user commun entre plusieurs machines ... (suite des evolutions...) - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 26-09-2004 à 12:24:30
NIS ou LDAP
puis partager le rep /home avec NFS et le mionter sur les clients.
NFS :
http://mandrakeuser.org/docs/connect/cnfs.html
http://mandrakeuser.org/docs/connect/cnfs2.html
NIS :
http://mandrakeuser.org/docs/connect/cnis.html
drakauth sous mdk 10.x permet de conf le client popur qu'il utilise soit les fihciers locaux, soit NIS, soit Samba, soit LDAP, soit AD
il y a un wizard pour conf un serveur NIS + autofs sous mdk
Marsh Posté le 28-09-2004 à 12:08:43
ok j'ai trouvé (en semble t'il compris) les infos sur NIS et LDAP, par contre AD ? connais pas ...
Marsh Posté le 28-09-2004 à 12:44:07
phd0 a écrit : par contre AD ? connais pas ... |
Active Directory, c'est pour les domaines Windows entre autre
Marsh Posté le 28-09-2004 à 12:50:08
NIS / NFS c'est pas top secure il parait. Y'a d'autres solutions?
Marsh Posté le 28-09-2004 à 15:16:26
avec les "il parait" on pourrait construire des cathédrales.
Marsh Posté le 28-09-2004 à 15:26:09
Samba et le partage de fichier windows n'est pas sécure ...
NFS utilise les droits d'accès du système de fichier. donc si les droits sont foutu il n'y a pas de pb.
le root par défaut ( avec root_squash ) est mappé en tant qu'utilisateur nobody lorsqu'il est sur un partage. donc pratiquement pas de droits.
Si tu veux vraiment te faire ch... et être sécure, utilise NFSv4 avec le suppirt kerberos. tu vas t'amuser à le mettre en place.
Marsh Posté le 28-09-2004 à 18:59:24
moritan a écrit : Active Directory, c'est pour les domaines Windows entre autre |
ok, NIS ça me plait ...
par contre utiliser active directory pour autentifier des comptes Win2K sur un poste linux/NIS c'est encors mieux ...
avec vous des infos ?
Marsh Posté le 28-09-2004 à 19:58:13
phd0> ce n'est aps possible. Active Directory c'est Microsoft only.
il faut utiliser Samba pour authentifier les clients windows sur un serveur linux.
Marsh Posté le 28-09-2004 à 20:47:27
ha, ok ....
Marsh Posté le 11-10-2004 à 12:58:59
bon, je suis arrivé a tout.
sauf que :
avec un NFS /home partagé sur le "serveur", a t'on le droit de se connecter à partir de plusieurs clients avec le même login (pointant sur le même /home NFS ) sans pour cela faire planter KDE
Marsh Posté le 11-10-2004 à 13:36:46
Je ne pense pas que KDE va aimer. de plus certaines applis verront qu'elles sont déjà lancées et ne voudrons pas se lancer ( kontact ).
perso je le déconseille vivement, comment veux tu que le système s'y retrouve avec des gens qui modifient de manière aléatoire les même fichiers de conf ...
en console, ça va, mais en mode graphique ... à éviter.
Marsh Posté le 11-10-2004 à 14:54:11
+1, c'est une mauvaise idee
par exemple, avec kmail, une fois lance, il cree un fichier lock
donc une seule instance peut-etre active en meme temps
Marsh Posté le 11-10-2004 à 20:58:24
c'est peut etre pour cela que sur certaines machines, ça plante...
quel est la solution la plus intéressante pour partages "ses" documents d'un serveur sur des postes (tous identiques, et donc banalisés) pour que ce soit le plus transparent possible ...
genre, partager chaque /Documents de chaque user et le poser automatiquement dans chaque /home local de chaque machine "banalisés" ...
suis je clair ?
Marsh Posté le 25-09-2004 à 23:17:49
comment quant on ajoute un nouveau USER dans une machine mandrake ou redhat en reseau local, que ce nouveau user soit copier en même temps sur les autres machines,
ou que plus simple un "serveur" distribut les user + password aux autres machines.
existe t'il un service pour cela ?
(dans le style NT serveur de domaine)
le but est que n'importe quel utilisateur puisse utiliser n'importe quel micro linux en reseau
Message édité par phd0 le 11-10-2004 à 12:55:58