[Admin-ml] check d'un bind OD

Nicolas Michel Nicolas-Michel at bluewin.ch
Ven 24 Juin 18:17:43 CEST 2011


Bonjour

Suite à de sérieux problèmes de couplage dans notre OD,
je cherche un moyen côté client de vérifier que celui-ci est complet.

Ce moyen doit pouvoir se scripter,
ne pas déranger l'utilisateur,
ne pas nécessiter de reboot
et être rétro-compatible au minimum avec 10.5.8, 
il va sans dire :)

Par bind complet, je veux dire que le bind n'est pas anonyme et qu'il n'y a pas d'erreur du genre
computer passwd manquant (le passwd du computer, pas celui de l'utilisateur, donc)
et idéalement si il n'y a pas eu un principal à double. (le genre de problème qu'on génère en copiant un système sur un autre, puis en couplant les 2 sans refaire /var/db/krb5kdc)

Savez-vous quoi chercher ?

Je me demandais par exemple si on a moyen de vérifier le cache local des MCX d'un ComputerGroups.
(A moins que j'aie rien compris, je ne crois pas que mcxquery le fasse)

Ou peut-on simuler en cli le login GUI d'un utilisateur réseau et vérifier qu'il se soit pris les restrictions en vigueur ?
(un su "networkUser" ne crée pas le cache dans dscl, ne crée pas de homedir, ... )


Merci !

-- 
Nicolas Michel




Plus d'informations sur la liste de diffusion Admin-ml