Serveur fichier/authentification Linux MACOS Windo

[Dark26]

je voudrais me monter un serveur ultime, qui me permettrait de m'authentifier/ ( login/mdp) + profil ( opera ? ) + gestion de fichiers.

2 PC client :

PC 1 : Linux ubuntu --> centre multimédia ( film + tele + musique )

PC2 : multiboot

- Windows XP --> ( pour jouer )

- Ubuntu ( ou autre linux suivnat l'humeur du moment) pour tout le reste.

- Mac os X leopard ( c'est de la bombe ce truc )

je pensais mettre mon serveur sous une bsd ( mais j'y connais rien ) ça serait le top .

pour le partage de fichier nfs ( linux/macos) /samba ( windows) / ftp ( dépannage )

authentification : windows : samba

linux : ? ( jamais fait )

macos X : ? ( encore moins )

y-a-t il tout ce qu'il faut sous bsd (freebsd), ou une bonne debian serait mieux en terme de souplesse et de simplicité d'administration/installation?

Car en ce moment je me bas avec des disques durs dans tous les sens , ntfs / ext2, et c'est un peu galère. donc un bon serveur de fichier serait top.

[theocrite]

Boarf, ce que tu peux faire sous Debian, tu dois pouvoir le faire sous freebsd et inversement.

Le monde bsd n'est pas tellement différent, mais il faut s'y faire au début. Ça te prendra un peu plus de temps à te familiariser avec les quelques subtilités.

[Dark26]

il va falloir que je regarde à quoi ça ressemble quand même

[theocrite]

Hm. J'imagine que c'est le but non ?

Enfin je veux dire si tu installe une freebsd (que tu ne connais pas) plutôt qu'une debian (que tu connais), c'est bien pour apprendre et voir comment c'est ?

Ou alors j'ai rien compris

[Dark26]

la freebsd 7 se charge

le truc c'est qu'il faut configurer openldap pour ce que je veux faire. ça a l'air assez complexe, et surtout si ça fonctionne pas, dur à trouver le problème.

Soit je le fais en 1 étape : freebsd + ldap. --> beaucoup d'inconnues.

soit je tente plutôt debian +ldap --> du coup j'ai des problèmes de configuration ça sera plus simple

et une fois que j'aurais tout qui fonctionne, je ferais le portage sur la freebsd.

[theocrite]

Je ne suis pas sûr que tu ai besoin d'un annuaire pour un parc de machines restreint. Enfin à toi de voir, mais ça me parait légèrement excessif.

[Dark26]

Je ne suis pas sûr que tu ai besoin d'un annuaire pour un parc de machines restreint. Enfin à toi de voir, mais ça me parait légèrement excessif.

je me suis trouvé un ou 2 tuto pour l'install sous debian d'openldap /samba / nss.

j'ai passé toute la soirée avec ma debian dans virtual box.

C'est compliqué, mais en fait ça a l'air plutôt simple , si on reste dans le tuto.

ça tourne sur trois pattes

j'arrive a créé les utilisateurs , et j'ai activé l'authentification en ldap sur le serveur lui même

et la un problème bizarre .

utilisateur toto est créé.

si j'ouvre une nouvelle console, avec login + mot de passe --> erreur de login

si je fais un

su toto en root ---> ben ça fonctionne ( donc utilisateur bien crée dans la base mais demande pas de mot de pass )

bref un peu foireux....

bon je vais retester ce soir avec une install vierge ( à force d etout modifier dasn tous les sens )

[theocrite]

Root il n'a pas besoin de mot de passe pour changer d'user

[Dark26]

Root il n'a pas besoin de mot de passe pour changer d'user

et oui ..... dond du coup il y a bien un souci de mot de pass

on vera ce soir

[tyrann27]

mais non....

Tu as surement un autre user que toto sur ton système. Log-toi avec ce user et tente un su toto.

Si il demande pas de mot de passe, alors c'est pas normal, sinon ben c'est que le problème vient d'autre part

[Dark26]

mais non....

Tu as surement un autre user que toto sur ton système. Log-toi avec ce user et tente un su toto.

Si il demande pas de mot de passe, alors c'est pas normal, sinon ben c'est que le problème vient d'autre part

je l'avais fait ----> et effectivement ça ne fonctionnait pas

par conter il aurait peut être fallu que je reboot le linux poru qeu cela soit pris en compte.

mais le problème, c'est si ça bloque sur aussi sur le root plsu moyen de se logguer

/ HS --> je suis coincé au boulot --> dommage pour les tests de ce soir. /HS

[theocrite]

Pour que quoi soit pris en compte ?

Le ldap ? Pas besoin c'est pris en compte à la prochaine authentification. Tu as juste à modifier tes fichiers (chez moi c'est /etc/ldap/ldap.conf, /etc/libnnsldap et /etc/pam_ldap ou un truc comme ça).

Pour ton root qui ne peut plus se logguer, il faut bien que tu précises de faire du local (file ou compat) avant le ldap.

[Dark26]

Pour que quoi soit pris en compte ?

Le ldap ? Pas besoin c'est pris en compte à la prochaine authentification. Tu as juste à modifier tes fichiers (chez moi c'est /etc/ldap/ldap.conf, /etc/libnnsldap et /etc/pam_ldap ou un truc comme ça).

Pour ton root qui ne peut plus se logguer, il faut bien que tu précises de faire du local (file ou compat) avant le ldap.

c'est exactement ça mais forcément il y avait un truc de configuration d'authentification bien caché, ou du moins qui est arrivé semble t'il avec la nouvelle version de debian

Pour la base j'ai suivi ce tuto :

Install pdc samba + pam

mais par contre ill n'y avait pas ce petit bout de procédure qui bloquait que j'ai touvé ici authentification avec ldap

$ sudo vi /etc/pam.d/sudo

Once deep in the bowells of the sudo file, you need to add one line above the existing line, something like this:

auth sufficient pam_ldap.so

auth required pam_unix.so

(Note: From Ubuntu 5.10 (Breezy) and Debian 3.1 (Sarge) you no longer need to edit /etc/pam.d/sudo.) This process now gets repeated for four more files, so I'll show the vi command and then the changes required:

$ sudo vi /etc/pam.d/common-account

account sufficient pam_ldap.so

account required pam_unix.so

$ sudo vi /etc/pam.d/common-auth

auth sufficient pam_ldap.so

auth required pam_unix.so nullok_secure

$ sudo vi /etc/pam.d/common-password

password sufficient pam_ldap.so

password required pam_unix.so nullok obscure min=4 max=8 md5

$ sudo vi /etc/pam.d/common-session

session sufficient pam_ldap.so

session required pam_unix.so

Last but not least we need to edit nsswitch.conf:

$ sudo vi /etc/nsswitch.conf

and once you're in that file, run this command:

:%s/compat/ldap files/g

Tada! If you've entered in all your local configuration information correctly, you'll have a living breathing LDAP authentication client. Enjoy :)

et oui il fallait aller gratter dans le pam.d

par contre un autre soucis ( problème qui a été dur a détecté )

impossible de lancer slapd par la commande /etc/init.d/slapd start

il semblerait que rien ne se passe ( pouratnt aucune erreur dans les logs

par contre avec /usr/sbin/slapd pas de problème

et donc le soucis , c'est que du coup ça ne se lance pas au démarrage du serveur :cnul:

[theocrite]

Il y a quoi dans ton script de démarrage ?

[Dark26]

Il y a quoi dans ton script de démarrage ?

en fait c'est super vicieux

en fait le script va chercher un fichier de config qui se trouve dans

/etc/default et qui se nomme slapd

et dedans 2 lignes :

slapd_users=

slapd_group=

et allez savoir pourquoi, , par default ça se lance avec l'utilisateur et le groupe openldap.

si on vire tout ça démarre en root et ça roule.

par contre je ne sais pas si c'est génant ou pas

sinon il doit falloir mettre les droits pour le user openladp sur un fichier, mais lequel

[Dark26]

je m'auto répond

Pour affiner la configuration, il peut être utile de consulter les pages du man. Compte tenu que ce fichier contient le mot de passe en clair de l'administrateur de l'annuaire, il est impératif de positionner les droits « rw------- » sur le fichier slapd.conf :

chmod 600 /etc/openldap/slapd.conf

on trouve ça dans pratiquement tous les tuto , ce qui semble normal pour la sécurité., amais avec le root en utilisateur

mais du coup ça ne serait pas mieux de faire un chown openldap:openldap slapd.conf avec le chmod 600 sur le fichier ???

votre avis ??

edit :

/ma vie on / --> faire du téléphone et du windows toute la journée.....

mais tripatouiller du linux le soir.... ça fait du bien . / ma vie off /

[leon47]

bonjour a vous tous !

j'ai suivi le même tuto que toi, mais je bloque depuis quelques jours sur le populate ...

adding new entry: cn=NextFreeUnixId,dc=opwan,dc=local
failed to add entry: attribute 'sambaNextRid' not allowed at /usr/sbin/smbldap-populate line 499, <GEN1> line 235.

il me demande ensuite mon pwd, mais s'il n'arrive pas à faire son populate, ça ne marche pas ...

j'ai également corrigé un souci dans le smb.conf, il faut déclarer un guest user, sinon samba se plante au démarrage.

si vous pouviez m'aider sur ce populate ... je suis preneur !

merci !

[HS] Téléphone le jour (avaya) , windows 2003 itou, et le soir, Nunux powa ! ==> Copaing ![/HS]

[Dark26]

je pense que tu as un souci de configuration à ce niveau :

cn=NextFreeUnixId,dc=opwan,dc=local

il faudrait déja bien vérifié que tu as cette entrée dans tous les fichiers de config ( samba / slapd ... ), et qu'il ne te reste pas un truc du style dc=example, dc=com dans un des fichiers de config...

tu as choisi quoi comme domaine ??? ( perso j'ai mis cn=domaine et cn=local histoire de ne pas etre embeter..)

dans quel fichier et à quel endroit as-tu cette chaine de caractère ?? sambaNextRid

dans le smb.conf ???

[leon47]

#cat /etc/smbldap-tools/smbldap.conf | grep sambaUnixIdPooldn
sambaUnixIdPooldn="cn=NextFreeUnixId,${suffix}"

c'est ici

en le commentant, cela semble marcher ... mais je me demande à quoi sert cette valeur.

et si j'en crois google, je ne suis pas e seul à avoir ce souci, mais il préconise un MAJ de slapd, rien de plus. et je suis à la dernière dispo chez Debian.

je continu comme ça, je verrai bien ...

si ça marche, je migre mon parc info sous Nux d'ici 2 mois ==> Maxi tuto si j'y arrive ^^

workgroup = opwan

pour samba

dc=opwan,dc=local

pour ldap

[leon47]

pour les soucis d'authentifications, j'ai trouvé une partie de la solution ici :

http://damstux.free.fr/wiki/index.php?titl...tification_LDAP

le souci qu'il me reste est que mon compte root n'est plus celui local mais celui du ldap ... ce qui m'embête bien ^^

je cherche comment résoudre ça

[Dark26]

pour les soucis d'authentifications, j'ai trouvé une partie de la solution ici :

http://damstux.free.fr/wiki/index.php?titl...tification_LDAP

le souci qu'il me reste est que mon compte root n'est plus celui local mais celui du ldap ... ce qui m'embête bien ^^

je cherche comment résoudre ça

normalement il est dans les 2 !!!!

mais si tu le veux seulement en local ... je ne sais pas!!!

[leon47]

En fait, quand je me logue en root, je me fait de suite deloguer ...

je laisse de coté le compte root pour ce soir, je me lance dans le montage des partitions NFS uniquement quand la personne les utilise (autofs)

et après dodo :)

[Dark26]

En fait, quand je me logue en root, je me fait de suite deloguer ...

je laisse de coté le compte root pour ce soir, je me lance dans le montage des partitions NFS uniquement quand la personne les utilise (autofs)

et après dodo :)

ça m'interesse aussi l'autofs

[leon47]

http://damstux.free.fr/wiki/index.php?titl...%2C_LDAP_et_NFS

pour le montage automatique

http://damstux.free.fr/wiki/index.php?title=Tips_Samba_LDAP

pour créer le home au login

pas trop eu le temps de tester ... Mes colocs n'ont pas été gentil :]

[Dark26]

cool

Mon matos est commandé , j'espère que ce week end je vais pouvoir commencer à monter mon serveur