Architecture logicielle d'un serveur & Open LDAP

Kleduts · Le 27/11/2006, à 19:46

Bonjour,

Je souhaite installer un réseau chez moi avec plusieurs PC. L'un sera le serveur, les autres des postes de travail.
Je souhaite que les utilisateurs puisse accéder à un répertoire personnel dédié sur le serveur lorsqu'ils sont connecté au réseau.

Questions :
- le serveur doit il contenir un controlleur de domaine du genre OpenLDAP ?
- comment se passe la gestion des utilisateurs, vu qu'il n'y a pas de compte root ?

En fait, je ne sais pas trop comment faire. Si quelqu'un a un retour d'expérience sur le sujet...

Merci.

A+ / Fabrice

Uggy · Le 27/11/2006, à 20:07

Kleduts a écrit :

- le serveur doit il contenir un controlleur de domaine du genre OpenLDAP ?

Non.
(Je ne pense pas non plus qu'on puisse qualifier OpenLdap de "Controleur de domaine")

Kleduts a écrit :

- comment se passe la gestion des utilisateurs, vu qu'il n'y a pas de compte root ?

http://doc.ubuntu-fr.org/applications/sudo

Kleduts · Le 28/11/2006, à 10:04

On s'est mal compris. Mon problème n'est pas de savoir comment la distribution gère l'absence de compte root.
Non, ma question porte sur la gestion de n comptes dans le cadre d'un réseau, avec un serveur et plusieurs "clients", et donc avec n comptes.

Dis autrement (prenons un cas concret), supposons que le réseau est constitué des éléments suivants :
- 3 utilisateurs : Pierre, Paul et Jacques. Seul Pierre doit disposer des droits d'administration.
- 1 serveur (avec la Ubuntu-server)
- 4 PC connectés

Chaque utilisateur doit pouvoir se connecter indifféremment sur chaque poste et être reconnu (je suppute que c'est là que doit intervenir l'annuaire LDAP).
Pierre (et seulement lui) doit pouvoir effectuer les tâches d'administration.

A+ / Fabrice

Uggy · Le 28/11/2006, à 10:49

Kleduts a écrit :

Chaque utilisateur doit pouvoir se connecter indifféremment sur chaque poste et être reconnu (je suppute que c'est là que doit intervenir l'annuaire LDAP).

Je ne sais pas.

Kleduts a écrit :

Pierre (et seulement lui) doit pouvoir effectuer les tâches d'administration.

Je persiste -> sudo

Kleduts · Le 28/11/2006, à 11:40

Uggy a écrit :

Kleduts a écrit :
Pierre (et seulement lui) doit pouvoir effectuer les tâches d'administration.
Je persiste -> sudo

Ok, mais comment tu interdis à Paul ou Jacques de pouvoir effectuer les tâches d'administration ?

F.

Uggy · Le 28/11/2006, à 12:04

Kleduts a écrit :

Ok, mais comment tu interdis à Paul ou Jacques de pouvoir effectuer les tâches d'administration ?
F.

Par défaut, seuls les users membres du groupe "admin" ont les droits...
La réponse est donc: en ne mettant pas Paul et Jacques dans le groupe "admin"

Kleduts · Le 28/11/2006, à 13:31

Uggy a écrit :

Par défaut, seuls les users membres du groupe "admin" ont les droits...
La réponse est donc: en ne mettant pas Paul et Jacques dans le groupe "admin"

Ok, reste maintenant à ce que les utilisateurs (et les groupes) soient reconnus sur tous les postes (sans les ajouter manuellement).

A+ / F.

skateinmars · Le 29/11/2006, à 23:52

Il y aura du nfs pour le partage des répertoires certainement...
Sinon la question m'interresse
Ca devrait pouvoir se faire avec openldap+kerberos et des modules pam, mais je ne saurais en dire plus.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 27/11/2006, à 19:46

Architecture logicielle d'un serveur & Open LDAP

#2 Le 27/11/2006, à 20:07

Re : Architecture logicielle d'un serveur & Open LDAP

#3 Le 28/11/2006, à 10:04

Re : Architecture logicielle d'un serveur & Open LDAP

#4 Le 28/11/2006, à 10:49

Re : Architecture logicielle d'un serveur & Open LDAP

#5 Le 28/11/2006, à 11:40

Re : Architecture logicielle d'un serveur & Open LDAP

#6 Le 28/11/2006, à 12:04

Re : Architecture logicielle d'un serveur & Open LDAP

#7 Le 28/11/2006, à 13:31

Re : Architecture logicielle d'un serveur & Open LDAP

#8 Le 29/11/2006, à 23:52

Re : Architecture logicielle d'un serveur & Open LDAP

Pied de page des forums