Conversation
precedente ou
suivante
Serveur de comptes utilisateurs
Envoyé par:
bluelambda
Salut à tous!
Je dois réaliser un réseau avec des machines sous Linux.
Il y a un serveur et des clients.
Je cherche à faire en sorte que:
- les comptes utilisateurs UNIX soient stockés sur le serveur
- depuis les clients lorsque on se loggue (avec GDM ou en console) l'authentification se fait donc à distance (les postes clients demandent au serveur de vérifier l'authentification)
- les utilisateurs doivent donc pouvoir ouvrir leur session depuis n'importe quel poste client
- les documents des utilisateurs (leur répertoire perso) doivent être stockés sur le serveur, et je veux pouvoir y appliquer un quota d'espace (je sais appliquer un quota d'espace pour les utilisateurs UNIX normaux, mais pour des utilisateurs authentifiés à distance je ne sais pas comment ça se passe)
- le tout doit être facile à administrer, si possible par interface Web (Webmin par exemple) et pas trop chaud à mettre en place
- je n'ai pas besoin d'une sécurité de fou furieux ;-)
J'ai entendu parler de:
- NIS, on m'a dit que c'est pas très sécurisé
- LDAP, il parait que c'est pas facile à gérer
- Radius, dont je n'ai encore que peu d'infos
Que me conseillez vous qui réponde bien à mes besoins et pourquoi?
Avez vous des bons tutoriels, en français si possible, en rapport avec ces systèmes d'authentification (pour Debian / Ubuntu, sachant que les machines tournent sous Ubuntu)?
Je vous remercie d'avance, bye!
Je dois réaliser un réseau avec des machines sous Linux.
Il y a un serveur et des clients.
Je cherche à faire en sorte que:
- les comptes utilisateurs UNIX soient stockés sur le serveur
- depuis les clients lorsque on se loggue (avec GDM ou en console) l'authentification se fait donc à distance (les postes clients demandent au serveur de vérifier l'authentification)
- les utilisateurs doivent donc pouvoir ouvrir leur session depuis n'importe quel poste client
- les documents des utilisateurs (leur répertoire perso) doivent être stockés sur le serveur, et je veux pouvoir y appliquer un quota d'espace (je sais appliquer un quota d'espace pour les utilisateurs UNIX normaux, mais pour des utilisateurs authentifiés à distance je ne sais pas comment ça se passe)
- le tout doit être facile à administrer, si possible par interface Web (Webmin par exemple) et pas trop chaud à mettre en place
- je n'ai pas besoin d'une sécurité de fou furieux ;-)
J'ai entendu parler de:
- NIS, on m'a dit que c'est pas très sécurisé
- LDAP, il parait que c'est pas facile à gérer
- Radius, dont je n'ai encore que peu d'infos
Que me conseillez vous qui réponde bien à mes besoins et pourquoi?
Avez vous des bons tutoriels, en français si possible, en rapport avec ces systèmes d'authentification (pour Debian / Ubuntu, sachant que les machines tournent sous Ubuntu)?
Je vous remercie d'avance, bye!
Poste le Saturday 14 January 2006 11:49:47
Re: Serveur de comptes utilisateurs
Envoyé par:
Olivier-12345
Salut,
Pour l'authentification à distance avec LDAP sur Debian tu peux utiliser ce tuto en français assez clair (avec le serveur OpenLDAP) :
[jfgiraud.free.fr]
Le plus compliqué avec LDAP c'est la mise en place de l'annuaire après la gestion est très simple. Pour administrer l'annuaire tu peux utiliser ce browser en java :
[www-unix.mcs.anl.gov]
Il existe aussi des scripts php genre PhpLdapAdmin (http://phpldapadmin.sourceforge.net/) et tu peux aussi créer toi même un script qui te simplifie la tâche.
Pour la sécurité, les connections à ldap peuvent être faites en SSL, pour OpenLDAP :
[www.openldap.org]
Pour l'authentification à distance avec LDAP sur Debian tu peux utiliser ce tuto en français assez clair (avec le serveur OpenLDAP) :
[jfgiraud.free.fr]
Le plus compliqué avec LDAP c'est la mise en place de l'annuaire après la gestion est très simple. Pour administrer l'annuaire tu peux utiliser ce browser en java :
[www-unix.mcs.anl.gov]
Il existe aussi des scripts php genre PhpLdapAdmin (http://phpldapadmin.sourceforge.net/) et tu peux aussi créer toi même un script qui te simplifie la tâche.
Pour la sécurité, les connections à ldap peuvent être faites en SSL, pour OpenLDAP :
[www.openldap.org]
Poste le Sunday 15 January 2006 11:09:17
Re: Serveur de comptes utilisateurs
Envoyé par:
bluelambda
J'ai installé NIS pour tester, et j'ai un petit souci.
La commande ypcat passwd marche niquel sur le poste client
La commande id login exécutée sur le client, login étant un utilisateur créé sur le serveur, fonctionne bien et me renvoie exactement le même résultat que si je l'avais exécutée sur le serveur.
Tout semble bon sauf que quand je tente depuis un poste client de me logguer (CTRL + ALT + F1 et je me loggue) il me dit "Login incorrect."
J'ai bien réexécuté le Makefile après l'ajoute d l'utilisateur de test.
J'ai dû oublier un détail, un truc tout con, ça doit pas être bien grave mais je ne trouve pas, si vous avez une idée :-)
Tutoriels suivis pour la config:
[www.refer.ne]
[www.ac-creteil.fr]
La commande ypcat passwd marche niquel sur le poste client
La commande id login exécutée sur le client, login étant un utilisateur créé sur le serveur, fonctionne bien et me renvoie exactement le même résultat que si je l'avais exécutée sur le serveur.
Tout semble bon sauf que quand je tente depuis un poste client de me logguer (CTRL + ALT + F1 et je me loggue) il me dit "Login incorrect."
J'ai bien réexécuté le Makefile après l'ajoute d l'utilisateur de test.
J'ai dû oublier un détail, un truc tout con, ça doit pas être bien grave mais je ne trouve pas, si vous avez une idée :-)
Tutoriels suivis pour la config:
[www.refer.ne]
[www.ac-creteil.fr]
Poste le Sunday 15 January 2006 17:34:22
Ce forum !
Serveur de comptes utilisateurs
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons