Pages : 1
#1 Le 09/03/2007, à 20:01
- Simon Schmidig
LDAP et droits pour les groups de système
Bonjour,
Dans le réseau de notre bureau les comptes d'utilisateurs sont gérés par un serveur LDAP (Ubuntu 6.10 slap).
Est-ce qu'il y a une possibilité de gérer les groups de système (dialout, voice, cdrom, floppy etc.) avec le serveur LDAP ? Aujourd'hui je dois modifier le fichier
/etc/group
sur chaque poste à la main.
Simon Schmidig
Hors ligne
#2 Le 15/03/2007, à 12:45
- Backy
Re : LDAP et droits pour les groups de système
Je me pose exactement la même question, y a t-il moyen de mapper sur le serveur ldap le fichier /etc/group pour ne pas devoir editer le fichier /etc/group de chaque machines.
Encore mieux peut-etre, faire correspondre les groupes ldap ou du moins certains de ces groupes aux groupes systèmes.
Si quelqu'un possède la solution?
#3 Le 15/03/2007, à 12:53
- Simon Schmidig
Re : LDAP et droits pour les groups de système
J'ai testé la configuration suivantes dans le fichier /etc/nsswitch.conf :
passwd: ldap files
group: ldap files
shadow: ldap files
Je ne suis pas sur, si c'est une bonne idée mais cela me semble de fonctionner.
Hors ligne
#4 Le 15/03/2007, à 13:05
- Backy
Re : LDAP et droits pour les groups de système
Comment savais-tu te logguer sur les machines clients sans avoir éditer ce fichier auparavant?
#5 Le 15/03/2007, à 13:24
- Simon Schmidig
Re : LDAP et droits pour les groups de système
J'ai installé la machine depuis le CD et j'ai créé comme proposer le 1er utilisateur. Ensuite j'ai fait les modification du PAM selon :
https://help.ubuntu.com/community/LDAPC … entication
Hors ligne
#6 Le 15/03/2007, à 14:17
- Backy
Re : LDAP et droits pour les groups de système
Ouai, en fait, c'est la configuration que j'ai déjà sur mes machines mais on s'est mal compris, mon problème est tout autre.
C'est le fait que mes client ne fassent pas parti des groupes système(cdrom,video,audio,admin,...) et donc ne peuvent pas par conséquent monter le lecteur, accéder à l'accélération 3D de la CG,...
Content pour toi que tu ai résolu ton problème.
#7 Le 15/03/2007, à 14:44
- Simon Schmidig
Re : LDAP et droits pour les groups de système
En fait, j'ai créé des groupes système (cdrom, video, audio ...) sur le serveur LDAP.
Si j'ai dans /etc/nsswitch.conf file avant ldap, getent group me donne en premier les groupes local et après les groupes du réseau. Si je mets ldap avant files le problème semble résolu.
J'ai vu que le wiki a été modifié.
Hors ligne
#8 Le 15/03/2007, à 15:35
- Backy
Re : LDAP et droits pour les groups de système
OK, je vais essayer placer ldap avant files dans nsswitch.conf.
Mais, tu a comme du auparavant migrer le fichier /etc/group sur le ldap?
#9 Le 15/03/2007, à 16:23
- Simon Schmidig
Re : LDAP et droits pour les groups de système
J'ai créé "à la mains" les groupes avec les mêmes gid et j'ai ajouté les utilisateurs :
cn=video,ou=Groups,dc=xx
gidNumber=44
memberUid=simon, xxx
etc.
grep video /etc/group
video:x:44:simon
Dernière modification par Simon Schmidig (Le 15/03/2007, à 16:26)
Hors ligne
#10 Le 26/03/2007, à 23:38
- Simon Schmidig
Re : LDAP et droits pour les groups de système
J'ai découvert un problème : si je lance le vmplayer la configuration ne fonctionne pas. Le vmplayer utilise probablement la commande petpwent() mais la commande ne trouve pas les utilisateurs. Si j'ajoute dans le /etc/passwd une ligne :
simon:x:xxxx:xxxx:Simon Schmidig,,,:/home/xxxx:/bin/xxx
je peux lancer le vmplayer
Dernière modification par Simon Schmidig (Le 26/03/2007, à 23:39)
Hors ligne
Pages : 1