[Admin-ml] Mac Os server + client mac et ldap

Malard Pierre plm at teledetection.fr
Mer 10 Juin 20:24:22 CEST 2009


Bonjour,

J'ai beaucoup "salivé" en trouvant votre contribution. Ca fait déjà  
longtemps que j'essaie d'intégrer mes Mac dans notre réseau LDAP  
Debian...

Par contre, je ne comprend pas bien certains détails que vous  
fournissez. d'où mon mail.

Le 5 mai 09 à 12:58, frederic ollivier a écrit :
> Je réédite ce vieux thread pour dire que le résultat est positif :)
>
> Je rappelle mon environnement :
>
> 1 Serveur Sambaedu ( Linux debian Etch avec les services Samba et  
> LDAP)
> 1 Serveur Mac Os X avec 2 gros disques pour mes éléves d'Arts  
> Appliqués
> 22 Client Mac OS X.
>
> Après réinstallation du serveur en Léopard suite à mes bévues
> précédentes, je me suis réattelé au problème de connexion à mon
> serveur OpenLDAP.
>
> Et maintenant, tout fonctionne.
>
> Le serveur LDAP (d'authentification) est mon linux avec les
> adaptations faites par Olivier Lecluse en l'adaptant à mon
> environnement :
> http://wwdeb.crdp.ac-caen.fr/mediase3/index.php/Int%C3%A9gration_de_clients_OSX_sur_SambaEdu3_(Olivier_L%C3%A9cluse)
> ou :  http://minilien.com/?VmoTa5qHjE
>
> Par contre j'ai modifié le script fourni sur cette page en mettant le
> chemin vers mon serveur Apple :
> apple-user-homeDirectory:
> /Network/Servers/nom-dns-serveur/Volumes/home-mirroring/Users/nom- 
> utilisateur
>
> apple-user-homeurl::
> <homedir><url>afp://nom-dns-serveur/Users</url><path>nom- 
> utilisateur</path></homedir>

C'est là que je ne comprends pas !
1- première interrogation :
Lorsque je lis la doc du CRDP, ça expose une connexion des  
utilisateurs via un montage Samba par le protocole "smb". Or vous  
indiquez une URL en "afp" ?

2- je ne comprend pas le champs "apple-user-homeDirectory" que vous  
donnez.
Si je le décompose, voila ce que je comprends :
	/Network/Servers : OK, c'est le répertoire automount de Mac OS X
	nom-dns-serveur  : je suppose que c'est le serveur de home directory
	/Volumes/home-mirroring/Users :
		mais où est-ce défini et à quoi ça correspond ?
	nom-utilisateur  : OK

3- je ne comprend pas le champs "apple-user-homeurl" non plus.
D'où vient le "Users" dans l'expression "afp://nom-dns-serveur/Users" ?

> et j'ai aussi configuré l' ou=mounts du serveur LDAP
>
> comme décris dans http://www.emmes-world.de/mac-afp-homes.html

Avec la définition de "NetUsers" donnée ?

Voici ma configuration :
Serveur de home : ServeurH
l'autohome est défini sur notre serveur LDAP pour indiquer les /home/ 
toto sur différents répertoires en fonction des labos. Ce, à la mode  
"autofs" Linux avec un "ou=auto.master" et des "ou=auto.home" pour  
chaque utilisateurs. Ca ne devrait pas influé puisqu'on utilise pas  
les mêmes champs LDAP, ni les mêmes classes.
J'ai installé "netatalk" sur notre serveur Etch recompilé avec  
l'option "ssl" et en activant "uams_dhx.so" pour que Leopard puisse se  
connecter par AFP. J'ai défini le montage des homedirs dans  
"AppleVolumes.default " comme suit :
	~/	NetUsers

Si je me connecte depuis mon Mac sous Leopard sur l'URL
	afp://toto:<Mot de Passe>@ServeurH/NetUsers
ou
	afp://toto:<Mot de Passe>@ServeurH/NetUsers/toto

Tout marche bien, le montage est effectivement fait sur la homedir de  
l'utilisateur "toto".

Je configure mon LDAP pour toto avec les lignes indiquée dans la doc  
allemande avec ceci :
     apple-user-homeDirectory: /Network/Servers/ServeurH/NetUsers/toto
     apple-user-homeurl: <home_dir><url>afp://ServeurH/NetUsers</ 
url><path>toto</path></home_dir>

J'ai modifié mon utilitaire d'annuaire sur mon Mac comme indiqué dans  
la doc du CRDP, activé mon serveur LDAP pour l'authentification. Tout  
ça me paraît cohérent. Mais voici de que donne une tentative de  
connexion par "ssh" :

piotr at mon_Mac:~$ ssh toto at localhost
Password:
Last login: Wed Jun 10 20:14:44 2009 from localhost
Could not chdir to home directory /Network/Servers/ServeurH/NetUsers/ 
toto: Unknown error: 118
2009-06-10 20:15:35.249 defaults[3937:807] Could not write  
domain .GlobalPreferences; exiting

Qu'est-ce que cette erreur 118 ?
Qu'est-ce que je n'ai pas compris ?

Cordialement

----
    «C'est bien plus beau lorsque c'est inutile»
                 E Rostand - "Cyrano de Bergerac"
    |\      _,,,---,,_
    /,`.-'`'    -.  ;-;;,_
   |,4-  ) )-,_. ,\ (  `'-'
  '---''(_/--'  `-'\_)


-------------- section suivante --------------




perl -e '$_=q#: 3|\ 5-,3-3,2-: 3/,`.'"'"'`'"'"' 5-.  ;-;;,-:   
|,A-  ) )-,_. ,\ (  `'"'"'-'"'"': '"'"'-3'"'"'2(-/--'"'"'  `-'"'"'\-):  
22PLM::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
PGP public key : http://keyserver1.pgp.com/
- --> Ce message n?engage que son auteur <--



Plus d'informations sur la liste de diffusion Admin-ml