Re: [Admin-ml] Cesser l'association d'un compte utilisateur local avec son compte réseau

Laurent PERTOIS laurent_pertois at mac.com
Jeu 5 Mar 21:45:54 CET 2009


On 5 mars 09, at 16:42, Jean-François MENARD wrote:

>> C'est donc un compte mobile.
> Non, ce n'est pas un compte mobile, les données sont sur le poste  
> client uniquement.

Mmmm, c'est un peu complexe ce que tu m'as envoyé, en fait, tu as  
retouché le contenu ?

Tu peux donner quelques détails sur ce que tu as fait ?

J'ai l'impression que tu as bien un compte "loic" sur le serveur mais  
aussi un en local.

Alors, on va essayer deux commandes :

dscl localhost -read /Local/Default/Users/loic

et

dscl localhost -read /LDAPv3/SrvTest.riaux.fr/Users/loic

Merci.

> Seul le login se fait à travers le LDAP du serveur.
> Je sais, on est en phase d'expérimentation, alors tout n'est peut- 
> être pas clean.
> (moi même je ne suis pas expérimenté :-(((  )
>

Ah ben, ce n'est pas non plus très compliqué, quand on sait ce qu'on  
fait.

>> Maintenant la question est "pourquoi vouloir cesser cette  
>> association ?" et aussi "est-ce que cesser toute synchro ne  
>> suffirait pas ?"
> Le problème qui se posait à nous était que le serveur était en  
> rideau. L'utilisateur ne pouvait alors plus
> se logger à travers le LDAP, donc plus d'ouverture de session  
> possible.


Ce n'est pas le LDAP qui manquait au poste, àmha, mais le serveur de  
mot de passe et/ou le KDC.

Tu aurais du lui faire un compte mobile, quitte à ne pas faire de  
synchro.

-- 
24.	What's that grinding sound?
101 Things You Do Not Want Your System Administrator To Say





Plus d'informations sur la liste de diffusion Admin-ml