abuledu:administrateur:configavanceelinux

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
abuledu:administrateur:configavanceelinux [2007/10/25 02:55]
erics 		abuledu:administrateur:configavanceelinux [2017/07/17 11:50] (Version actuelle)
erics
Ligne 1: Ligne 1:
 +{{tag>client_linux}}
 +
 <code> <code>
-Valable pour AbulÉdu PRO et PLM+Validée par E. Seigne le 25 janvier 2009. Attention votre serveur doit être à jour. Spécifique AbulÉdu 8.08.
 </code> </code>
  
-<note> +<note info
-Certaines différences (visuelles) peuvent apparaître selon que vous utilisez la version PRO ou la version PLM. Mais dans l'ensemble, l'utilisation du webadmin se fait de la même manière.+À l'occasion de la documentation des postes clients 15.08 nous avons réalisés une nouvelle documentation : [[:2015:abuledu_client_generique|Connexion d'un poste client linux générique]] sur un serveur AbulÉdu : authentification et accès aux documents utilisateur ...
 </note> </note>
  
Ligne 12: Ligne 14:
  
 Si vous souhaitez uniquement configurer votre poste GNU/Linux pour avoir la connexion internet, regardez plutôt la documentation suivante: [[configbaselinux|configuration de base des PC GNU/Linux]] Si vous souhaitez uniquement configurer votre poste GNU/Linux pour avoir la connexion internet, regardez plutôt la documentation suivante: [[configbaselinux|configuration de base des PC GNU/Linux]]
 +
 +//Si vous voulez une solution industrielle, simple à mettre en oeuvre et pas prise de tête vous devriez regarder du côté des ClientsLourds AbulÉdu (développement en cours) [[infrastructure de gestion des clients lourds]] et [[configclientlourdabuledu|configuration d'un client lourd AbulÉdu]] //
  
 ====== Nom de votre ordinateur "lourd" ====== ====== Nom de votre ordinateur "lourd" ======
  
-Pour plus de simplicité le poste que vous voulez ajouter sur le réseau porte le nom de "t40p" et votre serveur "servecole".+Pour plus de simplicité, imaginons que le poste que vous voulez ajouter sur le réseau porte le nom de "t40p" et votre serveur "servecole".
  
-Le poste t40p est équipé d'une distribution GNU/Linux ubuntu/feisty.+Si vous voulez modifier le nom de votre poste, éditez les deux fichiers /etc/hosts et /etc/hostname, mettez le nom que vous voulez, sauvegardez et redémarrez votre poste.
  
 ====== Configuration réseau de base ====== ====== Configuration réseau de base ======
  
-Bien entendu, votre poste est configuré pour obtenir automatiquement une adresse IP via DHCP et vous l'aurez "fixé" via l'outil ad-hoc dans webadmin.+Bien entendu, votre poste est configuré pour obtenir automatiquement une adresse IP via DHCP et vous l'aurez [[.ltsconf|"fixé"]] (avec le même nom que celui que vous aurez indiqué à l'étape précédente, t40p dans notre exemple) via l'outil ad-hoc dans webadmin.
  
 ====== Ajout des paquets logiciels nécessaires ====== ====== Ajout des paquets logiciels nécessaires ======
  
 <code>apt-get install libpam-mount winbind samba portmap smbfs smbclient </code> <code>apt-get install libpam-mount winbind samba portmap smbfs smbclient </code>
 +
  
 ====== Configuration de samba sur t40p ====== ====== Configuration de samba sur t40p ======
 +
 +Éditez le fichier /etc/samba/smb.conf pour y insérer les données suivantes (remplacez 192.168.0.1 par l'adresse IP de votre serveur s'il n'est pas en 192.168.0.1):
  
 <code> <code>
Ligne 53: Ligne 60:
   winbind cache time = 10   winbind cache time = 10
   winbind separator = +   winbind separator = +
-  security = domain 
   password server = *   password server = *
   winbind use default domain = yes   winbind use default domain = yes
Ligne 72: Ligne 78:
 </code> </code>
  
-====== Modification des fichiers /etc/pam.d/ suivants ======+====== Modification des fichiers /etc/pam.d/gdm ======
  
-  * common-account+Attention, nous ne modifions que le système d'authentification de GDM, si vous voulez utiliser KDM ou un autre système d'authentification sur le poste libre à vous d'adapter ces lignes pour d'autres modules PAM
  
 <code> <code>
-account required        pam_unix.so +#%PAM-1.0 
-account required        pam_winbind.so +auth            requisite       pam_nologin.so 
-account optional        pam_mount.so use_first_pass+auth            required        pam_env.so 
 +auth            required        pam_mount.so 
 +auth            sufficient      pam_winbind.so use_first_pass 
 +auth            required        pam_unix.so use_first_pass 
 +account         sufficient      pam_winbind.so 
 +account         required        pam_unix.so 
 +password        sufficient      pam_unix.so obscure min=4 max=50 md5 
 +session         required        pam_limits.so 
 +session         required        pam_unix.so 
 +session         optional        pam_mount.so 
 +session         optional        pam_foreground.so
 </code> </code>
  
-  * common-auth+====== Intégration de t40p dans le domaine ABULEDU ====== 
 + 
 +Après avoir demandé le mot de passe root sur l'interface d'administration web d'abuledu ("accueillir des stations xp/2000" sur l'interface webadmin) vous pouvez intégrer le poste t40p sur le domaine ABULEDU avec les commandes suivantes:
  
 <code> <code>
-auth    sufficient      pam_winbind.so +/etc/init.d/samba stop 
-auth    optional        pam_mount.so use_first_pass +net rpc join -U root 
-auth    required        pam_unix.so nullok_secure use_first_pass+/etc/init.d/winbind restart 
 +/etc/init.d/samba start
 </code> </code>
  
-  * common-session 
  
-<code> +====== Ajout des montages automatiques dans /etc/security/pam_mount.conf ======
-session required        pam_unix.so +
-session optional        pam_foreground.so +
-session required        pam_mkhomedir.so umask=0022 skel=/etc/skel/ +
-session optional        pam_mount.so use_first_pass +
-</code>+
  
-  * gdm+Ajouter à la fin du fichier ceci:
  
 <code> <code>
-auth required   pam_mount.so +volume * cifs servecole & /home/ABULEDU/&/dossier-perso-sur-servecole dir_mode=0700,file_mode=0600,uid=&,setuids,mapchars,serverino,nobrl,noperm,iocharset=iso8859-15  - -
-session optional pam_mkhomedir.so skel=/etc/skel/ +
-session optional pam_mount.so +
-auth    requisite       pam_nologin.so +
-auth    required        pam_env.so +
-@include common-auth +
-@include common-account +
-session required        pam_limits.so +
-@include common-session +
-@include common-password+
 </code> </code>
  
-====== Intégration de t40p dans le domaine ABULEDU ====== +Pour une ubuntu hardy et suivantes c'est le fichier pam_mount.conf.xml dans lequel il faut ajouter en avant-dernière ligne ceci:
- +
-Après avoir demandé le mot de passe root sur l'interface d'administration web d'abuledu ("accueillir des stations xp/2000" sur l'interface webadmin) vous pouvez intégrer le poste t40p sur le domaine ABULEDU avec les commandes suivantes:+
  
 <code> <code>
-/etc/init.d/samba stop +<volume options="dir_mode=0700,file_mode=0600,setuids,mapchars,serverino,nobrl,noperm,iocharset=utf8" user="*" mountpoint="/home/ABULEDU/%(USER)/dossier-perso-sur-servecole" path="%(USER)" server="servecole" fstype="cifs" />
-net rpc join -U root +
-/etc/init.d/winbind restart +
-/etc/init.d/samba start+
 </code> </code>
  
-====== Ajout des montages automatiques dans /etc/security/pam_mount.conf ======+====== Précharger le module CIFS ======
  
-Ajouter à la fin du fichier ceci:+Ajoutez la ligne suivante dans le fichier /etc/modules
  
 <code> <code>
-volume * cifs servecole & /home/ABULEDU/&/servecole uid=&,gid=&,dmask=777,fmask=777 - -+cifs
 </code> </code>
  
 ====== Rendre les liens symboliques "utilisables" ====== ====== Rendre les liens symboliques "utilisables" ======
  
 +Il faut penser à utiliser ce qui suit pour que le montage samba suive les liens symboliques ... ça ne doit être lancé qu'une seule fois sur t40p après son amorçage et avant la 1ere authentification utilisateur. Suggestion de faire cela dans le fichier /etc/rc.local
  
-Il faut penser à mettre quelquepart ce qui suit pour que le montage samba suive les liens symboliques ...+Modification du fichier /etc/rc.local pour ajouter ce qui suit avant le exit
  
 <code> <code>
  • abuledu/administrateur/configavanceelinux.1193273745.txt.gz
  • Dernière modification: 2007/10/25 02:55
  • de erics