#26 Le 11/11/2009, à 17:56
- Manu_Ubu
Re : LTSP + LDAP = possible ou pas possible?
Bonjour,
Apres avoir trimé pendant une semaine je viens vous demander conseil.
J'ai un serveur samba / ldap / nfs / ltsp.
tous marche parfaitement. seulement voila, le client ltsp ne veut pas se connecter
à mon ldap. Il ne veut se connecter que avec des utilisateurs rentré à la main( en local...)
embêtant quand on a 700 utilisateurs.J'ai configuré la partie client (debian) en chroot par le serveur et pourtant, il trouve bien les utilisateurs
du ldap via un id "nom de l'utilisateur", il me renvois bien toutes les informations sur ce dernier.
mais impossible une fois l'interface graphique lancé sur un client ltsp de se connecter au ldap.si quelqu'un a des pistes: Je vous remercierai infiniment d'avance.
Salut,
Pour authentifier les utilisateurs des clients légers sur un annuaire LDAP, il faut configurer les PAM de SSH car, par défaut, les clients légers utilisent LDM (Ltsp Display Manager) qui monte un tunnel SSH entre le client et le serveur (ssh -X).
Mais ce n'est pas dans le chroot qu'il faut faire cette configuration, c'est dans les PAM du serveur pour que ce soit lui qui gère cette authentification en s'appuyant sur le serveur LDAP.
Manu
je ne suis pas un numéro....de licence....
je suis un pingouin libre..... :-p
Pour LTSP voir http://doc.ubuntu-fr.org/ltsp et les pages tag ltsp
Liste de diffusion https://eshu.ubuntu-eu.org/mailman/listinfo/edubuntu-fr
Hors ligne
#27 Le 12/11/2010, à 16:35
- Oscour
Re : LTSP + LDAP = possible ou pas possible?
Disciplus a écrit :Bonjour,
Apres avoir trimé pendant une semaine je viens vous demander conseil.
J'ai un serveur samba / ldap / nfs / ltsp.
tous marche parfaitement. seulement voila, le client ltsp ne veut pas se connecter
à mon ldap. Il ne veut se connecter que avec des utilisateurs rentré à la main( en local...)
embêtant quand on a 700 utilisateurs.J'ai configuré la partie client (debian) en chroot par le serveur et pourtant, il trouve bien les utilisateurs
du ldap via un id "nom de l'utilisateur", il me renvois bien toutes les informations sur ce dernier.
mais impossible une fois l'interface graphique lancé sur un client ltsp de se connecter au ldap.si quelqu'un a des pistes: Je vous remercierai infiniment d'avance.
Salut,
Pour authentifier les utilisateurs des clients légers sur un annuaire LDAP, il faut configurer les PAM de SSH car, par défaut, les clients légers utilisent LDM (Ltsp Display Manager) qui monte un tunnel SSH entre le client et le serveur (ssh -X).Mais ce n'est pas dans le chroot qu'il faut faire cette configuration, c'est dans les PAM du serveur pour que ce soit lui qui gère cette authentification en s'appuyant sur le serveur LDAP.
Manu
Salut à tous.
J'ai le mème problême que vous tous, alors je fais un petit up.
Donc d'aprés le message précedent il faudrait configurer les PAM de SSH, mais concrétement, on fait ça comment ?
est ce quelqu'un a un exemple ou un fichier de configuration à poster ici.
Merci.
Hors ligne
#28 Le 12/11/2010, à 20:01
- Manu_Ubu
Re : LTSP + LDAP = possible ou pas possible?
Bonsoir,
Pour être précis, il y a deux possibilités soit on ne configure que le pam.d de ssh pour que seul l'accès ssh et donc ldm puisse se faire soit on configure les common-* de pam pour que les divers authentifications puissent utiliser LDAP.
https://help.ubuntu.com/community/LDAPC … entication
Manu
[edit le 13/11/10]
voir aussi http://forum.ubuntu-fr.org/viewtopic.ph … 0#p3847590
Dernière modification par Manu_Ubu (Le 13/11/2010, à 15:39)
je ne suis pas un numéro....de licence....
je suis un pingouin libre..... :-p
Pour LTSP voir http://doc.ubuntu-fr.org/ltsp et les pages tag ltsp
Liste de diffusion https://eshu.ubuntu-eu.org/mailman/listinfo/edubuntu-fr
Hors ligne