Forum Linux.général Samba, pam, swat.... J'y perd mon binaire....

Posté par  .
Étiquettes : aucune
0
13
juin
2005
Bonjour !
Voilà, suite à mon -vieux- message ici : http://linuxfr.org/forums/10/7227.html(...)
j'ai poursuivi ma salve de tests, et je suis arrivé à quelques résultats probants, quelques curiosités, et plusieurs monstruosités dont j'aimerai vous faire part, afin que les plus aguérris d'entre vous puissent éventuellement me filer un coup de paluche !
D'abord, plantons le décor :
Serveur sous LFS, samba 3.0.13, fonctionnel.
Mon pc : LFS, même version de samba, fonctionnel également.
Je n'ai rien touché au serveur.
Par contre, sur mon PC, j'ai procédé à quelques modifications, notamment dans le smb.conf :
j'ai fait en sorte qu'il appartienne au domaine géré par le serveur, et grâce à ces quelques lignes bien senties :

winbind separator = /
winbind cache time = 10
winbind use default domain = yes
template shell = /bin/bash
template homedir = /home/%D/%U
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes

dans le smb.conf de ma machine, et en lançant, dans cet ordre :

$ smbd -D
$ nmbd -D
$ winbindd -B
Ah, et puis, j'allais oublier, il faut modifier le fichier /etc/pam.d/login pour qu'il fasse référence à winbind, on trouve assez de doc sur le web pour que je vous en fasse grâce !
Je peut m'identifier sur ma machine avec un compte qui n'existe pas sur celle-ci mais sur le serveur samba.
C'est proprement génial !
La première question qui me vient à l'esprit découle du message d'erreur obtenu lors de la connexion :
"Pas de répertoire, connexion avec HOME=/"
Comment faire pour que ce répertoire soit créé à la volée si l'utilisateur n'en a pas ?
Avant toute réponse, JE NE VEUX PAS UTILISER PAM-MOUNT DANS CE BUT. En effet, le répertoire personnel de chaque utilisateur sur le serveur est configuré d'une certaine façon, et ceci doit rester indépendant de mes essais. A cette fin, j'utiliserais -ultérieurement- pam_mount pour effectuer nos montages "administratifs", mais en aucun cas pour monter un répertoire personnel utilisé par Linux (je pense par là plus à KDE qu'à autre-chose).
Bon, ceci étant dit, y'a encore un truc ou deux qui me chagrinent, car même si l'identification fonctionne, il m'est impossible de récupérer la liste des groupes présents sur le serveur (via getent group ou wbinfo -g), alors que je peux récupérer la liste des utilisateurs (vie getent passwd ou wbinfo -u). Là, je ne comprend pas.
Pour régler ce dernier point, j'ai voulu utiliser swat. Pas moyen de s'y connecter. Cette bourrique refuse tout simplement le mot de passe pour le comte root. Je ne sais plus quoi faire pour que ça passe.
Si jamais l'un d'entre-vous avait la moindre idée sur la question, merci d'avance !
  • # Création du home

    Posté par  (site web personnel) . Évalué à 5.

    Je suggère quelque chose du genre :

    session required pam_mkhomedir.so skel=/etc/skel umask=0022
    • [^] # Re: Création du home

      Posté par  . Évalué à 3.

      Mille mercis !
      Quand on sait quoi chercher, google devient un véritable ami.
      Alors, j'ai cherché pam_mkhomedir, et je suis tombé sur ça :
      http://www.tldp.org/HOWTO/Autodir-HOWTO/x80.html(...)
      qui explique (en gros) que ce n'est pas une bonne idée d'utiliser pam_mkhomedir, car pam n'est pas forcément disponnible, mais en plus, il ne propose pas autant d'options que le module autodir du kernel.
      Moi, je serais bien incapable de critiquer négativement ton post, car c'est une vraie piste que tu m'as donné. En plus, j'utilise pam, alors...
      Pour éviter tout quiproquo, et enfoncer le clou une bonne fois pour toutes, mes propos ci-dessus ne sont pas là pour démolir ta réponse qui me sera fort utile, mais pour inviter ceux qui ne connaitraient ni l'un ni l'autre à se faire leur propre idée sur la question.
      Je me répète donc, Merci, avec un grand "M", car ça me donne déjà deux ou trois pistes à creuser dès demain, et de quoi m'occuper un petit moment ;-) !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.