Le dim 27/10/2002 � 13:18, Aur�lien Le Provost a �crit : > Salut > > Soit un club info avec un admin b�n�vole (moi) qui a besoin d'exporter > des comptes utilisateurs (login / mot de passe / appartenance � tel et > tel groupe) d'un serveur woody vers des clients woody. > > Autant que je sache, j'ai le choix entre LDAP et NIS. > > On m'a conseill� de prendre LDAP. Soit, je cherche de la documentation
Le "on", �a doit �tre moi ;) Je n'ai aucune connaissance en NIS, donc je ne peux pas comparer. J'ai le souvenir de Yellow Pages qui �taient utilis�es pour juste partager les mots de passes entre les machines � la fac o� j'�tais (�a a du changer depuis). A l'�poque, il y avait 2 machines seulement et plein de terminaux passifs. Ensuite, ils sont pass�s � des machines sous debian avec le r�pertoire home export� via nfs, je ne sais pas ce qu'ils ont fait � ce moment l�. > (et l� j'ai eu l'impression qu'utiliser LDAP pour exporter des > logins/mots de passe, c'�tait comme sortir un lance roquette pour tuer > un moustique...), et je trouve une esp�ce de mini-howto sens� me > prendre par la main pour que j'arrive � tout faire marcher. > �a tombe bien, je n'ai ni le temps ni l'envie d'appronfondir toutes les > possibilit�s de LDAP (je suis administrateur b�n�vole dans un club > info, pas admin syst�me/r�seau pay� � plein temps), je veux juste > exporter mes comptes utilisateurs, sans me prendre la t�te pendant un > mois ! A priori, je dirais que tu peux utiliser ldap pour avoir l'�quivalent de ce qu'on trouve dans /etc/passwd (login/password/homedir/shell) voire plus (r�pertoire www/ftp ou autre). Ca s'interface bien avec plein d'appli, ne serait-ce que via pam_ldap, pour nis, je sais pas. > Pour commencer, on m'a impose l'installation de XFree et de librairies > X sur mon serveur sans �cran, pour satisfaire des d�pendances � la c** > (on vient de me signaler que j'aurais pu �viter �a en prenant des > paquets dans testing) : �a commence mal. > > Ensuite, mauvaise surprise, on me parle d'une commande que je ne trouve > pas sur mon syst�me (ldapadd, alors que je n'ai que slapadd). > apt-cache search ldapadd ne donne rien... Je viens de perdre trois > heures de mon temps, pour arriver dans un mur :-( mauvaise commande : [EMAIL PROTECTED]:~$ dlocate ldapadd ldap-utils: /usr/bin/ldapadd ldap-utils: /usr/share/man/man1/ldapadd.1.gz Ne pas confondre le package du serveur et les outils clients ;) > J'en ai marre, j'essaye NIS. > R�sultat : je suis au moins arriv� � me loguer sur un client avec les > infos du serveur. > Mais, comme je l'ai expliqu� dans un fil juste au dessus, je n'arrive > pas � faire marcher NIS avec les mots de passe shadow, les scrips > Debian fournis avec le paquet NIS pour g�rer groupes et utilisateurs ne > marchent pas (il faut que je refasse /usr/lib/yp/ypinit -m apr�s chaque > modification pour qu'elle soit prise en compte, je trouve �a pas propre > du tout), et je n'arrive pas � g�rer les groupes. yp = yellow page, � vue de nez, c'est bien ce qu'ils avaient � la FAC, j'ajoute qu'ils avaient laiss� sous-entendre que �a leur ajoutait des contraintes mais je ne pourrais pas d�velopper. > Je trouve �a d�sesp�rant, j'y pass� six heures l�-dessus, et j'ai > l'impression de tourner en rond :-( > Le plus �nervant, c'est qu'� c�t� l'administrateur windows est arriv� � > faire marcher samba en PDC ! Je ne dis pas que �a a �t� trivial et > imm�diat, mais �a marche... Pour l'instant ;) > Mayday, sos, aide bienvenue, etc... J'ai franchement besoin que > quelqu'un qui a r�ussi � faire marcher NIS ou LDAP m'explique (au moins > rapidement) comment il a fait. Mer�i d'avance... Bon, pour NIS, je ne sais rien, pour LDAP, il te faut donc le package slapd et le package ldap-utils. Ensuite il te faut un sch�ma. Attention, il y a plusieurs fa�ons de le faire (en fonction de la version), moi je me suis lanc� sur une version avec des num�ros de s�rie et une syntaxe compliqu�e, j'ai d�couvert ensuite qu'il y avait une fa�on plus simple. Une fois le sch�ma en place, tu peux te faire un script, une page PHP ou tout simplement un fichier avec les users, �a va les mettre dans la base et �a sera accessible facilement (attention, chaque programme qui doit utiliser ldap sera � configurer mais c'est pas m�chant). Ensuite, j'utilise gq pour voir/cr�er/modifier les comptes. Je m'en sers pas comme toi mais pour le mail et c'est d�j� sympa. Visiblement NIS a l'air d'�tre un partage de fichier passwd (d'apr�s ce que tu dis), alors que ldap est une base de donn�es. La diff�rence avec une base sql c'est qu'on a une structure en arbre et on peut avoir autant de valeurs qu'on veut pour un champ donn�. R�gis.
