Pages : 1
#1 Le 04/10/2015, à 16:24
- strike07
ldap et dossier perso en NFS autorisations[résolu]
bonjour,
voilà mon problème:
j'ai un serveur LDAP fonctionnelle à l’adresse 192.168.1.12, j'ai un serveur NFS sur la même machine à l'adresse 192.168.1.12 également.
tout fonctionne je peux me connecter à un compte (jdupont par exemple) depuis n'importe quel client ubuntu, sa crée son dossier perso dans /home/ avec le nom jdupont, jusque là aucun problème sa fonctionne normalement. Cependant c'est que ce n'est pas pratique car sa crée un dossier perso sur chaque clients sur le disque dur et donc du coup tout ce que l'on a paramétré et tout ce que l'on a enregistré est resté sur l'autre client sur lequel on s'est connecté... la solution est donc simple: créer un répertoire(NFS car puissant et facile d'utilisation) contenant les répertoires perso en réseau et dès la connexion à un client un dossier perso est crée puis peut être accessible depuis n'importe quel client sur le réseau, petit schéma:
autorisation
serveur LDAP--------------------------------------------->client ubuntu
serveur NFS<--------------------------------------------->dossier conteneur des données perso
données perso
le problème: lors de la première connexion:lightdm autorise la connexion, un dossier du nom de l'utilisateur est créé dans le répertoire partagé sur le serveur NFS, puis lightdm plante et redémarre, si on ressaisi sa réessaye de se connecter puis sa replante. le problème je le connais: le serveur refuse que le proprio qui crée le dossier donne comme propriétaire "nomdutilisateur"
on se retrouve donc avec un dossier du nom de l'utilisateur dont le propriétaire est "nobody" et le groupe est "nogroup"
la solution de réparation manuel que j'ai trouvé c'est de définir manuellement le propriétaire et le groupe et ce pour TOUS LE UTILISATEURS!
après sa fonctionne.
y aurait-il un moyen pour que l'utilisateur puisse automatiquement devenir propriétaire de son dossier?
merci de vos réponses
Dernière modification par strike07 (Le 11/10/2015, à 21:39)
Hors ligne
#2 Le 05/10/2015, à 04:20
- aurel-son
Re : ldap et dossier perso en NFS autorisations[résolu]
Salut,
Comment est configure le fichier export ?
Tu montes NFS depuis /etc/fstab ?
Desktop : Debian Testing
Server : Debian,Ubuntu,Centos,FreeBSD,PFsense,FreeNAS,OmniOS,OpenIndiana
Messagerie: tox.chat (me MP)
Hors ligne
#3 Le 11/10/2015, à 00:01
- strike07
Re : ldap et dossier perso en NFS autorisations[résolu]
bonjour,
oui mon client monte NFS avec fstab
voici mon export sur le serveur:
# /etc/exports: the access control list for filesystems which may be exported
# to NFS clients. See exports(5).
#
# Example for NFSv2 and NFSv3:
# /srv/homes hostname1(rw,sync,no_subtree_check) hostname2(ro,sync,no_subtree_check)
#
# Example for NFSv4:
# /srv/nfs4 gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
# /srv/nfs4/homes gss/krb5i(rw,sync,no_subtree_check)
/ldap-users/ 192.168.1.0/24(rw,sync,subtree_check)
ma plage d'adresse est de 192.168.1.10 à 192.168.1.150(par défaut sur livebox play)
voilà si tu as besoin de savoir autres choses n'hésite pas
Hors ligne
#4 Le 11/10/2015, à 02:57
- aurel-son
Re : ldap et dossier perso en NFS autorisations[résolu]
Salut,
Tu devrais plutot configure comme ceci :
/home/users 192.168.1.0/24(rw,no_root_squash,no_subtree_check,async)
Le dossier user doit avoir comme permission : chown noboby:nogroup :/home/user sur le client comme sur le server
Verifie bien que pendant l'installation de : apt-get install libnss-ldapd libpam-ldapd
Tu as bien coche :
group
passwd
shadow
Puis avoir rajouter dans /etc/pam.d/common-session
session required pam_mkhomedir.so
Pour le montage je conseil plutot autoFS a la place de fstab.
Pour le fait :
apt-get install autofs
nano /etc/auto.master
/home /etc/auto.nfs --ghost,--timeout=30
nano /etc/auto.nfs
user -fstype=nfs,rw,intr ipduserveurnfs:/tonpartage
/etc/init.d/autofs restart
dans auto.nfs le dossier user sera monte dans le home. Pour le timeout a toi de modifier suivent le besoin
Dernière modification par aurel-son (Le 11/10/2015, à 02:58)
Desktop : Debian Testing
Server : Debian,Ubuntu,Centos,FreeBSD,PFsense,FreeNAS,OmniOS,OpenIndiana
Messagerie: tox.chat (me MP)
Hors ligne
#5 Le 11/10/2015, à 21:38
- strike07
Re : ldap et dossier perso en NFS autorisations[résolu]
bonjour,
super, merci pour tous ces conseils, ça fonctionne super
j'ai juste un peu galéré avec chown:
tu as mis: chown noboby:nogroup :/home/user alors qu'il n'y a pas les deux points devant /home/user
en tout cas merci pour tous j'ai enfin réussi à créer mon système d'authentification en local
je passe le sujet en résolu
Hors ligne
#6 Le 12/10/2015, à 02:27
- aurel-son
Re : ldap et dossier perso en NFS autorisations[résolu]
petite faute de frappe desole
Desktop : Debian Testing
Server : Debian,Ubuntu,Centos,FreeBSD,PFsense,FreeNAS,OmniOS,OpenIndiana
Messagerie: tox.chat (me MP)
Hors ligne
#7 Le 20/04/2020, à 18:12
- hep
Re : ldap et dossier perso en NFS autorisations[résolu]
bonjour,
tout fonctionne je peux me connecter à un compte (jdupont par exemple) depuis n'importe quel client ubuntu, sa crée son dossier perso dans /home/ avec le nom jdupont, jusque là aucun problème sa fonctionne normalement.
Hello,
Comment as-tu fais pour que le dossier se crée automatiquement ?
Hors ligne
Pages : 1