Trucs:Gestion distribuee des utilisateurs

De Lea Linux
Révision datée du 24 mars 2016 à 15:30 par Jiel (discussion | contributions)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigation Aller à la recherche

Gestion distribuée des utilisateurs (sur plusieurs bâtiments)

Laurent Besson<lolo@system-linux.net>

Tout bon administrateur a fait face à ce problème...

Dans un bâtiment où sont distribués plusieurs postes, comment faire pour que les utilisateurs ayant accès à ce bâtiment puissent se connecter sur n'importe lequel de ces postes, sans avoir à recréer chaque utilisateur sur chaque poste...

NIS/NIS+ et NFS sont la solution.

Soit une machine : machine1 arrivée en fin du nombre d'utilisateurs possibles... soit donc N
N = Espace(home) / Espace(user)
Ex : N=8Go/100Mo=80
UserN est associé à N...

Soit une machine : machine2 où l'on va créer P utilisateurs supplémentaires...
Donc le 1er utilisateur est userN+1 et le dernier userN+P

Comment faire lorsque l'utilisateur userj 1 1 N
NIS : pour la répartition des utilisateurs
NFS : pour l'exportation des réperoires userN+J de la machine2 sur la machine1

                     |
                    DNS
                     |\
                     | \
                     |  \
                     |   \
                     |    \
                     |     \
                     |      \
                     |       -----------------------------
                     |                                           |
        machine1 NIS+NFS                  machine2 NIS+NFS (serveur+client)
                     |      (client)                           |
     www.system-linux.net/~user1          www.system-linux.net/~userN+1
     www.system-linux.net/~user2          www.system-linux.net/~userN+2
                     .                                    .
                     .                                    .
     www.system-linux.net/~userN         www.system-linux.net/~userN+P

La configuration commune à la machine1 et machine2 :

NIS client yp.conf :
domain system-linux.net server IP2
ypserver IP2
ypserver IP1

La configuration machine2 :

 NIS serveur :
 # ypserv.conf	In this file you can set certain options for the NIS server,
 #		and you can deny or restrict access to certain maps based
 #		on the originating host.
 #
 #		See ypserv.conf(5) for a description of the syntax.
 #

 # Should we do DNS lookups for hosts not found in the hosts table ?
 # This option is ignored in the moment.
 dns: no

 # How many map file handles should be cached ?
 files: 30

 # xfr requests are only allowed from ports < 1024
 xfr_check_port: yes

 # Not everybody should see the shadow passwords, not secure, since
 # under MSDOG everbody is root and can access ports < 1024 !!!
 *			   : *       : shadow.byname    : port
 *			   : *       : passwd.adjunct.byname : port
 

NFS serveur sur machine2 :

# exports
 /home/userN+1		IP1(rw)
 /home/userN+2		IP1(rw)
 ...
 /home/userN+P		IP1(rw)
 

NFS + fstab : sur machine 1

IP2:/home/userN+1  /home/userN+1  nfs  suid,dev,exec  0  0
IP2:/home/userN+2  /home/userN+2  nfs  suid,dev,exec  0  0
...
IP2:/home/userN+P  /home/userN+P  nfs  suid,dev,exec  0  0

J'espère avoir été clair !