abuledu:administrateur:configavanceelinux

Ceci est une ancienne révision du document ! 

Valable pour AbulÉdu PRO et PLM
Certaines différences (visuelles) peuvent apparaître selon que vous utilisez la version PRO ou la version PLM. Mais dans l'ensemble, l'utilisation du webadmin se fait de la même manière.

Configuration avancée d'un poste GNU/Linux

La configuration avancée d'un poste GNU/Linux correspond à l'envie d'avoir un poste autonome GNU/Linux sur un réseau AbulÉdu tout en bénéficiant de l'authentification sur le serveur et du partage des fichiers qui se trouvent également sur le serveur.

Si vous souhaitez uniquement configurer votre poste GNU/Linux pour avoir la connexion internet, regardez plutôt la documentation suivante: configuration de base des PC GNU/Linux

Nom de votre ordinateur "lourd"

Pour plus de simplicité le poste que vous voulez ajouter sur le réseau porte le nom de “t40p” et votre serveur “servecole”.

Le poste t40p est équipé d'une distribution GNU/Linux ubuntu/feisty.

Configuration réseau de base

Bien entendu, votre poste est configuré pour obtenir automatiquement une adresse IP via DHCP et vous l'aurez “fixé” via l'outil ad-hoc dans webadmin.

Ajout des paquets logiciels nécessaires

apt-get install libpam-mount winbind samba portmap smbfs smbclient

Configuration de samba sur t40p

[global]
  workgroup = ABULEDU
  server string = %h server (Samba, Ubuntu)
  security = DOMAIN
  netbios name = %h

  wins server = 192.168.0.1

  idmap uid = 10000-20000
  idmap gid = 10000-20000
 
  winbind separator = /
 
  log file = /var/log/samba/log.%m
  max log size = 1000
  syslog = 0

  template shell = /bin/bash
  template homedir = /home/%D/%U
  winbind enum users = yes
  winbind enum groups = yes
  winbind cache time = 10
  winbind separator = +
  password server = *
  winbind use default domain = yes

Création du répertoire de base pour l'accueil des utilisateurs

mkdir /home/ABULEDU

Modification du fichier /etc/nsswitch.conf

passwd:         compat winbind
group:          compat winbind
shadow:         compat winbind

Modification des fichiers /etc/pam.d/ suivants

  • common-account
account required        pam_unix.so
account required        pam_winbind.so
account optional        pam_mount.so use_first_pass
  • common-auth
auth    sufficient      pam_winbind.so
auth    optional        pam_mount.so use_first_pass
auth    required        pam_unix.so nullok_secure use_first_pass
  • common-session
session required        pam_unix.so
session optional        pam_foreground.so
session required        pam_mkhomedir.so umask=0022 skel=/etc/skel/
session optional        pam_mount.so use_first_pass
  • gdm
session optional pam_mkhomedir.so skel=/etc/skel/
auth    requisite       pam_nologin.so
auth    required        pam_env.so
@include common-auth
@include common-account
session required        pam_limits.so
@include common-session
@include common-password

Intégration de t40p dans le domaine ABULEDU

Après avoir demandé le mot de passe root sur l'interface d'administration web d'abuledu (“accueillir des stations xp/2000” sur l'interface webadmin) vous pouvez intégrer le poste t40p sur le domaine ABULEDU avec les commandes suivantes: 

/etc/init.d/samba stop
net rpc join -U root
/etc/init.d/winbind restart
/etc/init.d/samba start

Ajout des montages automatiques dans /etc/security/pam_mount.conf

Ajouter à la fin du fichier ceci: 

volume * cifs servecole & /home/ABULEDU/&/dossier-perso-sur-servecole dir_mode=0777,file_mode=0777,uid=& - -

Rendre les liens symboliques "utilisables"

Il faut penser à mettre quelquepart ce qui suit pour que le montage samba suive les liens symboliques … ça ne doit être lancé qu'une seule fois sur t40p après son amorçage et avant la 1ere authentification utilisateur. 

echo 0 > /proc/fs/cifs/LinuxExtensionsEnabled
  • abuledu/administrateur/configavanceelinux.1193274804.txt.gz
  • Dernière modification: 2007/10/25 03:13
  • de erics