Client Ldap-Cifs Hardy
Sommaire
- 1 LDAP
- 2 CIFS
- 2.1 Contenu du fichier /etc/security/pam_mount.conf.xml
- 2.2 Fichier /etc/pam.d/common-auth
- 2.3 Fichier /etc/pam.d/common-pammount
- 2.4 Fichier /etc/pam.d/sshd
- 2.5 Fichier /etc/pam.d/gnome-screensaver
- 2.6 Fichier /etc/pam.d/kscreensaver
- 2.7 Fichier /etc/pam.d/gdm
- 2.8 Fichier /etc/pam.d/login
- 2.9 Fichier /etc/pam.d/sudo
- 2.10 Fichier /usr/local/sbin/pammount_alt_process.sh
LDAP
sudo apt-get install auth-client-config libpam-ldap libnss-ldap nscd
Pendant l'installation, vous allez avoir à répondre à ces questions:
- L'adresse du serveur LDAP utilisé. Vous pouvez aussi utiliser un fully qualified domain. Par exemple: ldap://ldap.exemple.com/
- Le nom de la base de recherche. For exemple dc=example,dc=com
- La version de LDAP à utiliser. Vous choisirez habituellement 3.
- Si votre base de donnée requiert une connexion. Vous choisirez habituellement no ici.
- Si vous voulez faire une configuration en Lecture/Écriture par le propriétaire seulement. Donc no devrait être la réponse.
- Si vous voulez que le root local soit l'administrateur de la base de données, vous devez habituellement choisir no ici.
- Ensuite, si votre base de données requiert une connexion. Vous devez choisir no ici.
Et pour finir, la commande magique qui configure nsswitch, pam.d/common-*.conf...
sudo auth-client-config -a -p lac_ldap
Tester la configuration de nsswitch.conf avec getent
Maintenant vous pouvez tester la configuration avec les commandes plus bas (remplacer <someldapuser> par un nom d'utilisateur et <someldapgroup> par un nom de groupe présent dans votre serveur LDAP):
sudo /etc/init.d/nscd restart getent passwd <someldapuser> getent group <someldapgroup>
Si vous avez une réponse dans les deux cas nsswitch.conf est correctement configuré la seule chose qui reste à faire est de configurer PAM.
/etc/security/group.conf
Ajouter la ligne suivante (uniquement sui ces groupes ne sont pas transportés par ldap) :
*;*;*;Al0000-2400;floppy,audio,cdrom,dialout,dip,disk,video,plugdev,scanner
avant la ligne suivante :
# End of group.conf file
CIFS
(Merci à Easter-Eggs)
sudo aptitude -y install libpam-mount smbfs sudo [ ! -d /var/run/pam_mount ] && sudo mkdir /var/run/pam_mount sudo chmod 777 /var/run/pam_mount
Contenu du fichier /etc/security/pam_mount.conf.xml
Le fichier complet en téléchargement. http://wiki.epnadmin.net/upload/pam_mount.conf.xml
Ce qui nous intéresse particulièrement :
<cifsmount>mount -t cifs //%(SERVER)/%(VOLUME) %(MNTPT) -o "user=%(USER),uid=%(USERUID),gid=%(USERGID)%(before=\",\" OPTIONS)"</cifsmount> <?xml version="1.0" encoding="utf-8" ?> <pam_mount> <umount>pammount_alt_process.sh %(MNTPT) %(USER)</umount> <volume user="root" invert="1" fstype="cifs" server="soleil" path="homes" mountpoint="~" options="iocharset=utf8,nobrl,serverino" /> <volume pgrp="Users" fstype="cifs" server="soleil" path="public" mountpoint="~/media/public" options="iocharset=utf8,nobrl" /> <volume pgrp="Users" fstype="cifs" server="soleil" path="usagers" mountpoint="~/media/groupes/usagers" options="iocharset=utf8,nobrl" /> <volume sgrp="Arobase" fstype="cifs" server="soleil" path="arobase" mountpoint="~/media/groupes/arobase" options="iocharset=utf8,nobrl" /> <volume sgrp="mairie-info" fstype="cifs" server="soleil" path="mairie-info" mountpoint="~/media/groupes/mairie-info" options="iocharset=utf8,nobrl" />
Fichier /etc/pam.d/common-auth
http://wiki.epnadmin.net/upload/common-auth
Fichier /etc/pam.d/common-pammount
http://wiki.epnadmin.net/upload/common-pammount
Fichier /etc/pam.d/sshd
http://wiki.epnadmin.net/upload/sshd
Fichier /etc/pam.d/gnome-screensaver
http://wiki.epnadmin.net/upload/gnome-screensaver
Fichier /etc/pam.d/kscreensaver
http://wiki.epnadmin.net/upload/kscreensaver
Fichier /etc/pam.d/gdm
http://wiki.epnadmin.net/upload/gdm
Fichier /etc/pam.d/login
http://wiki.epnadmin.net/upload/login
Fichier /etc/pam.d/sudo
http://wiki.epnadmin.net/upload/sudo
Fichier /usr/local/sbin/pammount_alt_process.sh
sudo modprobe -a nls_utf8 sudo echo nls_utf8 >> /etc/modules
C'est fini.