2015:abuledu_client_generique

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision 		Révision précédente
Dernière révision Les deux révisions suivantes
2015:abuledu_client_generique [2017/07/17 11:51]
erics créée 		2015:abuledu_client_generique [2017/07/21 08:07]
erics
Ligne 1: Ligne 1:
-====== Configuration avancée d'un poste GNU/Linux ======+====== Connexion d'un poste client linux générique sur un serveur AbulÉdu ======
  
 +Documentation à affiner si nécessaire
  
 +===== Authentification : pam_ldap =====
 +
 +L'authentification se fait via LDAP et donc le module pam_ldap est bien adapté pour ça
 +
 +===== Configuration ldap client =====
 +
 +N'oubliez pas de mettre les bons paramètres dans le fichier ldap.conf (serveur, branche) 
 +
 +===== Accès au homedir : sshfs =====
 +
 +Les applications linux ayant besoin d'un accès particulier en terme de filesystem il n'est pas possible d'utiliser un montage samba pour le homedir.
 +
 +sshfs a été sélectionné pour assurer cette "mission"
 +
 +Mais comme il est hors de question de tous les utilisateurs puissent se connecter en ssh sur le serveur (si l'ip externe est publique par exemple) nous avons un second serveur ssh spécial qui tourne sur le port 2222 sur le serveur
 +
 +Vous pouvez tester l'accès à l'aide de la commande suivante:
 +
 +<code>
 +sshfs login@servecole: /home/utlisateurs/login -o "port=2222,nonempty,password_stdin,reconnect,StrictHostKeyChecking=no,allow_root"
 +</code>
 +
 +<note>
 +Vous pouvez aussi via le navigateur de fichier de votre système choisir de monter le répertoire personnel de l'utilisateur sur le bureau par exemple ... votre "profil utilisateur" sera donc local et vous aurez accès aux documents du serveur
 +</note>
 +
 +===== Montage automatique via pam_mount =====
 +
 +Si vous voulez automatiquement monter les partages réseau du serveur vous pouvez le faire via pam_mount, voici le contenu du fichier de configuration pam_mount.xml
 +
 +<code>
 +<?xml version="1.0" encoding="utf-8" ?>
 +<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
 +<pam_mount>
 +<debug enable="0" />
 +<mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />
 +<mntoptions require="nosuid,nodev" />
 +<logout wait="0" hup="0" term="0" kill="0" />
 +<mkmountpoint enable="1" remove="true" />
 +<volume fstype="fuse" path="sshfs#%(USER)@servecole:"  mountpoint="/home/utlisateurs/%(USER)" options="port=2222,nonempty,password_stdin,reconnect,StrictHostKeyChecking=no,allow_root" />
 +<volume options="dir_mode=0700,file_mode=0600,setuids,serverino,nobrl,noperm,iocharset=utf8" user="*" mountpoint="/home/classes" path="classes" server="servecole" fstype="cifs" />
 +</pam_mount>
 +</code>
  • 2015/abuledu_client_generique.txt
  • Dernière modification: 2017/07/21 08:21
  • de erics