Re: Autentificació Ldap i d'altres ...

[serni]

 On Wed, 12 Nov 2008 15:20:28 +0100, Jordi Funollet  wrote:
  p, li { white-space: pre-wrap; } 

 Leopold Palomo-Avellaneda dixit:  

 > Crec que va per aquí. No pots crear mai el home en el
client, ja que al  

 > munstar-ho per nfs, el client no és root d'aquell directori
per defecte.  
 Ara m'adono de que ho havia entès al revés. Al client
no vols fer-hi res, perque muntes la $HOME per NFS. I el directori amb
la $HOME està centralitzat al servidor NFS, que és la
mateixa màquina on hi corre el servidor LDAP, oi?  
 Llavors no et cal el pam_mkhomedir per res; afegeix una línia
al teu script de creació d'usuaris que faci un 'mkdir' i
llestos. En el setup que descriu en Lluís hi ha uns
add_hook('post_entry_create'...) pel 'phpmyldapadmin' que fan
justament això.  
 Divagant una mica, recordo que un conegut estava encantat amb la
feina que li estalviava el paquet 'smbldap-tools'. Pots fer-li una
ullada.  

  
   Instal·lat, fa bona pinta, demà m'ho miro i si
algun dia tornem a quedar per sopar i et planto una morrejada als
morros ja en sabràs el motiu :DLo que ha penjat en
Lluís encara ho estic digerint ...   De moment el que he
començat a utilitzar és una utilitat de consola que es
diu  cpu  i que  ja m'estalvia alguna feina.A banda continuo
pensant que el que jo vull ha de ser possible, tossut que és un
.   Vinga ... 
 

Re: Autentificació Ldap i d'altres ...

[Jordi Funollet]

Leopold Palomo-Avellaneda dixit:
> Crec que va per aquí. No pots crear mai el home en el client, ja que al
> munstar-ho per nfs, el client no és root d'aquell directori per defecte.

Ara m'adono de que ho havia entès al revés. Al client no vols fer-hi res, 
perque muntes la $HOME per NFS. I el directori amb la $HOME està centralitzat 
al servidor NFS, que és la mateixa màquina on hi corre el servidor LDAP, oi?

Llavors no et cal el pam_mkhomedir per res; afegeix una línia al teu script de 
creació d'usuaris que faci un 'mkdir' i llestos. En el setup que descriu en 
Lluís hi ha uns add_hook('post_entry_create'...) pel 'phpmyldapadmin' que fan 
justament això.

Divagant una mica, recordo que un conegut estava encantat amb la feina que li 
estalviava el paquet 'smbldap-tools'. Pots fer-li una ullada.

-- 
##
### Jordi Funollet
### http://www.terraquis.net

Re: Autentificació Ldap i d'altres ...

[Leopold Palomo-Avellaneda]

A Dimarts 11 Novembre 2008, Pere Nubiola Radigales va escriure:
> Bueno espero no pixar fora de test peró la sensació que tinc es que el
> pam dels clients s'executa a la maquina del client i per lo tant es
> alla on crea el directori home.
> Hi ha una opcio que obliga a executar el pam en el servidor i a les
> hores crec que si que set crearia el home al servidor.

Crec que va per aquí. No pots crear mai el home en el client, ja que al 
munstar-ho per nfs, el client no és root d'aquell directori per defecte.

Leo

> 2008/11/11 Leopold Palomo-Avellaneda <[EMAIL PROTECTED]>:
> > A Dimarts 11 Novembre 2008, Jordi Funollet va escriure:
> >> I suposo que al /var/log/auth.log no canta res interessant...
> >>
> >> Doncs em queden tantes idees com a tu cabells. :-P
> >
> > us recordo que tots dos patiu d'alopècia a la part superior del vostre
> > cos, però d'idees en teniu força ;-)
> >
> >
> > A vore, jo tinc una cosa similar a la que vols muntar tu. Jo, al crear
> > l'usuari ja li creo el directori. A més, comparteixo el /home que el
> > munto a l'arrencar la màquina.
> >
> > En Toni Soto té un document [1] interessant d'on pots treure informació
> > sore l'automount.
> >
> > Leo
> >
> >
> > [1] http://www.lsi.upc.edu/~tonis/inf/DebianETSEIB.html
> >
> >
> > --
> > To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> > with a subject of "unsubscribe". Trouble? Contact
> > [EMAIL PROTECTED]
>
> --
> Pere Nubiola Radigales
> Telf: +34 656316974
> e-mail: [EMAIL PROTECTED]
>[EMAIL PROTECTED]



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Autentificació Ldap i d'altres ...

[Pere Nubiola Radigales]

Bueno espero no pixar fora de test peró la sensació que tinc es que el
pam dels clients s'executa a la maquina del client i per lo tant es
alla on crea el directori home.
Hi ha una opcio que obliga a executar el pam en el servidor i a les
hores crec que si que set crearia el home al servidor.

2008/11/11 Leopold Palomo-Avellaneda <[EMAIL PROTECTED]>:
> A Dimarts 11 Novembre 2008, Jordi Funollet va escriure:
>> I suposo que al /var/log/auth.log no canta res interessant...
>>
>> Doncs em queden tantes idees com a tu cabells. :-P
>
> us recordo que tots dos patiu d'alopècia a la part superior del vostre cos,
> però d'idees en teniu força ;-)
>
>
> A vore, jo tinc una cosa similar a la que vols muntar tu. Jo, al crear
> l'usuari ja li creo el directori. A més, comparteixo el /home que el munto a
> l'arrencar la màquina.
>
> En Toni Soto té un document [1] interessant d'on pots treure informació sore
> l'automount.
>
> Leo
>
>
> [1] http://www.lsi.upc.edu/~tonis/inf/DebianETSEIB.html
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
>
>



-- 
Pere Nubiola Radigales
Telf: +34 656316974
e-mail: [EMAIL PROTECTED]
   [EMAIL PROTECTED]


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Autentificació Ldap i d'altres ...

[Leopold Palomo-Avellaneda]

A Dimarts 11 Novembre 2008, Jordi Funollet va escriure:
> I suposo que al /var/log/auth.log no canta res interessant...
>
> Doncs em queden tantes idees com a tu cabells. :-P

us recordo que tots dos patiu d'alopècia a la part superior del vostre cos, 
però d'idees en teniu força ;-)


A vore, jo tinc una cosa similar a la que vols muntar tu. Jo, al crear 
l'usuari ja li creo el directori. A més, comparteixo el /home que el munto a 
l'arrencar la màquina.

En Toni Soto té un document [1] interessant d'on pots treure informació sore 
l'automount.

Leo


[1] http://www.lsi.upc.edu/~tonis/inf/DebianETSEIB.html


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Autentificació Ldap i d'altres ...

[serni]

On Tue, 11 Nov 2008 12:24:28 +0100, Jordi Funollet  wrote:
 p, li { white-space: pre-wrap; } 

 I suposo que al /var/log/auth.log no canta res interessant...  
 Doncs em queden tantes idees com a tu cabells. :-P  

 --   

 ##  

 ### Jordi Funollet  

 ### http://www.terraquis.net   

 En un terminal hi tinc executant-se alguna cosa com  

 tail -f daemon.log user.log auth.log debug kern.log syslog dmesg
messages
 Ei que d'orelles en avall sóc d'un pelut que fa por.
   

Re: Autentificació Ldap i d'altres ...

[Jordi Funollet]

Jaume Sabater dixit:
> I després diuen que els administradors de sistemes (from Hell) som uns
> peluts...

Només de les orelles cap avall.

-- 
##
### Jordi Funollet
### http://www.terraquis.net

Re: Autentificació Ldap i d'altres ...

[Jaume Sabater]

El Tuesday 11 November 2008 12:24:28 Jordi Funollet va escriure:
> I suposo que al /var/log/auth.log no canta res interessant...
>
> Doncs em queden tantes idees com a tu cabells. :-P

I després diuen que els administradors de sistemes (from Hell) som uns 
peluts...

U__u

-- 
Jaume Sabater


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Autentificació Ldap i d'altres ...

[Jordi Funollet]

I suposo que al /var/log/auth.log no canta res interessant...

Doncs em queden tantes idees com a tu cabells. :-P
-- 
##
### Jordi Funollet
### http://www.terraquis.net

Re: Autentificació Ldap i d'altres ...

[serni]

On Mon, 10 Nov 2008 12:20:18 +0100, Jordi Funollet <[EMAIL PROTECTED]> wrote:
> serni dixit:
>>  A  /etc/pam.d/common-session hi tinc  
>>
>>  session required        pam_unix.so session required      
>> pam_mkhomedir.so skel=/etc/skel/ umask=0022  
>>
>>  I si el login amb l'usuari ldap el faig al servidor el seu home es
>> crea automàticament, però jo voldria que aquest
>> comportament el tingués quan ho fes també des de les
>> màquines clients,
> 
> Molt em temo que hauràs de configurar aquest mateix pam_mkhomedir a tots
> els 
> ordinadors.
> 

Hola Jordi ( tapa bé la closca que comença a fer fresca :) )  

El problema és que aquests common-session  ja els tinc als clients, de fet
de moment a un únic client i ja començo a sospitar que és algun problema
de les opcions de muntatge perquè si desactivo l'entrada gràfica puc
veure com l'usuari sogra ( us havia dit que els tinc a casa ) s'autentifica
contra el servidor però no li crea el home.

Seguirem investigant :)  


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Autentificació Ldap i d'altres ...

[Jordi Funollet]

serni dixit:
>  A  /etc/pam.d/common-session hi tinc  
>
>  session required        pam_unix.so session required      
> pam_mkhomedir.so skel=/etc/skel/ umask=0022  
>
>  I si el login amb l'usuari ldap el faig al servidor el seu home es
> crea automàticament, però jo voldria que aquest
> comportament el tingués quan ho fes també des de les
> màquines clients,

Molt em temo que hauràs de configurar aquest mateix pam_mkhomedir a tots els 
ordinadors.

-- 
##
### Jordi Funollet
### http://www.terraquis.net


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Autentificació Ldap i d'altres ...

[serni]

 Gràcies a tots  

 Comento una mica el tema, tal com ha anat fins ara.  
 L'article  http://www.debian-administration.org/articles/585
és el que m'ha donat millors resultats, de fet hores d'ara tinc
usuaris ldap que es poden loguejar al sistema client i també al
servidor.  

 Apuntar que he hagut d'afegirbind_policy softa  
/etc/libnss-ldap.conf  per mor del que diuen a 
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=375077  

 També que durant la reconfiguració  de libpam-ldap i
libnss-ldap allà on proposava ldapi:/// ho he substituit per
ldap:// de tal manera que per exemple  /etc/libnss-ldap.conf ha quedat
amb:  

 Al servidor  

 base dc=example,dc=org uri ldap://127.0.0.1  

 Al client  

 base dc=example,dc=org uri ldap://192.168.10.1  
 Els homes d'usuari es munten per nfs amb autofs  
 Al servidor  

 [EMAIL PROTECTED]:~$ cat /etc/exports  /home
192.168.10.0/24(rw,sync,no_subtree_check) [1]  

 Al client  

 [EMAIL PROTECTED]:~$
cat /etc/auto.master /home  /etc/auto.home
[EMAIL PROTECTED]:~$ cat /etc/auto.home  * 
-fstype=nfs,soft,intr,rsize=8192,wsize=8192,nosuid 
192.168.10.1:/home/&  

 A  /etc/pam.d/common-session hi tinc  

 session requiredpam_unix.so session required   
pam_mkhomedir.so skel=/etc/skel/ umask=0022  

 I si el login amb l'usuari ldap el faig al servidor el seu home es
crea automàticament, però jo voldria que aquest
comportament el tingués quan ho fes també des de les
màquines clients, vull dir que si algú ho veu i ho diu
m'aniria de conya perquè hores d'ara ja tinc el caparró
força espés.  
 De moment amb això ja faig, ara el següent pas
serà mirar com migrar les dades dels alumnes per generar els
usuaris pertinents i automatitzar-ho.  

 Vinga ...  

Links:
--
[1] http://192.168.10.0/24%28rw,sync,no_subtree_check%29

Re: Autentificació Ldap i d'altres ...

[annonygmouse]

serni wrote:

Bones gent

Aprofitant que tinc els sogres a casa i per abstreurem una mica he 
decidit de provar un assaig virtualitzat del model d'aula que vull 
implementar a l'escola, la idea és que ara que ja no tindrem la remora 
dels windows98se deixar-ho tot ben polidet, de moment ja tinc el futur 
servidor muntat sobre un raid1 amb lvm i el que vull ara és centralitzar 
la autentificació d'usuaris amb ldap i que els homes dels usuaris és 
muntin per nfs + autofs als clients, bé el cas és que he estat buscant 
per la xarxa algun com actualitzat però només he trobat coses disperses 
i que no m'acaben de funcionar, concretament la part d'autentificació 
ldap i abans de continuar clavant la banya he pensat que potser coneixeu 
alguna "recepta" actualitzada i així vaig una mica més guiat.


Has mirat:

http://www.saas.nsw.edu.au/solutions/ldap.html

http://www.openldap.org/lists/openldap-software/200010/msg00097.html


Esper que te serveixin (jo no l'he emprat mai).


Sebastià


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Autentificació Ldap i d'altres ...

[serni]

 Bones gent  

 Aprofitant que tinc els sogres a casa i per abstreurem una mica he
decidit de provar un assaig virtualitzat del model d'aula que vull
implementar a l'escola, la idea és que ara que ja no tindrem la
remora dels windows98se deixar-ho tot ben polidet, de moment ja tinc
el futur servidor muntat sobre un raid1 amb lvm i el que vull ara
és centralitzar la autentificació d'usuaris amb ldap i
que els homes dels usuaris és muntin per nfs + autofs als
clients, bé el cas és que he estat buscant per la xarxa
algun com actualitzat però només he trobat coses
disperses i que no m'acaben de funcionar, concretament la part
d'autentificació ldap i abans de continuar clavant la banya he
pensat que potser coneixeu alguna "recepta" actualitzada i així
vaig una mica més guiat.  

 Gràcies.