Bonjour,
nous sommes sur un projet qui est plutôt réussi pour le moment concernant l'intégration de serveurs Linux (Debian) dans un domaine Microsoft avec gestion des accès ssh par users en fonction des OU(je prépare un tuto dans se sens pour le mettre à disposition sur le site)
Cependant je souhaite que les homes ne soient pas locaux mais montés depuis un partage nfs et malheureusement comme chaque serveur gère les UID et GID par conséquent nous sommes obligés sur le serveur NFS de mettre full access sur les homes distants car les UID peuvent varier d'un serveur à un autre.
Les homes sont montés en fonction de chaque user mais potentiellement si des users sont connectés en même temps il peuvent supprimer les fichiers des autres homes des users en court de connexion.
Pour cela nous utilisons autofs, winbind et samba.
Avez vous une idée pour éviter de mettre full access depuis le serveur nfs svp?
Votre aide serait la bienvenue…
# winbind
Posté par Sytoka Modon (site web personnel) . Évalué à 2.
Normalement, winbind gère l'unicité des UID entre plusieurs serveurs sinon ton projet est mort et il ne faut pas faire de NFS… mais du pam_mount via SMB.
[^] # Re: winbind
Posté par hakhak91 . Évalué à 1.
Merci pour le message
auto-nfs gère très bien les montages et démontages lors connexions/déconnexions des users.
Si nous passons par un samba à quelle niveau sera le montage du home? Ce sera un volume qui est sur le domaine sur un Windows?
Winbind gère les UID mais il incrémente pour chaque connexion l'UID par exemple mais pas de façon synchronisé entre les serveurs Linux.
Le projet n'est pas "mort" mais je ne trouve pas cela "top" de mettre full-access pour chaque répertoire crées sur le NFS pour chaque user.
[^] # Re: winbind
Posté par Chris K. . Évalué à 2.
La notion d'uid et de gid doit être ajoutée dans la structure active directory pour ce cas de figure.
https://msdn.microsoft.com/en-us/library/cc731178(v=ws.11).aspx
[^] # Re: winbind
Posté par Chris K. . Évalué à 3.
Et la doc pour la même chose avec un PDC Samba :
https://wiki.samba.org/index.php/Setting_up_RFC2307_in_AD
# La solution !
Posté par hakhak91 . Évalué à 1.
J'ai posté un message avec la configuration complète
voir le lien suivant
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.