Re: [Admin-ml] Cesser l'association d'un compte utilisateur local avec son compte réseau
Laurent PERTOIS
laurent_pertois at mac.com
Jeu 5 Mar 21:45:54 CET 2009
On 5 mars 09, at 16:42, Jean-François MENARD wrote:
>> C'est donc un compte mobile.
> Non, ce n'est pas un compte mobile, les données sont sur le poste
> client uniquement.
Mmmm, c'est un peu complexe ce que tu m'as envoyé, en fait, tu as
retouché le contenu ?
Tu peux donner quelques détails sur ce que tu as fait ?
J'ai l'impression que tu as bien un compte "loic" sur le serveur mais
aussi un en local.
Alors, on va essayer deux commandes :
dscl localhost -read /Local/Default/Users/loic
et
dscl localhost -read /LDAPv3/SrvTest.riaux.fr/Users/loic
Merci.
> Seul le login se fait à travers le LDAP du serveur.
> Je sais, on est en phase d'expérimentation, alors tout n'est peut-
> être pas clean.
> (moi même je ne suis pas expérimenté :-((( )
>
Ah ben, ce n'est pas non plus très compliqué, quand on sait ce qu'on
fait.
>> Maintenant la question est "pourquoi vouloir cesser cette
>> association ?" et aussi "est-ce que cesser toute synchro ne
>> suffirait pas ?"
> Le problème qui se posait à nous était que le serveur était en
> rideau. L'utilisateur ne pouvait alors plus
> se logger à travers le LDAP, donc plus d'ouverture de session
> possible.
Ce n'est pas le LDAP qui manquait au poste, àmha, mais le serveur de
mot de passe et/ou le KDC.
Tu aurais du lui faire un compte mobile, quitte à ne pas faire de
synchro.
--
24. What's that grinding sound?
101 Things You Do Not Want Your System Administrator To Say
Plus d'informations sur la liste de diffusion Admin-ml