Pages : 1
#1 Le 27/11/2006, à 19:46
- Kleduts
Architecture logicielle d'un serveur & Open LDAP
Bonjour,
Je souhaite installer un réseau chez moi avec plusieurs PC. L'un sera le serveur, les autres des postes de travail.
Je souhaite que les utilisateurs puisse accéder à un répertoire personnel dédié sur le serveur lorsqu'ils sont connecté au réseau.
Questions :
- le serveur doit il contenir un controlleur de domaine du genre OpenLDAP ?
- comment se passe la gestion des utilisateurs, vu qu'il n'y a pas de compte root ?
En fait, je ne sais pas trop comment faire. Si quelqu'un a un retour d'expérience sur le sujet...
Merci.
A+ / Fabrice
Hors ligne
#2 Le 27/11/2006, à 20:07
- Uggy
Re : Architecture logicielle d'un serveur & Open LDAP
- le serveur doit il contenir un controlleur de domaine du genre OpenLDAP ?
Non.
(Je ne pense pas non plus qu'on puisse qualifier OpenLdap de "Controleur de domaine")
- comment se passe la gestion des utilisateurs, vu qu'il n'y a pas de compte root ?
http://doc.ubuntu-fr.org/applications/sudo
Hors ligne
#3 Le 28/11/2006, à 10:04
- Kleduts
Re : Architecture logicielle d'un serveur & Open LDAP
On s'est mal compris. Mon problème n'est pas de savoir comment la distribution gère l'absence de compte root.
Non, ma question porte sur la gestion de n comptes dans le cadre d'un réseau, avec un serveur et plusieurs "clients", et donc avec n comptes.
Dis autrement (prenons un cas concret), supposons que le réseau est constitué des éléments suivants :
- 3 utilisateurs : Pierre, Paul et Jacques. Seul Pierre doit disposer des droits d'administration.
- 1 serveur (avec la Ubuntu-server)
- 4 PC connectés
Chaque utilisateur doit pouvoir se connecter indifféremment sur chaque poste et être reconnu (je suppute que c'est là que doit intervenir l'annuaire LDAP).
Pierre (et seulement lui) doit pouvoir effectuer les tâches d'administration.
A+ / Fabrice
Hors ligne
#4 Le 28/11/2006, à 10:49
- Uggy
Re : Architecture logicielle d'un serveur & Open LDAP
Chaque utilisateur doit pouvoir se connecter indifféremment sur chaque poste et être reconnu (je suppute que c'est là que doit intervenir l'annuaire LDAP).
Je ne sais pas.
Pierre (et seulement lui) doit pouvoir effectuer les tâches d'administration.
Je persiste -> sudo
Hors ligne
#5 Le 28/11/2006, à 11:40
- Kleduts
Re : Architecture logicielle d'un serveur & Open LDAP
Kleduts a écrit :Pierre (et seulement lui) doit pouvoir effectuer les tâches d'administration.
Je persiste -> sudo
Ok, mais comment tu interdis à Paul ou Jacques de pouvoir effectuer les tâches d'administration ?
F.
Hors ligne
#6 Le 28/11/2006, à 12:04
- Uggy
Re : Architecture logicielle d'un serveur & Open LDAP
Ok, mais comment tu interdis à Paul ou Jacques de pouvoir effectuer les tâches d'administration ?
F.
Par défaut, seuls les users membres du groupe "admin" ont les droits...
La réponse est donc: en ne mettant pas Paul et Jacques dans le groupe "admin"
Hors ligne
#7 Le 28/11/2006, à 13:31
- Kleduts
Re : Architecture logicielle d'un serveur & Open LDAP
Par défaut, seuls les users membres du groupe "admin" ont les droits...
La réponse est donc: en ne mettant pas Paul et Jacques dans le groupe "admin"
Ok, reste maintenant à ce que les utilisateurs (et les groupes) soient reconnus sur tous les postes (sans les ajouter manuellement).
A+ / F.
Hors ligne
#8 Le 29/11/2006, à 23:52
- skateinmars
Re : Architecture logicielle d'un serveur & Open LDAP
Il y aura du nfs pour le partage des répertoires certainement...
Sinon la question m'interresse
Ca devrait pouvoir se faire avec openldap+kerberos et des modules pam, mais je ne saurais en dire plus.
Hors ligne
Pages : 1