Bonjour j'essaie actuellement d'intégrer un poste CentOS 7 dans un domaine contrôlé par un serveur Eole SCRIBE (URL : http://eole.orion.education.fr/index.php/scribe). Je suis novice pour l'utilisation des distributions RHEL-like. Aussi, je ne suis pas parvenu à installer le logiciel "pam_mount" qui permet de monter les lecteurs réseaux à l'aide du serveur Samba fourni avec le serveur Eole SCRIBE. Je n'y parviens pas car ce paquet n'est pas dans les dépôts officiels. J'ai essayé de mettre les dépôts EPEL mais cela a échoué lors de la mise à jour des dépôts de l'OS. (J'ai très certainement mal accompli la manipulation !)
Dans mes essais, j'ai installé une Fedora 21. Il est à noter que la paquet "pam_mount" est présent dans les dépôts de cet OS (et pour cause ?!). Je suis aussi parvenu à me connecter sur CentOS 7 avec des comptes contenus dans le serveur LDAP fourni avec le serveur pédagogique. Il ne me reste plus qu'à monter les lecteurs réseau.
Ma question : Peut-on installer le paquet "pam_mount" sans rendre CentOS 7 instable c'est-à-dire en utilisant éventuellement d'autres dépôts sécurisés (notamment pour des mises à jour sans soucis comme une Debian stable) ?
Merci pour d'éventuelles réponses.
# dis moi ce dont tu as besoin je te dirais comment t'en passer
Posté par NeoX . Évalué à 2.
ton serveur EOLE fournit probablement un partage de type windows/samba,
il te faut juste naviguer vers le serveur à partir du navigateur de fichier,
là il t'affichera les partages disponibles et en cliquant dessus te proposera de les monter, avec l'utilisateur et mot de passe courant (donc du LDAP)
[^] # Re: dis moi ce dont tu as besoin je te dirais comment t'en passer
Posté par kuniyoshi . Évalué à 1.
Je viens de réussir l'intégration de la Fedora 21.
J'ai mis longtemps à comprendre la raison pour laquelle les lecteurs n'étaient pas montés automatiquement (car effectivement en cliquant sur "voisinage réseau", le mot de passe LDAP est demandé mais les profs/élèves n'aiment pas trop cela --> il faut que cela soit transparent et simple pour eux !) comme sur une Debian stable, une Debian testing ou une ArchLinux.
La raison : selinux ! Je l'ai désactivé et du coup cela fonctionne comme les autres systèmes GNU/Linux que j'ai pu intégrer jusqu'à présent dans un domaine Eole SCRIBE. Je ne connais pas l'impact de la désactivation de selinux. (Moins de sécurité probablement !) Il faudrait réussir à le ré-activer avec une exception : celle de laisser monter les lecteurs réseau. Pour ma part, je ne me suis pas penché sur ce problème.
Mon objectif désormais : faire de même avec la CentOS 7.
Question : Comment fait-on pour désactiver les différentes questions dès la 1ère connexion sur une session ? En effet, les profils locaux seront automatiquement détruits à après l'extinction des machines. Conséquence : Les questions reviendront sans cesse pour les utilisateurs ce qui risque d'être assez énervant.
@+
NB : D'après ce que j'ai compris, il va falloir compiler pam_mount pour le cas de la CentOS 7.
[^] # Re: dis moi ce dont tu as besoin je te dirais comment t'en passer
Posté par kuniyoshi . Évalué à 1.
Ça y est ! Mon objectif a été atteint : l'intégration dans un domaine Eole SCRIBE (LDAP + SAMBA) d'une CentOS 7 a été réalisée !
Merci pour ton aide.
[^] # Re: dis moi ce dont tu as besoin je te dirais comment t'en passer
Posté par NeoX . Évalué à 2.
et du coup, tu as fait comment ?
comme sur fedora en jouant avec SELinux ?
# CentOS7 intégré
Posté par kuniyoshi . Évalué à 1.
Pour selinux, je l'ai effectivement désactivé comme sur la Fedora 21. Sinon, j'ai réussi à installer pam_mount via le dépôt tiers NUX et j'ai réussi à remplacer GDM par Lightdm via le dépôt tiers EPEL 7. En effet, je ne pas parvenu à paramétrer correctement GDM avec pam_mount. Avec Lightdm, tout fonctionne bien. Pour résumer, mis à part la gestion des dépôts tiers, l'intégration ressemble à celle de la Fedora 21.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.