[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] Serveur Ldap et connexion sur une machine client



...
> Si j'installe une machine Linux avec authentification des utilisateurs pas
> Ldap, est-il possible (si oui, comment?) que lorque l'utilisateur se connecte tout l'environnement soit préparé ? Ce que je voudrais, c'est ne pas avoir à passer sur les x
> machines pour créer les utilisateurs à l'aide
> d'un script adduser.

En fait, tu dois créer les utilisateurs dans LDAP et utiliser le module
pam_ldap pour l'authentification des utilisateurs (services login, ftp, etc...).

> En bref, pour en faire hurler certains, est-il possible d'avoir un système genre
> NT où tous les utilisateurs sont définis sur le serveur et pas en local.

Oui, p.ex. avec LDAP et pam_ldap (M$ utilise d'ailleurs aussi un LDAP modifié
(comme tjs) pour son Active Directory Service).
Note que tu peux aussi stoquer les utilisateurs dans une base MySQL et utiliser
pam_mysql pour différents services (login, ...) :-).

Qu'est-ce que tu appelles "tout l'environnement soit préparé" ?
Son home ?

Il y a un autre module PAM pour ça (pam_mkhomedir) :)
" This module creates home directories on the fly for authenticated users,
and is particularly useful for batch addition of users. pam_mkhomedir.so
requires the arguments 'skel=[directory]', for a skeleton home directory,
and 'umask=[octal mask]'."

--
  -o) Pascal Bleser   ATOS Origin/Aachen(DE) |
  /\\         <pascal.bleser@atosorigin.com> |
 _\_v <guru@linuxbe.org>                     |
---------------------------------------------|
Jesus saves,Buddha makes incremental backups :
---------------------------------------------'

[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]