Merci pour ces infos.
linuxsan a écrit:Ok
voila comment je fais
il est peut-être possible de passer par winbind, mais je n'ai jamais regarder cela
puisque mon intérêt principal est de me séparer/éviter des serveurs windows qui coutent
cher en licences logicielles et sont à mon avis beaucoup trop complexes pour ce qu'ils apportent
Avec windbind aussi mon objectif est de me passer d'un serveur windows :
1) Un serveur linux qui "émule" un serveur PDC windows grace à samba (comme ça les postes clients windows peuvent se connecter et les utilisateurs s'identifier sur ce serveur, comme il le ferai avec un serveur win-NT)
2) Sur mes clients linux, il faut activer l'authentificaton des utilisateurs sur le serveur Linux-samba-qui-emule-windows : c'est le rôle de windbind (dont le rôle, au départ, est de connecter un client linux sur un vrai serveur win-NT).
linuxsan a écrit:pour ce qui est windows, on va utiliser samba
Ok. Et tu configures comment ton serveur samba ? Comme controleur de domaine ?
linuxsan a écrit:pour linux, on va utiliser le partage par nfs
NFS, c'est juste pour le partage des répertoires ou c'est pour autre chose ? Parceque, comme samba est déja configuré pour le partage des répertoire, ça me semble lourd de configurer NFS en plus. Un client linux peut très bien accéder aux partages du serveur.
linuxsan a écrit:mais il faut que les utilisateurs soient correctement identifiés pour les droits d'accès
les mêmes utilisateurs sont vus de linux et de windows
Yes, it is THE problem :-))
Et surtout il faut que les utilisateurs des postes clients linux soient authentifiés par le serveur linux et non par le postes sur lequel ils se connectent : sinon, il faut créer les utilisateurs sur tout les clients linux, ça devient vite l'enfer.
linuxsan a écrit:il faut donc utiliser coté serveur linux nis ou ldap
Ok, si j'ai bien compris :
1) Tu utilises un serveur samba pour partager les répertoires et authentifier les utilisateurs quand ils se connectent depuis un poste client windows.
2) Sur le même serveur, tu utilises NFS pour le partage des répertoires et NIS ou LDAP pour l'authentification des utilisateurs quand ils se connectent sur un poste client linux.
Et tu arrives à synchroniser ça facilement ? Il faut que le serveur linux synchronise les utilisateurs de samba, NFS et NIS ou LDAP... Ca me parait assez peu trivial comme configuration (ou alors j'ai loupé une étape ?)
linuxsan a écrit:méthode 1 : plus simple, mais nécessite de gérer les comptes utilisateurs en linux et en samba
donc 1 x compte avec adduser et 1 x compte avec smbpasswd, chacun avec son fichier des utilisateurs
Y'a moyen de synchroniser automatiquement les utilisateurs linux et samba : sous mandriva en utilisant webmin, le module de configuration de samba le fait facilement. C'est déja ça de gagné ! :-)))
linuxsan a écrit:méthode 2 : il faut au moins samba3, je crois, pour pouvoir activer ldap avec samba et synchroniser, intégrer les utilisateurs samba et linux sous ldap. On y met les utilisateurs et les groupes, et d'autres informations éventuellement..mais bon c'est chaud.
C'est chaud, et tu oublies NFS.... il faut aussi le configurer non ?
Mais si tu as des liens sur la configuration de LDAP, je prends. (Je suis archi-débutant en LDAP, donc il me faut un document "from-scratch" :-))
linuxsan a écrit:
Il faut déclarer et activer la méthode d'authentification des clients Linux sur le serveur ldap, on doit pouvoir le faire
à la main par pam, mais c'est peut être un peu chaud, au moins pour moi, donc je choisis de préférence une distrib RedHat, actuellement
Fedora Core 4. Il y a une commande (authconfig) et par le menu système, une fonction qui permet de faire cela
J'ai cru voir sous la Mandriva LE2005, la même possibilité. Sur les autres distribs, je ne sais pas, sur une debian, vu le mode de fonctionnement,
cela m'étonnerait.
à partir de la, j'exporte sur le serveur la partition unix, samba exporte les mêmes répertoires et partitions pour windows
Et NFS alors ?
linuxsan a écrit:comme je n'aime pas mélanger les torchons et les serviettes j'ai une structure de répertoire de type
/home/groupe/user...pour linux, avec 'groupe' et 'user' les caractéristiques fonctionnelles de chaque utilisateur associé à un groupe
d'étudiant ou de travail
/home/groupe/user/WIN...un répertoire spécifique qui est vu sous windows, lequel ne voit pas les fichiers linux...c'est mon choix, et ce répertoire estassocié à w:\
sous linux il est aussi facile de se brancher sur ce répertoire par un smb://users@serveur
je privilégie d'abord linux
voila j'espère que cela n'est pas trop confus,
il y a peut être plus simple...mais c'est tout ce que j'ai pu trouver
Sur le papier, windbind permet de faire tout ce que tu fais, et la configuration se fait uniquement via le fichier smb.conf, donc, a priori, ça doit être plus simple. Il faut "juste" trouver la bonne configuration pour le serveur samba et pour le client windbind. J'ai trouvé un peu de doc sur le net, mais par manque de temps (les profs et les élèves attendaient le réseau de pied ferme :-)) je n'ai pas pu aller jusqu'au bout de mes essais.
linuxsan a écrit:si cela répond à une partie du problème, je peux fournir plus de détails évidemment, mais pas par ce biais
si il faut entrer dans quelques fichiers de config
salutations.
Tes fichiers de conf sont les bienvenus, en message privés (mp)
Merci
Enzo
