| View previous topic :: View next topic |
| Author |
Message |
Ashmir
n00b
Joined: 12 Jan 2005
Posts: 16
|
 Posted: Wed Mar 02, 2005 12:24 am Post subject: [NFS] Problème de d'accès |
 |
|
Salut à tous,
Je sais pas pourquoi, j'ai un problème d'accès lorsque je veux fonctionner avec NFS.
sur mon serveur mon /etc/exports contient mon repertoire à partager.
tout est démarrarer sans erreur autant au niveau serveur que client.
j'ai penser utiliser NFS soit avec LDAP ou NIS, d'après vous, est-ce que ca serait mieux?
j'ai créé un même usager que sur le serveur, mais je n'ai quand même pas l'accès au répertoire.
il est bien mounter, mais comme info j'ai par exemple : usager:1001 / groupe: users
qu'est-ce que je peux faire?
Merci. |
|
| Back to top |
|
 |
El_Goretto
Moderator
Joined: 29 May 2004
Posts: 3174
Location: Paris
|
| Posted: Wed Mar 02, 2005 7:21 am Post subject: |
|
|
Et bien donne plus de détails sur la conf, et les messages d'erreurs.
(et vérifie tes hosts.allow & co). |
|
| Back to top |
|
|
Piaf
Tux's lil' helper
Joined: 03 Aug 2003
Posts: 76
Location: Sophia Antipolis
|
| Posted: Wed Mar 02, 2005 7:52 am Post subject: |
|
|
Salut,
As tu vérifié que les deux utilisateurs (celui du serveur et celui du client) que tu as créés avaient les mêmes UIDs ?
_________________
Est-ce que c'est toi John Wayne, ou est-ce que c'est moi... |
|
| Back to top |
|
|
Ashmir
n00b
Joined: 12 Jan 2005
Posts: 16
|
| Posted: Wed Mar 02, 2005 2:41 pm Post subject: |
|
|
En fait, non, ils n'ont pas le même UID.
C'est un peu le pourquoi j'ai penser a prendre LDAP ou NIS.
ca pourrait réglé ce problème? |
|
| Back to top |
|
|
DomiX
Apprentice
Joined: 26 Oct 2003
Posts: 209
Location: Paris (FRANCE)
|
| Posted: Wed Mar 02, 2005 2:45 pm Post subject: |
|
|
| Ashmir wrote: | En fait, non, ils n'ont pas le même UID.
C'est un peu le pourquoi j'ai penser a prendre LDAP ou NIS.
ca pourrait réglé ce problème? |
Oui ca pourrait régler ton problème vu tes utilisateurs seront centralisés. Je te conseillerais plutot NIS beaucoup plus simple à configurer que LDAP. Ceci dit, quand je rencontre ce genre de problème je modifie l'uid et basta 
Bye
_________________
"La connaissance technique ne suffit pas. On doit surpasser les techniques de sorte que l'art devienne un art sans artifice qui apparaît de l'inconscient."
- Daisetsu Suzuki (1870-1966) - |
|
| Back to top |
|
|
Tony Clifton
l33t
Joined: 07 Jul 2004
Posts: 686
Location: Rennes
|
| Posted: Wed Mar 02, 2005 4:07 pm Post subject: |
|
|
Moi j'te conseillerais plutôt du LDAP que du NIS, c'est pas beaucoup plus compliqué (le preuve, même moi j'ai réussi), il suffit juste de trouver un bon HOWTO (celui de gentoo est pas mal du tout) et puis on est là pour t'aider.
_________________
La seule certitude que j'ai, c'est d'être dans le doute ! P. Desproges |
|
| Back to top |
|
|
Ashmir
n00b
Joined: 12 Jan 2005
Posts: 16
|
| Posted: Wed Mar 09, 2005 2:37 am Post subject: |
|
|
Salut,
Merci,
J'ai décidé d'installer LDAP, mais j'ai quelques petits problèmes maintenant.
Au niveau serveur sa semble bon. C'est au niveau client que je ne comprend pas trop comment ca doit se passer.
J'ai suivi ce petit howto
http://www.gentoo.org/doc/fr/ldap-howto.xml
Mais ils ne parlent pas beaucoup du niveau client.
Donc je suis un peu perdu de ce niveau.
Merci de vouloir m'aider.
bye! |
|
| Back to top |
|
|
Tony Clifton
l33t
Joined: 07 Jul 2004
Posts: 686
Location: Rennes
|
| Posted: Wed Mar 09, 2005 11:48 am Post subject: |
|
|
tu as bien ça (sur le client et sur le serveur) ?
| Code: | $ getent passwd | grep 0:0
root:x:0:0:root:/root:/bin/bash
root:x:0:0:root:/root:/bin/bash |
_________________
La seule certitude que j'ai, c'est d'être dans le doute ! P. Desproges |
|
| Back to top |
|
|
Ashmir
n00b
Joined: 12 Jan 2005
Posts: 16
|
| Posted: Wed Mar 09, 2005 6:39 pm Post subject: |
|
|
| Tony Clifton wrote: | tu as bien ça (sur le client et sur le serveur) ?
| Code: | $ getent passwd | grep 0:0
root:x:0:0:root:/root:/bin/bash
root:x:0:0:root:/root:/bin/bash |
|
En fait non, j'ai seulement une seule ligne.
J'ai seulement
| Code: |
root:x:0:0:root:/root:/bin/bash
|
|
|
| Back to top |
|
|
Tony Clifton
l33t
Joined: 07 Jul 2004
Posts: 686
Location: Rennes
|
| Posted: Wed Mar 09, 2005 6:47 pm Post subject: |
|
|
sur le client ou le serveur ?
_________________
La seule certitude que j'ai, c'est d'être dans le doute ! P. Desproges |
|
| Back to top |
|
|
Ashmir
n00b
Joined: 12 Jan 2005
Posts: 16
|
| Posted: Wed Mar 09, 2005 6:51 pm Post subject: |
|
|
sur le client
EDIT: j'ai remarqué que j'ai le même résultat au niveau serveur. |
|
| Back to top |
|
|
Tony Clifton
l33t
Joined: 07 Jul 2004
Posts: 686
Location: Rennes
|
| Posted: Wed Mar 09, 2005 8:24 pm Post subject: |
|
|
Tu as bien modifier tes fichiers /etc/nsswitch.conf et /etc/pam.d/system-auth comme ça (sur le serveur et le client) :
| Code: | # cat /etc/nsswitch.conf
passwd: files ldap
shadow: files ldap
group: files ldap
hosts: files ldap wins dns |
et
| Code: | # cat /etc/pam.d/system-auth
#%PAM-1.0
auth required /lib/security/pam_env.so
auth sufficient /lib/security/pam_unix.so likeauth nullok
auth sufficient /lib/security/pam_ldap.so use_first_pass
auth required /lib/security/pam_deny.so
account sufficient /lib/security/pam_unix.so
account sufficient /lib/security/pam_ldap.so
account required /lib/security/pam_deny.so
password required /lib/security/pam_cracklib.so retry=3
password sufficient /lib/security/pam_unix.so nullok md5 shadow use_authtok
password sufficient /lib/security/pam_ldap.so use_authtok
password required /lib/security/pam_deny.so
session required /lib/security/pam_limits.so
session required /lib/security/pam_unix.so
session optional /lib/security/pam_ldap.so
# If you want to enable pam_console, uncomment the following line
# and read carefully README.pam_console in /usr/share/doc/pam*
#session optional /lib/security/pam_console.so |
et sur le client est-ce que la commande ldapsearch te donne un résultat ?
[EDIT] et sur le serveur aussi (enfin si t'as rien sur le client)
_________________
La seule certitude que j'ai, c'est d'être dans le doute ! P. Desproges |
|
| Back to top |
|
|
Ashmir
n00b
Joined: 12 Jan 2005
Posts: 16
|
| Posted: Wed Mar 09, 2005 8:42 pm Post subject: |
|
|
sur le serveur, le ldapsearch semble ok, voici il me donne un resultat de tout mes utilisateurs et de l'information. c'est tu bien?
si je fais un ldapsearch au niveau client. j'ai une erreur.
la voici
| Code: |
ldap_bind: Can't conact LDAP server (81)
|
Je me pose la question, est-ce que je dois emerger openldap au niveau du client aussi?
est-ce que je dois faire la même configuration au niveau client qu'au niveau serveur? surement pas? |
|
| Back to top |
|
|
Tony Clifton
l33t
Joined: 07 Jul 2004
Posts: 686
Location: Rennes
|
| Posted: Wed Mar 09, 2005 8:53 pm Post subject: |
|
|
il te faut openldap, nss_ldap et pam_ldap sur le client aussi (je penses que tu as déjà openldap d'installé sur le client, mais vérifie pour nss et pam).
pour avoir un résultat à ldapsearch il faut que tu configure (bien) /etc/openldap/ldap.conf
_________________
La seule certitude que j'ai, c'est d'être dans le doute ! P. Desproges |
|
| Back to top |
|
|
|
French
