Intégration de clients Ubuntu/Edubuntu à un "domaine" PingOO
Par arno, mardi 21 mars 2006 à 12:10 :: Système :: #22 :: rss
But de la manipulation
Intégrer un poste client Ubuntu/Edubuntu/Kubuntu (et autres variantes de cette distribution) au domaine d'un PingOO V3 à l´aide d´une authentification LDAP et monter le répertoire personnel de l'utilisateur ainsi que ses partages de groupes via NFS.
La documentation présentée ici est basée sur la version "Breezy" d'Ubuntu (aussi connue sous le numéro 5.10). De petites différences peuvent être observées par rapport aux autres versions de cette distribution.
Note : Ce billet remplace l´ancien
(http://rd.cri74.org/index.php?2005/11/22/20-ubuntupingoo-integration-dun-ubuntu-dans-le-reseau-dun-pingoo qui utilisait une autre méthode un peu moins performante)
Intégrer un poste client Ubuntu/Edubuntu/Kubuntu (et autres variantes de cette distribution) au domaine d'un PingOO V3 à l´aide d´une authentification LDAP et monter le répertoire personnel de l'utilisateur ainsi que ses partages de groupes via NFS.
La documentation présentée ici est basée sur la version "Breezy" d'Ubuntu (aussi connue sous le numéro 5.10). De petites différences peuvent être observées par rapport aux autres versions de cette distribution.
Note : Ce billet remplace l´ancien
(http://rd.cri74.org/index.php?2005/11/22/20-ubuntupingoo-integration-dun-ubuntu-dans-le-reseau-dun-pingoo qui utilisait une autre méthode un peu moins performante)
Pré-requis important : Vous devez définir un mot de passe pour le compte root de votre poste client avant de faire
toutes manipulations, car en cas de problèmes vous n'aurez plus accès à rien ! Pour le faire, faites simplement : sudo passwd, entrez votre mot de passe puis 2 fois le mot de passe que vous voulez affecter
au compte root. A partir de là, vous pourrez vous authentifier directement en tant que "root"
(via le login direct ou au travers de la commande "su -"). A) Installation - Ajoutez à votre liste de serveurs, le dépôt "universe" (modifiez /etc/apt/sources.list ou utilisez Synaptic) deb http://fr.archive.ubuntu.com/ubuntu breezy main restricted deb http://fr.archive.ubuntu.com/ubuntu breezy-updates main restricted deb http://security.ubuntu.com/ubuntu breezy-security main restricted deb http://fr.archive.ubuntu.com/ubuntu breezy universe deb http://security.ubuntu.com/ubuntu breezy-security universe - Mise à jour des dépôts (root@station:~# apt-get update) - Installer les trois paquets suivants : - Installation de NFS pour le partage des dossiers des utilisateurs et des groupes. sudo apt-get install nfs-common - libpam-ldap sudo apt-get install libpam-ldap - libnss-ldap sudo apt-get install libnss-ldap Pour la configuration (mode semi-graphique) : - Entrer l´adresse du PingOO (192.168.0.1) - Entrer le nom distingué de la base des recherches de PingOO (o=gouv,c=fr) - Choisir la version de LDAP => 3 (choix par défaut) - La base LDAP demande-t-elle une identification ? => Non (choix par défaut) B) Configuration - Modification du fichier /etc/libnss-ldap.conf : host 192.168.0.1 base o=gouv,c=fr ldap_version 3 scope one pam_filter objectclass=posixaccount pam_login_attribute uid pam_member_attribute gid pam_password crypt # Adaptez selon votre PingOO la branche LDAP :
# ou=domaine_etablissement,ou=edres74,ou=ac-grenoble,ou=educationnationale,o=gouv,c=fr nss_base_passwd ou=People,ou=domaine_etablissement,ou=edres74,ou=ac-grenoble,ou=educationnationale,o=gouv,c=fr?one nss_base_shadow ou=People,ou=domaine_etablissement,ou=edres74,ou=ac-grenoble,ou=educationnationale,o=gouv,c=fr?one nss_base_group ou=Group,ou=domaine_etablissement,ou=edres74,ou=ac-grenoble,ou=educationnationale,o=gouv,c=fr?one - Effacez le fichier /etc/pam_ldap.conf et faites un lien symbolique de /etc/libnss-ldap.conf vers
/etc/pam_ldap.conf : rm /etc/pam_ldap.conf ln -s /etc/libnss-ldap.conf /etc/pam_ldap.conf - Modification du fichier /etc/ldap/ldap.conf : BASE o=gouv,c=fr URI ldap://192.168.0.1 # Entrer l´adresse IP du PingOO. - Modification des fichiers "common" du dossier /etc/pam.d/ : Modifiez le fichier /etc/pam.d/common-account account required pam_unix.so account sufficient pam_ldap.so Modifiez le fichier /etc/pam.d/common-auth auth required pam_env.so auth sufficient pam_unix.so likeauth nullok auth sufficient pam_ldap.so use_first_pass auth required pam_deny.so Modifiez le fichier /etc/pam.d/common-password password required pam_unix.so nullok obscure min=4 max=8 md5 password sufficient pam_ldap.so use_authtok password required pam_deny.so Modifiez le fichier /etc/pam.d/common-session session required pam_limits.so session required pam_unix.so session optional pam_ldap.so - Modification du fichier /etc/fstab : Créer le répertoire /pdc-srv/groups en faisant : mkdir -p /pdc-srv/groups On ajoute les lignes suivantes au fichier fstab pour monter via NFS les répertoires des
utilisateurs et des groupes: 192.168.0.1:/home /home nfs rw 192.168.0.1:/pdc-srv/groups /pdc-srv/groups nfs rw ATTENTION : Il ne doit pas y avoir un autre montage pour /home, si vous
avez deja une partition qui est montée dans /home, commentez la ligne par un # - Modification du fichier /etc/nsswitch.conf, on ajoute ldap aprés "compat" : passwd: compat ldap group: compat ldap shadow: compat ldap hosts: files dns networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: nis C) Redémarrage du poste client
Commentaires
Aucun commentaire pour le moment.
Ajouter un commentaire
Les commentaires pour ce billet sont fermés.