocole de partage de fichier. Il me semblait également avoir compris que samba posait problème de sécurité non ?

La je pense que tu parle de NFS (Network File System) qui est une solution pour monter des partitions linux.
La faille de sécurité est plutot du côté de NFS que du côté samba (en tant que root sur une machine, tu peut devenir n'importe quel utilisateur sans mot de passe).

Dès lors, pourquoi faire ces montages via samba et non pas le/les protocoles propres à linux ?

De plus Samba permet de monter le home d'un utilisateur au moment du login (avec pam_mount qui lui même utilise samba), alors que NFS au mieux tu monte la partition au boot (mais a ce moment là tu montes tous les homes de tout les utilisateurs)

Voilà j'espere avoir été clair, tout ce que je dis n'est pas certain. Si quelqu'un peut confirmer ou infirmer mes dires qu'il le fasse.

Kite.

trashie

Re : [HowTo]Configuration Ubuntu 6.06 LTS en client LDAP/SAMBA

Bonjour,

Juste une petite question : est-ce que le serveur LDAP que tu décris pourrait être un serveur Active Directory ?

Merci,

Mathieu

---

"Que d'hommes se pressent vers la lumière non pas pour voir mieux, mais pour mieux briller." [Friedrich Nietzsche]

kite

Re : [HowTo]Configuration Ubuntu 6.06 LTS en client LDAP/SAMBA

Bonjour,

@trashie : Je pense qu'il est possible que le serveur LDAP soit un Active Directory. Cependant l'authentification sur Active Directory se fait par kerberos, donc je pense que dans ton client linux il faudra modifier le fichier /etc/pam.d/common-auth

@include common-pammount
auth    sufficient    pam_ldap.so use_first_pass
auth    required    pam_unix.so nullok_secure use_first_pass

et rajouter une ligne du style

auth     required     pam_krb4.so use_first_pass

Meis je suis pas certain de l'endroit où le mettre, je crois que c'est entre @include common-pammount et auth    sufficient    pam_ldap.so use_first_pass
Voilà pour trashie.

Sinon en ce qui concerne mon problème avec le caractère ' : ', j'ai trouvé la solution, il faut juste rajouter l'option mapchars dans les options de montage dans le fichier /etc/security/pam_mount.conf

Malheureusement, ca ne résout pas mon problème de evolution et autre KDE. En regardant les logs j'ai pu voir que le problème maintenant concerne le lock d'un fichier (oplock).
Je m'y connait pas trop là dedans donc si quelqu'un à une petite idée je suis bien entendu à l'ecoute.

Merci d'avance.
Kite.

kite

Re : [HowTo]Configuration Ubuntu 6.06 LTS en client LDAP/SAMBA

Bonjour,

Je galère sévère avec ce problème d'oplock pour evolution.

J'appel A L'AIDE !!!

Merci d'avance.
Kite.

kite

Re : [HowTo]Configuration Ubuntu 6.06 LTS en client LDAP/SAMBA

Bonjour,

Un petit coup de main en ce qui concerne les lock de fichiers please.

Personne ne s'y connait un peu pour m'aiguiller ?

Merci d'avance.
Kite.

kite

Re : [HowTo]Configuration Ubuntu 6.06 LTS en client LDAP/SAMBA

Bonjour,

Aidez moi svp à trouver une solution pour les lock des fichiers de evolution, je deviens fou...

Merci d'avance, Kite.

teke

Re : [HowTo]Configuration Ubuntu 6.06 LTS en client LDAP/SAMBA

[snipp les explications]

Merci beaucoup pour ces explications... je me rend compte que j'ai encore beaucoup à apprendre nen la matière...

nerzhkalon

Re : [HowTo]Configuration Ubuntu 6.06 LTS en client LDAP/SAMBA

bonjour ,
je vois qu'il y en a qui ont l'air de connaitre.
j'ai 2-3 soucis, je suis sous debian et je monte en système basé sur samba/ldap.
Pour les client Windows ca marche bien mais pour les client linux/debian j'ai quelques soucis

1)en faisant un su en root je peux devenir n'importe quel utilisateur (pas cool mais en faisant login ca a l'aire de marcher à peu pres)
2)les montages ne se demontent pas au logout
3)je ne sais pas comment fixer les droits des repertoires partagés sans qu'il ne soit possible au root local d'y accéder.

j'utilise pam_mount, openldap et samba sur une sarge.

merci

kite

Re : [HowTo]Configuration Ubuntu 6.06 LTS en client LDAP/SAMBA

Bonjour,

@nerzhkalon : De retour de vacances je vais essayer de répondre à tes questions.

1) Je crois, et je dis bien je crois, qu'une fois passer en root, tu peut devenir n'importe qui sans mot de passe, mais il me semble que cela vient d'une faille nfs (je suis vraiment pas sure de ce que je raconte donc a prendre avec des pincettes)

2) j'ai eu aussi ce problème à un moment donner, essai d'utiliser le montage smb plutot que le montage cifs, ca résoudera peut etre le problème.

3) Les répertoires partagés ?? Tu veux parler des répertoires des utilisateurs ?? Dans ce cas ils sont normalement stockés sur le serveur samba, et de mon coté pour l'utilisateur toto son répertoire home appartient à toto et au groupe de toto et les permissions sont 700

La commande ls -l me donne :

drwx------          toto:'groupe de toto'           /home/toto

Voilà mes réponses qui je l'espere t'aiderons. Cependant si une personne plus avisé peut confirmer ou réctifier ca serait plus sûre.

Kite.

thelinuxfr

Re : [HowTo]Configuration Ubuntu 6.06 LTS en client LDAP/SAMBA

Bonjour,

Moi j'ai un petit problème. C'est lorsque je créer un user avec PHPLDAP ou Luma par exemple, le répertoire personnel dans /home n'est pas créé automatiquement. Comment faire pour remédier à ca?

---

Blog: http://blog.thelinuxfr.org/ ;)

ccenkin

Re : [HowTo]Configuration Ubuntu 6.06 LTS en client LDAP/SAMBA

Bonjour,

Moi j'ai un petit problème. C'est lorsque je créer un user avec PHPLDAP ou Luma par exemple, le répertoire personnel dans /home n'est pas créé automatiquement. Comment faire pour remédier à ca?

Tu dois utiliser pam_mkhomedir.so!
La declaration:
session required        pam_mkhomedir.so skel=/etc/skel umask=0027
dois être la premiere declaration session.

Amicalement

kite

Re : [HowTo]Configuration Ubuntu 6.06 LTS en client LDAP/SAMBA

Bonjour,

Depuis quelque temps j'ai un problème lors su démontage du home.

Voici le log :

pam_mount: umount errors (should be empty):
pam_mount: pam_mount: setting uid to 0

pam_mount: pam_mount: error setting uid to 0

pam_mount: umount: /home/Groupe/login n'est pas dans fstab (et vous n'êtes pas l'usager ROOT)

pam_mount: waiting for umount
pam_mount: could not remove /home/Groupe/login
pam_mount: unmount of login failed
pam_mount: pam_mount execution complete

Si quelqu'un a une solution :d

Kite.

The Nux

Re : [HowTo]Configuration Ubuntu 6.06 LTS en client LDAP/SAMBA

Beuh à ta place je ferai un pitit

sudo fuser -vm /ton/point/de/montage

histoire de voir si c'est pas une application qui campe...

À part ça, ton howto est pas mal, sauf que c'est un peu trop rapide... Ça fait beaucoup "regardez on lance apt-get, on change la configuration et là PAM c'est magique ça marche", sauf qu'au passage on sait même pas ce qu'on a fait et on est incapable de configurer tout ça en détail... Ce qui fait qu'au passage on a rien appris, ce qui est quand même le but d'un tuto

---

Que le Grand Pingouin veille sur vous mes frères

franek

Re : [HowTo]Configuration Ubuntu 6.06 LTS en client LDAP/SAMBA

Bonjour,

Moi j'ai un petit problème. C'est lorsque je créer un user avec PHPLDAP ou Luma par exemple, le répertoire personnel dans /home n'est pas créé automatiquement. Comment faire pour remédier à ca?

Tu dois utiliser pam_mkhomedir.so!
La declaration:
session required        pam_mkhomedir.so skel=/etc/skel umask=0027
dois être la premiere declaration session.

Amicalement

Salut,

J'ai essayé de mettre ça dans le fichier /etc/pam.d/common-pammount en remplaçant :

session    optional   pam_mount.so use_first_pass

par

session required        pam_mkhomedir.so skel=/etc/skel umask=0027

Ca ne semble pas fonctionner. J'ai le même problème que thelinux, le répertoire n'est pas créé. Une idée ?

Merci,
fran'

P.S : Je n'utilise pas le montage samba... Pour l'instant, je n'ai qu'un serveur pour le moment.

Dernière modification par franek (Le 06/09/2006, à 22:57)

franek

Re : [HowTo]Configuration Ubuntu 6.06 LTS en client LDAP/SAMBA

Salut,

J'ai essayé de mettre ça dans le fichier /etc/pam.d/common-pammount en remplaçant :

session    optional   pam_mount.so use_first_pass

par

session required        pam_mkhomedir.so skel=/etc/skel umask=0027

Ca ne semble pas fonctionner. J'ai le même problème que thelinux, le répertoire n'est pas créé. Une idée ?

Merci,
fran'

P.S : Je n'utilise pas le montage samba... Pour l'instant, je n'ai qu'un serveur pour le moment.

Je me réponds. Bon, en fait, le fichier common-pammount n'était pas inclus.

J'ai donc ajouté dans le fichier /etc/pam.d/common-session. Le code suivant :

@include common-pammount

Je ne sais pas si c'est bien mais en tout cas, ça marche.

J'attends votre retour,

++
fran'

kite

Re : [HowTo]Configuration Ubuntu 6.06 LTS en client LDAP/SAMBA

Bonjour,

Merci de la remarque The Nux, j'essaierai de mieux l'expliquer pour en faire un vrai tuto.

Sinon voilà ce que me renvoie la commande depuis un autre terminal alors que je suis toujours connecter en login

root@GreedIsland:/home# fuser -vm /home/Groupe/login/

                     USER        PID ACCESS COMMAND
/home/Groupe/login/:
                     login    7686 ..c.. su
                     login    7703 ..c.. bash

Une fois déconnecter, la commande ne renvoie plus rien. Je ne pense donc pas qu'un application campe.
Dommage j'aime bien le camping

Merci pour l'aide

Kite.