Journal ldap et les pc nomades

Posté par vga1523 le 08 septembre 2003 à 09:42.

Étiquettes : aucune

sept.

2003

Bonjour à tous !
ici : http://linuxfr.org/2003/08/09/13579.html(...) j'exposais le problème suivant :

j'ai un pc portable, qui s'authentifie sur une base ldap via la carte réseau eth0.
quand il est en dehors du réseau local, sans connection réseau, tout va bien.
MAIS, dès qu'il es connecté à internet via le téléphone GPRS, il cherche à s'authentifier aussi via ldap. Ce qui ralenti le pc portable puisque le serveur ldap n'est pas accessible via internet.

j'ai trouvé une soluce, qui est le script suivant, j'aimerais vos vis sur la question :

#!/bin/sh
# script de connection bluetooth, a executer en mod SUID root,
# sinon, il ne pourra modifier nsswitch.conf

# demontage dossier nsf
/bin/umount -f /mnt/nfs

# arret carte reseau eth0
/sbin/ifconfig eth0 down

# changement du système d'authentificationns, SANS ldap
mv /etc/nsswitch.conf /etc/nsswitch.conf.old
touch /etc/nsswitch.conf
echo 'passwd: files' >> /etc/nsswitch.conf
echo 'shadow: files' >> /etc/nsswitch.conf
echo 'group: files' >> /etc/nsswitch.conf
echo 'hosts: dns files' >> /etc/nsswitch.conf
echo 'bootparams: files' >> /etc/nsswitch.conf
echo 'ethers: files' >> /etc/nsswitch.conf
echo 'netmasks: files' >> /etc/nsswitch.conf
echo 'networks: files' >> /etc/nsswitch.conf
echo 'protocols: files' >> /etc/nsswitch.conf
echo 'rpc: files' >> /etc/nsswitch.conf
echo 'services: files' >> /etc/nsswitch.conf
echo 'netgroup: files' >> /etc/nsswitch.conf
echo 'publickey: files' >> /etc/nsswitch.conf
echo 'automount: files' >> /etc/nsswitch.conf
echo 'aliases: files' >> /etc/nsswitch.conf

echo 'Suppression des anciennes connexions'
killall pppd
killall rfcomm
killall krfcommd
sleep 5
clear

echo 'Connection au telephone Nokia 6310i'
sleep 5
rfcomm connect all &
sleep 35
clear

echo 'Connexion au reseau GPRS'
echo 'NE PAS FERMER CETTE FENETRE !!'
echo 'sinon la connection sera brisee, merci.'
gprsec

# redemmarage du reseau sur la carte eth0
/sbin/ifconfig eth0 up

# changement du système d'authentificationns, AVEC ldap
mv /etc/nsswitch.conf /etc/nsswitch.conf.old
touch /etc/nsswitch.conf
echo 'passwd: ldap [UNAVAIL=continue] files' >> /etc/nsswitch.conf
echo 'group: ldap [UNAVAIL=continue] files' >> /etc/nsswitch.conf
echo 'shadow: ldap [UNAVAIL=continue] files' >> /etc/nsswitch.conf
echo 'hosts: dns [UNAVAIL=continue] files' >> /etc/nsswitch.conf
echo 'bootparams: files' >> /etc/nsswitch.conf
echo 'ethers: files' >> /etc/nsswitch.conf
echo 'netmasks: files' >> /etc/nsswitch.conf
echo 'networks: files' >> /etc/nsswitch.conf
echo 'protocols: files' >> /etc/nsswitch.conf
echo 'rpc: files' >> /etc/nsswitch.conf
echo 'services: files' >> /etc/nsswitch.conf
echo 'netgroup: files' >> /etc/nsswitch.conf
echo 'publickey: files' >> /etc/nsswitch.conf
echo 'automount: files' >> /etc/nsswitch.conf
echo 'aliases: files' >> /etc/nsswitch.conf

# Re: ldap et les pc nomades

Posté par Pascal Terjan (site web personnel) le 08 septembre 2003 à 09:52. Évalué à 3.

tu veux pas te faire un /etc/nsswitch.conf.ldap et un /etc/nsswitch.conf.noldap et faire
mv -f /etc/nsswitch.conf.noldap /etc/nsswitch.conf ou mv -f /etc/nsswitch.conf.ldap /etc/nsswitch.conf ?
- [^] # Re: ldap et les pc nomades
  
  Posté par Pascal Terjan (site web personnel) le 08 septembre 2003 à 10:09. Évalué à 2.
  
  Eventuellement un lien même :-)
  - [^] # Re: ldap et les pc nomades
    
    Posté par vga1523 le 09 septembre 2003 à 01:09. Évalué à 1.
    
    j'y ai pensé, mais je viens de découvrir la commande echo ;-))))
    
    sérieusement, je voulais tout faire avec 1 seul fichier....
# Re: ldap et les pc nomades

Posté par Anonyme le 08 septembre 2003 à 10:02. Évalué à 1.

Sur à peu près toutes les distribs, tu as des paquets qui permettent de choisir parmi plusieurs types de config réseau au démarrage, tu devrais étudier ça, je pense que c'est plus simple...
- [^] # Re: ldap et les pc nomades
  
  Posté par Pascal Terjan (site web personnel) le 08 septembre 2003 à 10:11. Évalué à 1.
  
  Ouais mais rien ne vaut le petit script qui choisit la config en fonction de trucs particuliers (quelle est l'adresse mac de 192.168.1.1, si cette machine existe, ...)
  - [^] # Re: ldap et les pc nomades
    
    Posté par Antoine Schweitzer-Chaput le 08 septembre 2003 à 12:29. Évalué à 1.
    
    j'utilise laptop-net (sur une debian), et ca permet de faire ca.
    tu lui indiques une ou plusieurs ip sur le réseau local, et éventuellement les mac correspondantes, et il détecte où il se trouve en fonction de ce qu'il détecteavec arp, et il configure le reseau avec les paramètres que tu lui as donné pour cette configuration
    - [^] # Re: ldap et les pc nomades
      
      Posté par vga1523 le 09 septembre 2003 à 01:12. Évalué à 1.
      
      sous mdk9.1, il y a net-profil, mais ça n'a pas résolu mon problème d'accès ldap qui ralenti le pc quand celui-ci est connecté à internet via gprs.
- [^] # Re: ldap et les pc nomades
  
  Posté par vga1523 le 09 septembre 2003 à 01:10. Évalué à 1.
  
  je ne voulais pas redémarrer le pc à chaque connection...
  
  (sous MDK9.1 il y à le service switchprofile)
# Re: ldap et les pc nomades

Posté par Nap le 08 septembre 2003 à 10:13. Évalué à 1.

rien avoir avec ton probleme, mais ça m'intéresse vachement la connexion via un mobile gprs...
il faut quoi sur son portable ?
il faut quoi sur son mobile ?
comment il faut faire ? :)
ou as tu trouvé la doc ?
- [^] # Re: ldap et les pc nomades
  
  Posté par vga1523 le 09 septembre 2003 à 01:04. Évalué à 1.
  
  g un ibm thinkpad x31, avec une carte bluetooth Bluecard CFII, le tout sous mdk9.1, le téléphone est un nokia 6310i
  
  g installé :
  les pack bluez,
  le pilote de la carte bluetooth est dans le kernel 2.4.21-25mdk,
  il faut installer GPRSEC Easy Connect,
  la doc est en cour de rédaction, je la posterais dans un prochain journal.
- [^] # Re: ldap et les pc nomades
  
  Posté par vga1523 le 12 septembre 2003 à 15:45. Évalué à 1.
  
  pour une doc,
  http://lea-linux.org/trucs/?aff_item=399(...)
  
  pour le reste :
  
  http://www.holtmann.org/linux/bluetooth/(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.