« Trucs:Gestion distribuee des utilisateurs » : différence entre les versions
(conversion de la documentation originale de Léa par HTML::WikiConverter) |
Aucun résumé des modifications |
||
(Une version intermédiaire par un autre utilisateur non affichée) | |||
Ligne 1 : | Ligne 1 : | ||
= Gestion distribuée des utilisateurs (sur plusieurs bâtiments) = | |||
<div class="leapar">Laurent Besson<lolo@system-linux.net></div> | <div class="leapar">Laurent Besson<lolo@system-linux.net></div> | ||
Ligne 89 : | Ligne 90 : | ||
J'espère avoir été clair ! | J'espère avoir été clair ! | ||
[[Catégorie: | |||
[[Catégorie:Trucs Administration systeme]] |
Dernière version du 24 mars 2016 à 15:30
Gestion distribuée des utilisateurs (sur plusieurs bâtiments)
Tout bon administrateur a fait face à ce problème...
Dans un bâtiment où sont distribués plusieurs postes, comment faire pour que les utilisateurs ayant accès à ce bâtiment puissent se connecter sur n'importe lequel de ces postes, sans avoir à recréer chaque utilisateur sur chaque poste...
NIS/NIS+ et NFS sont la solution.
Soit une machine : machine1 arrivée en fin du nombre d'utilisateurs possibles... soit donc N
N = Espace(home) / Espace(user)
Ex : N=8Go/100Mo=80
UserN est associé à N...
Soit une machine : machine2 où l'on va créer P utilisateurs supplémentaires...
Donc le 1er utilisateur est userN+1 et le dernier userN+P
Comment faire lorsque l'utilisateur userj 1 1 N
NIS : pour la répartition des utilisateurs
NFS : pour l'exportation des réperoires userN+J de la machine2 sur la machine1
| DNS |\ | \ | \ | \ | \ | \ | \ | ----------------------------- | | machine1 NIS+NFS machine2 NIS+NFS (serveur+client) | (client) | www.system-linux.net/~user1 www.system-linux.net/~userN+1 www.system-linux.net/~user2 www.system-linux.net/~userN+2 . . . . www.system-linux.net/~userN www.system-linux.net/~userN+P
La configuration commune à la machine1 et machine2 :
NIS client yp.conf : domain system-linux.net server IP2 ypserver IP2 ypserver IP1
La configuration machine2 :
NIS serveur : # ypserv.conf In this file you can set certain options for the NIS server, # and you can deny or restrict access to certain maps based # on the originating host. # # See ypserv.conf(5) for a description of the syntax. # # Should we do DNS lookups for hosts not found in the hosts table ? # This option is ignored in the moment. dns: no # How many map file handles should be cached ? files: 30 # xfr requests are only allowed from ports < 1024 xfr_check_port: yes # Not everybody should see the shadow passwords, not secure, since # under MSDOG everbody is root and can access ports < 1024 !!! * : * : shadow.byname : port * : * : passwd.adjunct.byname : port
NFS serveur sur machine2 :
# exports /home/userN+1 IP1(rw) /home/userN+2 IP1(rw) ... /home/userN+P IP1(rw)
NFS + fstab : sur machine 1
IP2:/home/userN+1 /home/userN+1 nfs suid,dev,exec 0 0 IP2:/home/userN+2 /home/userN+2 nfs suid,dev,exec 0 0 ... IP2:/home/userN+P /home/userN+P nfs suid,dev,exec 0 0
J'espère avoir été clair !