Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 22/10/2012, à 17:27

Antoine P

Création d'un réseau pour une école

Bonjour,

On m'a demandé de mettre en place un réseau de 15 machines et un serveur pour une école primaire.

Comment pourrais-je m'y prendre pour avoir un système de client-serveur où :

- Les applications sont exécutés sur le client.
- Les données personnelles et les sessions sont sur le serveur.
- Les clients sont sous Kubuntu.

Merci d'avance.

Dernière modification par Antoine P (Le 22/10/2012, à 17:29)

Antoine P - Utilisateur d'Ubuntu depuis la 8.04, très satisfait.
Kubuntu 12.04 - Intel Pentium 4 3.20 GHz - RAM 1Go SDRAM - DD 330 Go - GPU : NVIDIA GeForce FX 5600 XT

Hors ligne

#2 Le 22/10/2012, à 19:19

Kooothor

Re : Création d'un réseau pour une école

Salut Antoine,

Déjà c'est super de mettre des gamins avec GNU/Linux dans les pattes ! big_smile
Je t'invite à regarder du côté de LDAP et SAMBA :
https://help.ubuntu.com/12.04/servergui … -ldap.html
(auth avec ldap et mount le /home avec samba)

@+
~ktr

Hors ligne

#3 Le 22/10/2012, à 19:40

Antoine P

Re : Création d'un réseau pour une école

Mais SAMBA n'est pas pour monter des partitions Windows ? Mon serveur est sous Kubuntu 12.04 avec une partition en ext4. J'avais pensé monter en NFS …

Dernière modification par Antoine P (Le 22/10/2012, à 19:45)

Antoine P - Utilisateur d'Ubuntu depuis la 8.04, très satisfait.
Kubuntu 12.04 - Intel Pentium 4 3.20 GHz - RAM 1Go SDRAM - DD 330 Go - GPU : NVIDIA GeForce FX 5600 XT

Hors ligne

#4 Le 23/10/2012, à 11:27

jplemoine

Re : Création d'un réseau pour une école

Samba permet de partager des répertoires sur le réseau et il est compatible avec les partages windows.
Pour monter le /home, sur un répertoire distant, ce n'est pas (ou pas que) Samba, il y a un post sur ce forum à ce sujet mais je ne me rappelle plus les détails.

Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.
Déconnecté jusqu’à nouvel ordre

Hors ligne

#5 Le 23/10/2012, à 12:36

Braun

Re : Création d'un réseau pour une école

Antoine P a écrit :

Mon serveur est sous Kubuntu 12.04 avec une partition en ext4. J'avais pensé monter en NFS …

Il me semble que ce serait aussi mon premier réflexe.

Hors ligne

#6 Le 23/10/2012, à 16:37

Antoine P

Re : Création d'un réseau pour une école

J'ai un réseau homogène, en 100% Linux. Est-ce nécessaire de passer par SAMBA ?

Dites-moi ce que vous pensez de ces documents : http://doc.ubuntu-fr.org/ldap_client et http://doc.ubuntu-fr.org/openldap-server

Antoine P - Utilisateur d'Ubuntu depuis la 8.04, très satisfait.
Kubuntu 12.04 - Intel Pentium 4 3.20 GHz - RAM 1Go SDRAM - DD 330 Go - GPU : NVIDIA GeForce FX 5600 XT

Hors ligne

#7 Le 24/10/2012, à 09:57

jlmas

Re : Création d'un réseau pour une école

Antoine P a écrit :

J'ai un réseau homogène, en 100% Linux. Est-ce nécessaire de passer par SAMBA ?

Non. Dans un réseau 100% Linux NFS est la solution la plus simple. Néanmoins, si ton réseau devait évoluer et intégrer des poste sous Windows. Monter du NFS sous Windows, avec une authentification LDAP, sera sans doute très complexe à mettre en œuvre.
Je te conseillerais de rester pragmatique et de faire du LDAP/NFS pour l'instant, mais également d'explorer et tester LDAP/SAMBA, afin d'avoir une solution viable sous le coude si des postes Windows arrivent.

Antoine P a écrit :

Dites-moi ce que vous pensez de ces documents : http://doc.ubuntu-fr.org/ldap_client et http://doc.ubuntu-fr.org/openldap-server

A première vue, les deux docs ne sont pas très récentes, mais devraient convenir. A propos de la conf serveur d'openldap, il y a eu pas mal de changements, tu devrais essayer de trouver une conf un peu plus récente. Par ailleurs, cette doc gère les fichiers LDIF à la main ce qui est très fastidieux. Dans un premier temps, utiliser un frontend graphique permet de se familiariser avec la structure d'un annuaire LDAP.
Il y a ldap-account-manager dans les dépôts. Sans doute peut-il convenir, personnellement j'ai utilisé un vieux vieux ldapbrower en java.

Un extrait de ma doc pour l’authentification des clients ldap sur des Ubuntu 12.04 LTS

Il n'existe pas a ma connaissance d'outils permettant de paramétrer l’accès à LDAP simplement en ligne de commande.
Les paquets indispensables:

aptitude install libpam-ldapd libnss-ldap nscd

On vérifie dans le fichier /etc/ldap.conf ou le fichier /etc/libnss_ldap.conf pour Debian Squeeze que l'on a bien

uri ldap://IP_du_serveur_ldap ldap://IP_du_serveur_ldap_de backup

et non pas (notez le ldapi à la place de ldap)

uri ldapi://IP_du_serveur_ldap ldapi://IP_du_serveur_ldap_de backup

Enfin pour configurer 'automatiquement' l'accès à LDAP, il faut créer un profil particulier dans le système auth-client-config

On crée le fichier /etc/auth-client-config/profile.d/open_ldap

vi /etc/auth-client-config/profile.d/open_ldap

Et on y ajoute ceci :

[open_ldap]
nss_passwd=passwd: files ldap
nss_group=group: files ldap
nss_shadow=shadow: files ldap
nss_netgroup=netgroup: files ldap
pam_auth=auth       required     pam_env.so
        auth       sufficient   pam_unix.so likeauth nullok
#the following line (containing pam_group.so) must be placed before pam_ldap.so 
#for ldap users to be placed in local groups such as fuse, plugdev, scanner, etc ...
        auth       required     pam_group.so use_first_pass
        auth       sufficient   pam_ldap.so use_first_pass
        auth       required     pam_deny.so
pam_account=account    sufficient   pam_unix.so
        account    sufficient   pam_ldap.so
        account    required     pam_deny.so
pam_password=password   sufficient   pam_unix.so nullok md5 shadow
        password   sufficient   pam_ldap.so use_first_pass
        password   required     pam_deny.so
pam_session=session    required     pam_limits.so
        session    required     pam_mkhomedir.so skel=/etc/skel/
        session    required     pam_unix.so
        session    optional     pam_ldap.so

Puis en temps que root, on lance la commande suivante

auth-client-config -a -p open_ldap

On relance le service nscd

/etc/init.d/nscd restart

Par défaut LightDM le gestionnaire d'ouverture de session d'Ubuntu 12.04 LTS ne permet pas aux utilisateurs LDAP d'entrer leur login. Il faut donc modifier la configuration de LightDM.

Dans le fichier /etc/lightdm/lightdm.conf, on ajoute les lignes suivantes

[SeatDefaults]
    allow-guest=false
    greeter-show-manual-login=true

Cette modification permettra le login LDAP et montrera la liste des utilisateurs récemment connecté. L'invité (guest) ne peut par ailleurs plus se connecter

Source : https://bugs.launchpad.net/lightdm/+bug/944041

Hors ligne

#8 Le 24/10/2012, à 17:23

Antoine P

Re : Création d'un réseau pour une école

Merci bien jlmas, je vais regarder ça la semaine prochaine. Je vous ferai part de mes éventuels problèmes et de mon évolution.

Note : il s'agit d'un réseau d'école où le renouvellement ou l'extension du parc informatique n'est pas à l'ordre du jour et j'ai carte blanche pour ce réseau donc il n'y aura pas de postes sous Windows.

Antoine P - Utilisateur d'Ubuntu depuis la 8.04, très satisfait.
Kubuntu 12.04 - Intel Pentium 4 3.20 GHz - RAM 1Go SDRAM - DD 330 Go - GPU : NVIDIA GeForce FX 5600 XT

Hors ligne

Pages : 1