LDAP et droits pour les groups de système

Simon Schmidig · Le 09/03/2007, à 20:01

Bonjour,
Dans le réseau de notre bureau les comptes d'utilisateurs sont gérés par un serveur LDAP (Ubuntu 6.10 slap).
Est-ce qu'il y a une possibilité de gérer les groups de système (dialout, voice, cdrom, floppy etc.) avec le serveur LDAP ? Aujourd'hui je dois modifier le fichier

/etc/group

sur chaque poste à la main.

Simon Schmidig

Backy · Le 15/03/2007, à 12:45

Je me pose exactement la même question, y a t-il moyen de mapper sur le serveur ldap le fichier /etc/group pour ne pas devoir editer le fichier /etc/group de chaque machines.
Encore mieux peut-etre, faire correspondre les groupes ldap ou du moins certains de ces groupes aux groupes systèmes.

Si quelqu'un possède la solution?

Simon Schmidig · Le 15/03/2007, à 12:53

J'ai testé la configuration suivantes dans le fichier /etc/nsswitch.conf :

passwd:         ldap files
group:          ldap files 
shadow:         ldap files

Je ne suis pas sur, si c'est une bonne idée mais cela me semble de fonctionner.

Backy · Le 15/03/2007, à 13:05

Comment savais-tu te logguer sur les machines clients sans avoir éditer ce fichier auparavant?

Simon Schmidig · Le 15/03/2007, à 13:24

J'ai installé la machine depuis le CD et j'ai créé comme proposer le 1er utilisateur. Ensuite j'ai fait les modification du PAM selon :
https://help.ubuntu.com/community/LDAPC … entication

Backy · Le 15/03/2007, à 14:17

Ouai, en fait, c'est la configuration que j'ai déjà sur mes machines mais on s'est mal compris, mon problème est tout autre.
C'est le fait que mes client ne fassent pas parti des groupes système(cdrom,video,audio,admin,...) et donc ne peuvent pas par conséquent monter le lecteur, accéder à l'accélération 3D de la CG,...
Content pour toi que tu ai résolu ton problème.

Simon Schmidig · Le 15/03/2007, à 14:44

En fait, j'ai créé des groupes système (cdrom, video, audio ...) sur le serveur LDAP.
Si j'ai dans /etc/nsswitch.conf file avant ldap, getent group me donne en premier les groupes local et après les groupes du réseau. Si je mets ldap avant files le problème semble résolu.
J'ai vu que le wiki a été modifié.

Backy · Le 15/03/2007, à 15:35

OK, je vais essayer placer ldap avant files dans nsswitch.conf.
Mais, tu a comme du auparavant migrer le fichier /etc/group sur le ldap?

Simon Schmidig · Le 15/03/2007, à 16:23

J'ai créé "à la mains" les groupes avec les mêmes gid et j'ai ajouté les utilisateurs :

cn=video,ou=Groups,dc=xx
gidNumber=44
memberUid=simon, xxx
etc.

grep video /etc/group
video:x:44:simon

Dernière modification par Simon Schmidig (Le 15/03/2007, à 16:26)

Simon Schmidig · Le 26/03/2007, à 23:38

J'ai découvert un problème : si je lance le vmplayer la configuration ne fonctionne pas. Le vmplayer utilise probablement la commande petpwent() mais la commande ne trouve pas les utilisateurs. Si j'ajoute dans le /etc/passwd une ligne :

simon:x:xxxx:xxxx:Simon Schmidig,,,:/home/xxxx:/bin/xxx

je peux lancer le vmplayer

Dernière modification par Simon Schmidig (Le 26/03/2007, à 23:39)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 09/03/2007, à 20:01

LDAP et droits pour les groups de système

#2 Le 15/03/2007, à 12:45

Re : LDAP et droits pour les groups de système

#3 Le 15/03/2007, à 12:53

Re : LDAP et droits pour les groups de système

#4 Le 15/03/2007, à 13:05

Re : LDAP et droits pour les groups de système

#5 Le 15/03/2007, à 13:24

Re : LDAP et droits pour les groups de système

#6 Le 15/03/2007, à 14:17

Re : LDAP et droits pour les groups de système

#7 Le 15/03/2007, à 14:44

Re : LDAP et droits pour les groups de système

#8 Le 15/03/2007, à 15:35

Re : LDAP et droits pour les groups de système

#9 Le 15/03/2007, à 16:23

Re : LDAP et droits pour les groups de système

#10 Le 26/03/2007, à 23:38

Re : LDAP et droits pour les groups de système

Pied de page des forums