Client Ldap-Cifs Hardy

De EPNadmin
Révision datée du 16 mars 2012 à 20:41 par Ldayot (discussion | contributions) (Page créée avec « = LDAP = sudo apt-get install auth-client-config libpam-ldap libnss-ldap nscd Pendant l'installation, vous allez avoir à répondre à ces questions: * L'adresse du ser... »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à : navigation, rechercher

LDAP

sudo apt-get install auth-client-config libpam-ldap libnss-ldap nscd

Pendant l'installation, vous allez avoir à répondre à ces questions:

  • L'adresse du serveur LDAP utilisé. Vous pouvez aussi utiliser un fully qualified domain. Par exemple: ldap://ldap.exemple.com/
  • Le nom de la base de recherche. For exemple dc=example,dc=com
  • La version de LDAP à utiliser. Vous choisirez habituellement 3.
  • Si votre base de donnée requiert une connexion. Vous choisirez habituellement no ici.
  • Si vous voulez faire une configuration en Lecture/Écriture par le propriétaire seulement. Donc no devrait être la réponse.
  • Si vous voulez que le root local soit l'administrateur de la base de données, vous devez habituellement choisir no ici.
  • Ensuite, si votre base de données requiert une connexion. Vous devez choisir no ici.

Et pour finir, la commande magique qui configure nsswitch, pam.d/common-*.conf...

sudo auth-client-config -a -p lac_ldap

Tester la configuration de nsswitch.conf avec getent

Maintenant vous pouvez tester la configuration avec les commandes plus bas (remplacer <someldapuser> par un nom d'utilisateur et <someldapgroup> par un nom de groupe présent dans votre serveur LDAP):

sudo /etc/init.d/nscd restart
getent passwd <someldapuser>
getent group <someldapgroup>

Si vous avez une réponse dans les deux cas nsswitch.conf est correctement configuré la seule chose qui reste à faire est de configurer PAM.

/etc/security/group.conf

Ajouter la ligne suivante (uniquement sui ces groupes ne sont pas transportés par ldap) :

*;*;*;Al0000-2400;floppy,audio,cdrom,dialout,dip,disk,video,plugdev,scanner

avant la ligne suivante :

# End of group.conf file

CIFS

(Merci à Easter-Eggs)

sudo aptitude -y install libpam-mount smbfs
sudo [ ! -d /var/run/pam_mount ] && sudo mkdir /var/run/pam_mount
sudo chmod 777 /var/run/pam_mount

Contenu du fichier /etc/security/pam_mount.conf.xml

Le fichier complet en téléchargement. http://wiki.epnadmin.net/upload/pam_mount.conf.xml

Ce qui nous intéresse particulièrement :

<cifsmount>mount -t cifs //%(SERVER)/%(VOLUME) %(MNTPT) -o
   "user=%(USER),uid=%(USERUID),gid=%(USERGID)%(before=\",\" OPTIONS)"</cifsmount>
<?xml version="1.0" encoding="utf-8" ?>
<pam_mount>

<umount>pammount_alt_process.sh %(MNTPT) %(USER)</umount>

  <volume user="root" invert="1" fstype="cifs" server="soleil" path="homes"
   mountpoint="~" options="iocharset=utf8,nobrl,serverino" />
   
   <volume pgrp="Users" fstype="cifs" server="soleil" path="public"
	 mountpoint="~/media/public" options="iocharset=utf8,nobrl" />

   <volume pgrp="Users" fstype="cifs" server="soleil" path="usagers"
	 mountpoint="~/media/groupes/usagers" options="iocharset=utf8,nobrl" />

   <volume sgrp="Arobase" fstype="cifs" server="soleil" path="arobase"
	 mountpoint="~/media/groupes/arobase" options="iocharset=utf8,nobrl" />

   <volume sgrp="mairie-info" fstype="cifs" server="soleil" path="mairie-info"
	 mountpoint="~/media/groupes/mairie-info" options="iocharset=utf8,nobrl" />

Fichier /etc/pam.d/common-auth

http://wiki.epnadmin.net/upload/common-auth

Fichier /etc/pam.d/common-pammount

http://wiki.epnadmin.net/upload/common-pammount

Fichier /etc/pam.d/sshd

http://wiki.epnadmin.net/upload/sshd

Fichier /etc/pam.d/gnome-screensaver

http://wiki.epnadmin.net/upload/gnome-screensaver

Fichier /etc/pam.d/kscreensaver

http://wiki.epnadmin.net/upload/kscreensaver

Fichier /etc/pam.d/gdm

http://wiki.epnadmin.net/upload/gdm

Fichier /etc/pam.d/login

http://wiki.epnadmin.net/upload/login

Fichier /etc/pam.d/sudo

http://wiki.epnadmin.net/upload/sudo

Fichier /usr/local/sbin/pammount_alt_process.sh

sudo modprobe -a nls_utf8
sudo echo nls_utf8 >> /etc/modules

C'est fini.