Re: Autentificació Ldap i d'altres ...
On Wed, 12 Nov 2008 15:20:28 +0100, Jordi Funollet wrote: p, li { white-space: pre-wrap; } Leopold Palomo-Avellaneda dixit: > Crec que va per aquí. No pots crear mai el home en el client, ja que al > munstar-ho per nfs, el client no és root d'aquell directori per defecte. Ara m'adono de que ho havia entès al revés. Al client no vols fer-hi res, perque muntes la $HOME per NFS. I el directori amb la $HOME està centralitzat al servidor NFS, que és la mateixa màquina on hi corre el servidor LDAP, oi? Llavors no et cal el pam_mkhomedir per res; afegeix una línia al teu script de creació d'usuaris que faci un 'mkdir' i llestos. En el setup que descriu en Lluís hi ha uns add_hook('post_entry_create'...) pel 'phpmyldapadmin' que fan justament això. Divagant una mica, recordo que un conegut estava encantat amb la feina que li estalviava el paquet 'smbldap-tools'. Pots fer-li una ullada. Instal·lat, fa bona pinta, demà m'ho miro i si algun dia tornem a quedar per sopar i et planto una morrejada als morros ja en sabràs el motiu :DLo que ha penjat en Lluís encara ho estic digerint ... De moment el que he començat a utilitzar és una utilitat de consola que es diu cpu i que ja m'estalvia alguna feina.A banda continuo pensant que el que jo vull ha de ser possible, tossut que és un . Vinga ...
Re: Autentificació Ldap i d'altres ...
Leopold Palomo-Avellaneda dixit: > Crec que va per aquí. No pots crear mai el home en el client, ja que al > munstar-ho per nfs, el client no és root d'aquell directori per defecte. Ara m'adono de que ho havia entès al revés. Al client no vols fer-hi res, perque muntes la $HOME per NFS. I el directori amb la $HOME està centralitzat al servidor NFS, que és la mateixa màquina on hi corre el servidor LDAP, oi? Llavors no et cal el pam_mkhomedir per res; afegeix una línia al teu script de creació d'usuaris que faci un 'mkdir' i llestos. En el setup que descriu en Lluís hi ha uns add_hook('post_entry_create'...) pel 'phpmyldapadmin' que fan justament això. Divagant una mica, recordo que un conegut estava encantat amb la feina que li estalviava el paquet 'smbldap-tools'. Pots fer-li una ullada. -- ## ### Jordi Funollet ### http://www.terraquis.net
Re: Autentificació Ldap i d'altres ...
A Dimarts 11 Novembre 2008, Pere Nubiola Radigales va escriure: > Bueno espero no pixar fora de test peró la sensació que tinc es que el > pam dels clients s'executa a la maquina del client i per lo tant es > alla on crea el directori home. > Hi ha una opcio que obliga a executar el pam en el servidor i a les > hores crec que si que set crearia el home al servidor. Crec que va per aquí. No pots crear mai el home en el client, ja que al munstar-ho per nfs, el client no és root d'aquell directori per defecte. Leo > 2008/11/11 Leopold Palomo-Avellaneda <[EMAIL PROTECTED]>: > > A Dimarts 11 Novembre 2008, Jordi Funollet va escriure: > >> I suposo que al /var/log/auth.log no canta res interessant... > >> > >> Doncs em queden tantes idees com a tu cabells. :-P > > > > us recordo que tots dos patiu d'alopècia a la part superior del vostre > > cos, però d'idees en teniu força ;-) > > > > > > A vore, jo tinc una cosa similar a la que vols muntar tu. Jo, al crear > > l'usuari ja li creo el directori. A més, comparteixo el /home que el > > munto a l'arrencar la màquina. > > > > En Toni Soto té un document [1] interessant d'on pots treure informació > > sore l'automount. > > > > Leo > > > > > > [1] http://www.lsi.upc.edu/~tonis/inf/DebianETSEIB.html > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > > [EMAIL PROTECTED] > > -- > Pere Nubiola Radigales > Telf: +34 656316974 > e-mail: [EMAIL PROTECTED] >[EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Autentificació Ldap i d'altres ...
Bueno espero no pixar fora de test peró la sensació que tinc es que el pam dels clients s'executa a la maquina del client i per lo tant es alla on crea el directori home. Hi ha una opcio que obliga a executar el pam en el servidor i a les hores crec que si que set crearia el home al servidor. 2008/11/11 Leopold Palomo-Avellaneda <[EMAIL PROTECTED]>: > A Dimarts 11 Novembre 2008, Jordi Funollet va escriure: >> I suposo que al /var/log/auth.log no canta res interessant... >> >> Doncs em queden tantes idees com a tu cabells. :-P > > us recordo que tots dos patiu d'alopècia a la part superior del vostre cos, > però d'idees en teniu força ;-) > > > A vore, jo tinc una cosa similar a la que vols muntar tu. Jo, al crear > l'usuari ja li creo el directori. A més, comparteixo el /home que el munto a > l'arrencar la màquina. > > En Toni Soto té un document [1] interessant d'on pots treure informació sore > l'automount. > > Leo > > > [1] http://www.lsi.upc.edu/~tonis/inf/DebianETSEIB.html > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > -- Pere Nubiola Radigales Telf: +34 656316974 e-mail: [EMAIL PROTECTED] [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Autentificació Ldap i d'altres ...
A Dimarts 11 Novembre 2008, Jordi Funollet va escriure: > I suposo que al /var/log/auth.log no canta res interessant... > > Doncs em queden tantes idees com a tu cabells. :-P us recordo que tots dos patiu d'alopècia a la part superior del vostre cos, però d'idees en teniu força ;-) A vore, jo tinc una cosa similar a la que vols muntar tu. Jo, al crear l'usuari ja li creo el directori. A més, comparteixo el /home que el munto a l'arrencar la màquina. En Toni Soto té un document [1] interessant d'on pots treure informació sore l'automount. Leo [1] http://www.lsi.upc.edu/~tonis/inf/DebianETSEIB.html -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Autentificació Ldap i d'altres ...
On Tue, 11 Nov 2008 12:24:28 +0100, Jordi Funollet wrote: p, li { white-space: pre-wrap; } I suposo que al /var/log/auth.log no canta res interessant... Doncs em queden tantes idees com a tu cabells. :-P -- ## ### Jordi Funollet ### http://www.terraquis.net En un terminal hi tinc executant-se alguna cosa com tail -f daemon.log user.log auth.log debug kern.log syslog dmesg messages Ei que d'orelles en avall sóc d'un pelut que fa por.
Re: Autentificació Ldap i d'altres ...
Jaume Sabater dixit: > I després diuen que els administradors de sistemes (from Hell) som uns > peluts... Només de les orelles cap avall. -- ## ### Jordi Funollet ### http://www.terraquis.net
Re: Autentificació Ldap i d'altres ...
El Tuesday 11 November 2008 12:24:28 Jordi Funollet va escriure: > I suposo que al /var/log/auth.log no canta res interessant... > > Doncs em queden tantes idees com a tu cabells. :-P I després diuen que els administradors de sistemes (from Hell) som uns peluts... U__u -- Jaume Sabater -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Autentificació Ldap i d'altres ...
I suposo que al /var/log/auth.log no canta res interessant... Doncs em queden tantes idees com a tu cabells. :-P -- ## ### Jordi Funollet ### http://www.terraquis.net
Re: Autentificació Ldap i d'altres ...
On Mon, 10 Nov 2008 12:20:18 +0100, Jordi Funollet <[EMAIL PROTECTED]> wrote: > serni dixit: >> A /etc/pam.d/common-session hi tinc >> >> session required pam_unix.so session required >> pam_mkhomedir.so skel=/etc/skel/ umask=0022 >> >> I si el login amb l'usuari ldap el faig al servidor el seu home es >> crea automàticament, però jo voldria que aquest >> comportament el tingués quan ho fes també des de les >> màquines clients, > > Molt em temo que hauràs de configurar aquest mateix pam_mkhomedir a tots > els > ordinadors. > Hola Jordi ( tapa bé la closca que comença a fer fresca :) ) El problema és que aquests common-session ja els tinc als clients, de fet de moment a un únic client i ja començo a sospitar que és algun problema de les opcions de muntatge perquè si desactivo l'entrada gràfica puc veure com l'usuari sogra ( us havia dit que els tinc a casa ) s'autentifica contra el servidor però no li crea el home. Seguirem investigant :) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Autentificació Ldap i d'altres ...
serni dixit: > A /etc/pam.d/common-session hi tinc > > session required pam_unix.so session required > pam_mkhomedir.so skel=/etc/skel/ umask=0022 > > I si el login amb l'usuari ldap el faig al servidor el seu home es > crea automàticament, però jo voldria que aquest > comportament el tingués quan ho fes també des de les > màquines clients, Molt em temo que hauràs de configurar aquest mateix pam_mkhomedir a tots els ordinadors. -- ## ### Jordi Funollet ### http://www.terraquis.net -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Autentificació Ldap i d'altres ...
Gràcies a tots Comento una mica el tema, tal com ha anat fins ara. L'article http://www.debian-administration.org/articles/585 és el que m'ha donat millors resultats, de fet hores d'ara tinc usuaris ldap que es poden loguejar al sistema client i també al servidor. Apuntar que he hagut d'afegirbind_policy softa /etc/libnss-ldap.conf per mor del que diuen a http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=375077 També que durant la reconfiguració de libpam-ldap i libnss-ldap allà on proposava ldapi:/// ho he substituit per ldap:// de tal manera que per exemple /etc/libnss-ldap.conf ha quedat amb: Al servidor base dc=example,dc=org uri ldap://127.0.0.1 Al client base dc=example,dc=org uri ldap://192.168.10.1 Els homes d'usuari es munten per nfs amb autofs Al servidor [EMAIL PROTECTED]:~$ cat /etc/exports /home 192.168.10.0/24(rw,sync,no_subtree_check) [1] Al client [EMAIL PROTECTED]:~$ cat /etc/auto.master /home /etc/auto.home [EMAIL PROTECTED]:~$ cat /etc/auto.home * -fstype=nfs,soft,intr,rsize=8192,wsize=8192,nosuid 192.168.10.1:/home/& A /etc/pam.d/common-session hi tinc session requiredpam_unix.so session required pam_mkhomedir.so skel=/etc/skel/ umask=0022 I si el login amb l'usuari ldap el faig al servidor el seu home es crea automàticament, però jo voldria que aquest comportament el tingués quan ho fes també des de les màquines clients, vull dir que si algú ho veu i ho diu m'aniria de conya perquè hores d'ara ja tinc el caparró força espés. De moment amb això ja faig, ara el següent pas serà mirar com migrar les dades dels alumnes per generar els usuaris pertinents i automatitzar-ho. Vinga ... Links: -- [1] http://192.168.10.0/24%28rw,sync,no_subtree_check%29
Re: Autentificació Ldap i d'altres ...
serni wrote: Bones gent Aprofitant que tinc els sogres a casa i per abstreurem una mica he decidit de provar un assaig virtualitzat del model d'aula que vull implementar a l'escola, la idea és que ara que ja no tindrem la remora dels windows98se deixar-ho tot ben polidet, de moment ja tinc el futur servidor muntat sobre un raid1 amb lvm i el que vull ara és centralitzar la autentificació d'usuaris amb ldap i que els homes dels usuaris és muntin per nfs + autofs als clients, bé el cas és que he estat buscant per la xarxa algun com actualitzat però només he trobat coses disperses i que no m'acaben de funcionar, concretament la part d'autentificació ldap i abans de continuar clavant la banya he pensat que potser coneixeu alguna "recepta" actualitzada i així vaig una mica més guiat. Has mirat: http://www.saas.nsw.edu.au/solutions/ldap.html http://www.openldap.org/lists/openldap-software/200010/msg00097.html Esper que te serveixin (jo no l'he emprat mai). Sebastià -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Autentificació Ldap i d'altres ...
Bones gent Aprofitant que tinc els sogres a casa i per abstreurem una mica he decidit de provar un assaig virtualitzat del model d'aula que vull implementar a l'escola, la idea és que ara que ja no tindrem la remora dels windows98se deixar-ho tot ben polidet, de moment ja tinc el futur servidor muntat sobre un raid1 amb lvm i el que vull ara és centralitzar la autentificació d'usuaris amb ldap i que els homes dels usuaris és muntin per nfs + autofs als clients, bé el cas és que he estat buscant per la xarxa algun com actualitzat però només he trobat coses disperses i que no m'acaben de funcionar, concretament la part d'autentificació ldap i abans de continuar clavant la banya he pensat que potser coneixeu alguna "recepta" actualitzada i així vaig una mica més guiat. Gràcies.