voila mon annuaire est opérationnel je peux m'authentifier de n'importe quel serveur (cela, au moins, est donc centralisé)
 
par contre cela ne resoud pas le problème de la centralisation des user etc ... (home dir uid gid etc ...)
 
car quand je crée un user je peux renseigner une /home/dir .. mais si je me connecte sur un (autre) serveur ...normal le /home/dir du user n'existe pas ....
d'ailleurs pourquoi n'est-il pas crée localement sur le serveur ldap ?
 
j'ai bien quelques idées bien puissantes .. mais sont-elles dignes d'un architecte système linux (unix)  :
 
sur TOUT mes 30 serveurs je monte le /home à partir du serveur de fichier (qui stocke mes home) ?
 ... via quel méthode smb ou nfs (si je veux les acl) ? (dans le etc/fstab ?)
 
idem pour le repertoire /opt ou nous avons toutes nos applications métiers ?
 
bref bcp de questions ... mais je sent que je suis sur la bonne voie pour batir un truc plus que correct ...

Configuration de pam. common-session sur ma debian

 
Ca crée le répertoire home local. Après ça, ajout d'un script qui monte automatiquement le répertoire personnel de l'utilisateur se trouvant sur un serveur central.  
 

et hop ...
j'imprime.
 
.. par contre apres tu te retouves avec une floppé de /home dir sur tout tes serveurs ? non ?
 
tiens vu que tu le mentionnes : ou peut -on  placer le script à lancer apres connection ? (dans l'annuaire ?)

pour le montage NFS, tu as autofs. C'est redoutable et souple.

Sur mes fedora ou mes debian les homedirs sont sur un serveur qui exporte en NFS et en CIFS:

cat auto.master

/home /etc/auto.home

cat auto.home

(si un user a un besoin spécifique)
mon_user_special     monserveur:/export/mon_user_special

(pour le reste, chemin standard)
*                           monserveur:/export/homedir_du_groupe/&

Pour monter un dossier exporté par un serveur d'appli:

ln -s /net/mon_serveur_appli/export/chemin_vers_mes_appli /mon_chemin_local

/net est aussi issu de autofs, ça marche très bien et y a très peu de configuration à faire. C'est un must là où je bosse.

Si tu veux faire de l'automontage du dossier exporté en CIFS, il faut utiliser pam_mount. Un peu compliqué à utiliser, un peu buggé sur fedora...y a un topic quelque part je crois.

edit: autofs crée le point de montage dynamiquement sur la machine locale, bien entendu. L'outil a été prévu pour régler le problème que tu as en ce moment. LDAP peut (doit) aussi contenir les UID, GID et homedirs de tes users. Il peut même contenir les clefs SSH. Teste une fedora (dans une machine virtuelle ça ne mange pas de pain) et essaie de rejoindre le domaine géré par ton serveur LDAP. Teste authconfig, ça devrait te plaire.

ola la : je viens de tomber sur ça ... vieux mais , croustillant.
 
http://arnofear.free.fr/linux/temp [...] o=2&page=1

va falloir que je digère ton code ... merci en tout cas ... la ca commence à m'interesser.

quand je dis "cat auto.master" c'est une façon de parler. Le fichier de config /etc/auto.master contient déjà l'essentiel par défaut, il faut simplement lui ajouter l'entrée /home.

http://damstux.free.fr/wiki/index. [...] ation_LDAP
 
http://damstux.free.fr/wiki/index. [...] DAP_et_NFS