lundi 07 juillet
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

Retourner aux forums || Retourner au forum general.general

general.general : Authentification LDAP/recherche GOUrou

Posté par djibb (Jabber id, page perso, ) le 15 janvier 2007
Bonjour à tous :)

Je tente de monter une salle internet pour le lycée avec des clients légers. L'installation d'un serveur Debian avec ltsp et les clients ne pose aucun pb en utilisant la solution : http://majilux.org

Cependant, j'ai un LDAP général pour les autres utilisations qui est sur un Novell.
J'arrive sans soucis à faire un ldapsearch dessus. (quoique je maitrise pas du tout les critères... mais bon)

Sur l'annuaire
LYCEE
-PEDAGOGIE
--eleve1
--eleve2
--prof1
--prof2
le caractère élève ou prof de l'utilisateur est déterminé par une appartenance à un groupe (élève ou prof)

Sur le serveur :
Les profs sont montés sur /home/profs/prof1 par exemple et les eleves sur /home/eleves/eleve1 pour un autre exemple.

techniquement, je pense qu'il est possible de faire une authentification via le LDAP (ca deja... je veux bien des mots clefs/tutos...) mais en plus, il faudrait que les repertoires personnels soient faits en fonction de l'appartenance au groupe prof ou eleve du serveur LDAP.

Quelqu'un a-t-il des infos la-dessus ? des mots clefs... tout ce que je trouve est en anglais et super fouilli.

1) arriver a faire l'authentification se serait pas mal ;)
2) arriver à créer les répertoires personnels sur un critère d'appartenance aux groupe eleve et prof serait un plus :)

voilou, merci d'avance :)

JB

--
http://astrolix.org
> Lire le message (2 commentaires, moyenne: 3).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

pam_ldap

Posté par Yann Richard (Jabber id, page perso, ) le 16/01/2007 à 08:51. (lien). Évalué à 4.

Salut,

Pour l'authentification tu devra passer via pam_ldap (google te donnera tout ce que tu veux savoir dessus) mais en gros sous debian il faut libpam-ldap et libnss-ldap
Ensuite il faut éditer les fichiers de conf /etc/pam_ldap.conf , /etc/libnss-ldap.conf , /etc/pam.d/common-account , /etc/pam.d/common-auth , /etc/pam.d/common-session

Pour la création des homedir il faut utiliser pam_mkhomedircet editer le fichier /etc/security/pam_env.conf :

# Automatic creation of user's homedir
session required pam_mkhomedir.so skel=/etc/skel/ umask=077


Pour ca ma référence préféré: http://www.debian-administration.org/articles/403

Pour différencier les groupes pour la création des homedir, regarde le premier commentaire ou j'avait posé la question et la réponse est donc la: http://www.debian-administration.org/articles/308

Quand tu aura fini poste ton expérience quelque part et fait signe :)

  • [^]Re: pam_ldap

    Posté par djibb (Jabber id, page perso, ) le 16/01/2007 à 18:36. (lien). Évalué à 2.

    merci :)

    oui c'est clair, que je posterai ça :)

    --
    http://astrolix.org

Revenir en haut de page || Retourner aux forums || Retourner au forum general.general

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.042s (dont 0.0042 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.