Ceci est une ancienne révision du document !
Valable pour AbulÉdu PRO et PLM
Configuration avancée d'un poste GNU/Linux
La configuration avancée d'un poste GNU/Linux correspond à l'envie d'avoir un poste autonome GNU/Linux sur un réseau AbulÉdu tout en bénéficiant de l'authentification sur le serveur et du partage des fichiers qui se trouvent également sur le serveur.
Si vous souhaitez uniquement configurer votre poste GNU/Linux pour avoir la connexion internet, regardez plutôt la documentation suivante: configuration de base des PC GNU/Linux
Nom de votre ordinateur "lourd"
Pour plus de simplicité le poste que vous voulez ajouter sur le réseau porte le nom de “t40p” et votre serveur “servecole”.
Le poste t40p est équipé d'une distribution GNU/Linux ubuntu/feisty.
Configuration réseau de base
Bien entendu, votre poste est configuré pour obtenir automatiquement une adresse IP via DHCP et vous l'aurez “fixé” via l'outil ad-hoc dans webadmin.
Ajout des paquets logiciels nécessaires
apt-get install libpam-mount winbind samba portmap smbfs smbclient
Configuration de samba sur t40p
[global] workgroup = ABULEDU server string = %h server (Samba, Ubuntu) security = DOMAIN netbios name = %h wins server = 192.168.0.1 idmap uid = 10000-20000 idmap gid = 10000-20000 winbind separator = / log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 template shell = /bin/bash template homedir = /home/%D/%U winbind enum users = yes winbind enum groups = yes winbind cache time = 10 winbind separator = + security = domain password server = * winbind use default domain = yes
Création du répertoire de base pour l'accueil des utilisateurs
mkdir /home/ABULEDU
Modification du fichier /etc/nsswitch.conf
passwd: compat winbind group: compat winbind shadow: compat winbind
Modification des fichiers /etc/pam.d/ suivants
- common-account
account required pam_unix.so account required pam_winbind.so account optional pam_mount.so use_first_pass
- common-auth
auth sufficient pam_winbind.so auth optional pam_mount.so use_first_pass auth required pam_unix.so nullok_secure use_first_pass
- common-session
session required pam_unix.so session optional pam_foreground.so session required pam_mkhomedir.so umask=0022 skel=/etc/skel/ session optional pam_mount.so use_first_pass
- gdm
auth required pam_mount.so use_first_pass session optional pam_mkhomedir.so skel=/etc/skel/ session optional pam_mount.so use_first_pass auth requisite pam_nologin.so auth required pam_env.so @include common-auth @include common-account session required pam_limits.so @include common-session @include common-password
Intégration de t40p dans le domaine ABULEDU
Après avoir demandé le mot de passe root sur l'interface d'administration web d'abuledu (“accueillir des stations xp/2000” sur l'interface webadmin) vous pouvez intégrer le poste t40p sur le domaine ABULEDU avec les commandes suivantes:
/etc/init.d/samba stop net rpc join -U root /etc/init.d/winbind restart /etc/init.d/samba start
Ajout des montages automatiques dans /etc/security/pam_mount.conf
Ajouter à la fin du fichier ceci:
volume * cifs servecole & /home/ABULEDU/&/dossier-perso-sur-servecole dir_mode=0777,file_mode=0777,uid=& - -
Rendre les liens symboliques "utilisables"
Il faut penser à mettre quelquepart ce qui suit pour que le montage samba suive les liens symboliques … ça ne doit être lancé qu'une seule fois sur t40p après son amorçage et avant la 1ere authentification utilisateur.
echo 0 > /proc/fs/cifs/LinuxExtensionsEnabled