Documentation à affiner si nécessaire, l'idée est de vous permettre par exemple de connecter un ordinateur portable Linux sur un réseau AbulÉdu ou de comprendre comment est construite l'infrastructure d'accueil des clients lourds …
L'authentification se fait via LDAP et donc le module pam_ldap est bien adapté pour ça
N'oubliez pas de mettre les bons paramètres dans le fichier ldap.conf (serveur, branche)
Les applications linux ayant besoin d'un accès particulier en terme de filesystem il n'est pas possible d'utiliser un montage samba pour le homedir.
sshfs a été sélectionné pour assurer cette “mission”
Mais comme il est hors de question
Vous pouvez tester l'accès à l'aide de la commande suivante:
sshfs login@servecole: /home/utlisateurs/login -o "port=2222,nonempty,password_stdin,reconnect,StrictHostKeyChecking=no,allow_root"
Si vous voulez automatiquement monter les partages réseau du serveur vous pouvez le faire via pam_mount, voici le contenu du fichier de configuration pam_mount.xml
<?xml version="1.0" encoding="utf-8" ?> <!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd"> <pam_mount> <debug enable="0" /> <mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" /> <mntoptions require="nosuid,nodev" /> <logout wait="0" hup="0" term="0" kill="0" /> <mkmountpoint enable="1" remove="true" /> <volume fstype="fuse" path="sshfs#%(USER)@servecole:" mountpoint="/home/utlisateurs/%(USER)" options="port=2222,nonempty,password_stdin,reconnect,StrictHostKeyChecking=no,allow_root" /> <volume options="dir_mode=0700,file_mode=0600,setuids,serverino,nobrl,noperm,iocharset=utf8" user="*" mountpoint="/home/classes" path="classes" server="servecole" fstype="cifs" /> </pam_mount>