[Admin-ml] Mac Os server + client mac et ldap
Malard Pierre
plm at teledetection.fr
Mer 10 Juin 20:24:22 CEST 2009
Bonjour,
J'ai beaucoup "salivé" en trouvant votre contribution. Ca fait déjà
longtemps que j'essaie d'intégrer mes Mac dans notre réseau LDAP
Debian...
Par contre, je ne comprend pas bien certains détails que vous
fournissez. d'où mon mail.
Le 5 mai 09 à 12:58, frederic ollivier a écrit :
> Je réédite ce vieux thread pour dire que le résultat est positif :)
>
> Je rappelle mon environnement :
>
> 1 Serveur Sambaedu ( Linux debian Etch avec les services Samba et
> LDAP)
> 1 Serveur Mac Os X avec 2 gros disques pour mes éléves d'Arts
> Appliqués
> 22 Client Mac OS X.
>
> Après réinstallation du serveur en Léopard suite à mes bévues
> précédentes, je me suis réattelé au problème de connexion à mon
> serveur OpenLDAP.
>
> Et maintenant, tout fonctionne.
>
> Le serveur LDAP (d'authentification) est mon linux avec les
> adaptations faites par Olivier Lecluse en l'adaptant à mon
> environnement :
> http://wwdeb.crdp.ac-caen.fr/mediase3/index.php/Int%C3%A9gration_de_clients_OSX_sur_SambaEdu3_(Olivier_L%C3%A9cluse)
> ou : http://minilien.com/?VmoTa5qHjE
>
> Par contre j'ai modifié le script fourni sur cette page en mettant le
> chemin vers mon serveur Apple :
> apple-user-homeDirectory:
> /Network/Servers/nom-dns-serveur/Volumes/home-mirroring/Users/nom-
> utilisateur
>
> apple-user-homeurl::
> <homedir><url>afp://nom-dns-serveur/Users</url><path>nom-
> utilisateur</path></homedir>
C'est là que je ne comprends pas !
1- première interrogation :
Lorsque je lis la doc du CRDP, ça expose une connexion des
utilisateurs via un montage Samba par le protocole "smb". Or vous
indiquez une URL en "afp" ?
2- je ne comprend pas le champs "apple-user-homeDirectory" que vous
donnez.
Si je le décompose, voila ce que je comprends :
/Network/Servers : OK, c'est le répertoire automount de Mac OS X
nom-dns-serveur : je suppose que c'est le serveur de home directory
/Volumes/home-mirroring/Users :
mais où est-ce défini et à quoi ça correspond ?
nom-utilisateur : OK
3- je ne comprend pas le champs "apple-user-homeurl" non plus.
D'où vient le "Users" dans l'expression "afp://nom-dns-serveur/Users" ?
> et j'ai aussi configuré l' ou=mounts du serveur LDAP
>
> comme décris dans http://www.emmes-world.de/mac-afp-homes.html
Avec la définition de "NetUsers" donnée ?
Voici ma configuration :
Serveur de home : ServeurH
l'autohome est défini sur notre serveur LDAP pour indiquer les /home/
toto sur différents répertoires en fonction des labos. Ce, à la mode
"autofs" Linux avec un "ou=auto.master" et des "ou=auto.home" pour
chaque utilisateurs. Ca ne devrait pas influé puisqu'on utilise pas
les mêmes champs LDAP, ni les mêmes classes.
J'ai installé "netatalk" sur notre serveur Etch recompilé avec
l'option "ssl" et en activant "uams_dhx.so" pour que Leopard puisse se
connecter par AFP. J'ai défini le montage des homedirs dans
"AppleVolumes.default " comme suit :
~/ NetUsers
Si je me connecte depuis mon Mac sous Leopard sur l'URL
afp://toto:<Mot de Passe>@ServeurH/NetUsers
ou
afp://toto:<Mot de Passe>@ServeurH/NetUsers/toto
Tout marche bien, le montage est effectivement fait sur la homedir de
l'utilisateur "toto".
Je configure mon LDAP pour toto avec les lignes indiquée dans la doc
allemande avec ceci :
apple-user-homeDirectory: /Network/Servers/ServeurH/NetUsers/toto
apple-user-homeurl: <home_dir><url>afp://ServeurH/NetUsers</
url><path>toto</path></home_dir>
J'ai modifié mon utilitaire d'annuaire sur mon Mac comme indiqué dans
la doc du CRDP, activé mon serveur LDAP pour l'authentification. Tout
ça me paraît cohérent. Mais voici de que donne une tentative de
connexion par "ssh" :
piotr at mon_Mac:~$ ssh toto at localhost
Password:
Last login: Wed Jun 10 20:14:44 2009 from localhost
Could not chdir to home directory /Network/Servers/ServeurH/NetUsers/
toto: Unknown error: 118
2009-06-10 20:15:35.249 defaults[3937:807] Could not write
domain .GlobalPreferences; exiting
Qu'est-ce que cette erreur 118 ?
Qu'est-ce que je n'ai pas compris ?
Cordialement
----
«C'est bien plus beau lorsque c'est inutile»
E Rostand - "Cyrano de Bergerac"
|\ _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. ,\ ( `'-'
'---''(_/--' `-'\_)
-------------- section suivante --------------
perl -e '$_=q#: 3|\ 5-,3-3,2-: 3/,`.'"'"'`'"'"' 5-. ;-;;,-:
|,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(-/--'"'"' `-'"'"'\-):
22PLM::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
PGP public key : http://keyserver1.pgp.com/
- --> Ce message n?engage que son auteur <--
Plus d'informations sur la liste de diffusion Admin-ml