Bonjour,
Je suis actuellement en train de concevoir un système d'information. Les clients sont sous XP et les serveurs sont sous linux (Ubuntu server edition).
Je vous explique le rôle des serveurs :
le premier "nezhaut" :
- lamp
- PDC Samba  
- Répertoire /home de deux groupes
 
le second "creatine" :
- Répertoire /home d'un groupe
 
En ce qui concerne les clients, ils auront leurs données stockées sur le serveur avec les points de montage (net use ...).
 
Je voudrais savoir s'il était possible de fusionner les deux /home, c'est à dire que les répertoire /home qui seront sur "creatine" apparaissent de manière transparente sur "nezhaut" avec une authentification commune. J'ai essayé plusieurs méthode assez primaire  . Par exemple, j'ai créé un serveur SAMBA standalone sur "creatine" qui contenait des homes et je les avais monté sur "nezhaut" en prenant de faire un chmod sur les dossiers avant. Je m'en serais contentais mais les droit full open n'était retranscrit sur le montage.
Est-ce que ma solution se trouve dans NIS?
Ou dans samba avec security=domain?
 
J'espère avoir été claire et précis.
 
Merci pour la lecture.
+

Salut,
 
Pourquoi ne pas mettre simplement les home sur le même serveurs ?

Certes j'y avais pensé. Cependant, le groupe sur créatine a besoin d'un espace de stockage important. Ils sont donc à part pour éviter la surcharge sur les disques.

As tu essayé un montage NFS entre tes deux serveurs ? (par contre je sais pas ce que ca peut donne niveau perf)

Oui si je ne m'abuse.
En utilisant le serveur samba standalone sur creatine, j'ai monté un répertoire sur nezhaut avec la commande :
smbmount //creatine/crhome/ /home/creatine -o username=root
Ca se passe sans problème, mais par exemple si je crée un user en plaçant -d /home/creatine/user, le user en question n'a aucun droit excepté celui de lire.
Je vais vérifier la config du partage chrome ça se joue peut être là.
Merci encore.
+

ha ouais clairement, fais toi un pdc avec samba, et un autre serveur qui contient juste des fichiers et un serveur nfs.
 
Sur le PDC tu montes ton partage NFS dans le HOME

Ok, C'est dans cette optique que j'ai voulue progresser.
Mais je n'arrive toujours pas à écrire avec un utilisateur dans un dossier sur creatine.
Je vous donne les grandes lignes de mon smb.conf
#creatine samba
[global]
workgroup=insibeta
wins server=nezhaut
interfaces=eth0
security=user
password server=nezhaut
encrypt password=yes
passdb backend=tbsam
unix password sync =yes

[crhome]
browseable=yes
writeable=yes
path=/home/

[edit]
droit sur /home/
drwxr-xr-x

Re à tous,
J'ai testé et c'est toujours la même histoire."not permitted"
Je me suis documenté sur NIS. J'ai vu qu'il est possible d'exporter par exemple le répertoire du /home.
Par contre j'ai pas trouvé le moyen d'importer un répertoire sur le domaine ici, ça serait le répertoire des créa.
Est-il possible d'importer?
Sinon mon smb.conf est-il correct?
 
Merci

c est qui le proprio de home ?

Le proprio du home s'appelle "aline"
J'ai tenté de la créer de la manière suivante.
useradd -d /home/creatine/aline -g creation -p `mkpasswd passwd`-s /bin/bash aline
Là c ok.
Ensuite :
mkdir /home/creatine/aline (/home/créatine correspond au répertoire monté de créatin) ==> ok
chown aline:creation aline ==> failed operation not permitted
J'introduit aline dans samba avec smbpasswd -a aline.
Ensuite quand j'essaye d'accéder au home d'aline ça pose problème.
Merci
+
c

le rep /home/creatine/aline c est le montage NFS ?

Oui.
Précisément Je monte via NFS /home de creatine sur /home/creatine de nezhaut. C'est une fois monté, que je fais un mkdir depuis nezhaut sur /home/creatine.
Merci
+

je sais pas si tu peux si tu peux les owners d un rep sur un montage NFS. le user aline existe sur les 2 serveurs ?

Non.
Je viens de trouver la solution.
Ma méthode fut la suivante partir d'un système assez "bourrin", on ouvre tout et au petit bonheur la chance lol pour arriver un système plus fin.
A la base je pensais m'en tirer qu'avec SAMBA mais finalement pour pouvoir associer deux répertoire home différent il faut créer un domaine NIS. C'est à dire la même table des utilisateurs et des groupes pour tout le monde (mes deux serveurs) donc le même root.
Par contre je n'ai pas réussi à changer les droits sur un partage NFS malgré le même root.
Si je reprend mes serveurs on a nezhaut=nis master & creatine=nis slave. Je crée mes users sur nezhaut et je change les droits sur creatine avec par exemple chown aline:creation aline.
Merci pour votre aide.
Si vous voulez que je décrive en détail ma procédure je peux créer un "tuto" topic.
+

perso, au lieu de mettre des users samba avec smbsam ou pdbsam comme backend et du NIS, j'aurai tout mis dans un LDAP ...
 
c'est, je pense, pas plus prenant à mettre en place, c'est plus d'actualité, et ça permettrait surtout de tout centraliser ...

Ok le ldap m'a toujours attiré, de toute façon va bien falloir y passer.
Le serveur samba sur creatine n'a pus d'intérêt donc il ne sera plus présent au final.  
LDAP me permettrait de gérer les droits sur mon serveur creatine?
+

oui ...
 
tu configures la partie client LDAP sur ton serveur creatine, te permettant d'avoir accès à l'ensemble (une partie si besoin) des users définis dans ton ldap ...
 
et ainsi tu as une gestion centralisée des utilisateurs ...
avec un seul et unique compte que ce soit pour les droits de fichiers unix, que pour l'accès samba ..
 
 
 
Edit : un très bon tuto ... http://forum.hardware.fr/hfr/OSAlt [...] 2742_1.htm

Retour sur ce topic
J'ai suivi le tuto conseillé et je l'ai appliqué à ma problèmatique.
Sur le serveur nezhaut, il y a un annuaire LDAP qui contient Users,Groups et Machines du domaine. Les home directory de deux groupes sont sur nezhaut et les home directory du dernier groupe sont sur creatine. Pour pouvoir y accéder via samba je monte les homes directory de creatine sur nezhaut (j'ai suivi la démarche du tuto de damstux). Avec les droits qui vont bien etc... Jusque là tout va bien.
Lorsque je me loggue avec une session d'une groupe qui est sur creatine, il est impossible de rapatrier le profile ni d'écrire sur le home directory. Quand je crée le home directory sur creatine, je fais un chown login:groupe login. Je croyais que ça marcherait et bien non. Pour écrire sur le home je passe donc par samba qui va sur nezhaut puis via nfs sur creatine. Je ne vois pas où ça coince.
Windows me retourne ce code d'erreur :
"Le processus ne peut pas accéder au fichier car un autre processus en a verrouillé une partie. "
Merci pour la lecture.
+

Normalement ta gestion user, group est centralise sur ton LDAP, c'est a dire que sur creatine tu dois aussi avoir une identification via l annuaire

Il faut que j'ajoute la machine à l'annuaire?
Sinon j'arrive à faire des chmod avec les groups et les users de l'annuaire.
Je peux aussi me logguer avec un user ldap sur creatine.
+

A mon avis ton problème viens du fait que tu monte sur ton annuaire puis sur ton client essai avec les scripts de connexion de monter direct ton client.
 
le montage entre creatine et nezhaut c est quoi ?

En fait nezhaut joue le rôle de PDC avec les /home de deux groupes.
Creatine joue le rôle de serveur de fichier pour le domaine.
Le montage que je fais entre les deux serveurs :
Prenons un user u1 :
Je crée son home sur creatine /home/u1 et ensuite je le monte sur nezhaut dans /home/u1 que j'ai créé.
J'ai pas trop saisi ce que tu voulais dire sur les scripts de connexions :
"essai avec les scripts de connexion de monter direct ton client."
 
+
Merci pour ton aide

justement, c est quoi le type de montage en nezhaut et creatine ? samba, nfs ?  
 
Parce qu'avec samba une fois le rep monté tu peux plus changer le owner ou les droits.
 
Pour les script de connexion c'est tu peux spécifié des script MS-DOS pour tes user qui sont executer au moment du login ce qui te permet de faire pas mal de chose

Ok pardon
J'utilise mount -t nfs après avoir installé nfs-kernel-server
Je laisse samba monté le repertoire home via logon drive, j'utilise les scripts MS Dos pour toucher au registre.
Sinon je suis en train de regarder samba avec security=domain pour le mettre en place sur creatine au cas je trouverais pas
Merci +

Je désepère please
J'essaye de tout refaire. Tout marche sauf le /home sur creatine.

pourquoi ne pas les monter selon les users
dans ton ldap tu dis que le homedir de l'utilisateur 1 est \\serveur1\user1 et pour le 2eme utilisateur \\serveur2\user2\
 
?

Je vais tester ça en ce beau 14 juillet
Merci plus.

Re à tous après ce beau wend ensolleillé dans le grand nord
J'ai testé de modifier le chemin du home dans le LDAP.
J'ai pris la config du smb.conf avec le security=domain à la page 4 du topic "wiki ldap", c'est ce qui est mis en place sur creatine
J'ai modifié le path du ldap avec phpldapadmin. Donc maintenant le home du user point vers \\creatine\user avec les droits qui vont bien.
Quand il est loggué sous windows il me dit que "Le chemin réseau n'est pas disponible".  
Sinon vous savez comment empêcher le montage automatique du home dans le poste de travail ?
J'ai commenté les options logon drive et autres mais il me monte quand même le répertoire en Z:
Merci pour la lecture
Aplus tard.

montre nous ton smb.conf

Voila l'incriminé ou moi
 
[global]
        workgroup = insi
        netbios name = nezhaut
        server string = SMB/LDAP
        domain master = yes
        local master = yes
        domain logons = yes
        os level = 60
        log file = /var/log/samba/%U.log
        ldap passwd sync = yes
        passdb backend = ldapsam:ldap://127.0.0.1/
        ldap admin dn = cn=admin,dc=insi,dc=local
        ldap suffix = dc=insi,dc=local
        ldap group suffix = ou=Groups
        ldap user suffix = ou=Users
        ldap machine suffix = ou=Machines
        logon script = %u.bat
        add user script = /usr/sbin/smbldap-useradd -m "%u"
        ldap delete dn = yes
delete user script = /usr/sbin/smbldap-userdel "%u"
        add machine script = /usr/sbin/smbldap-useradd -w "%u"
        add group script = /usr/sbin/smbldap-groupadd -p "%g"
        add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
        delete user from group script =  /usr/sbin/smbldap-groupmod -x "%u" "%g"
        set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
        logon path = \\%L\profile\%U
#       logon drive = P:
#       logon home = \\%L\%U
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        case sensitive = no
        default case = lower
        preserve case = yes
        short preserve case = yes
        dns proxy = no
        wins support = yes
        hosts allow = 127. 192.168.0.
        winbind use default domain = yes
#       nt acl support = yes
#       msdfs root = yes
        hide files = /desktop.ini/ntuser.ini/NTUSER.*/
        hide dot files = yes
 
[netlogon]
        path = /var/netlogon
        writeable = no
        browseable = yes
        write list = root
 
[homes]
        comment =  space of %U
        browseable = no
        writeable = yes
 
 
+

quand tu tapes \\server\homes
 
ça marche ?

Alors quand je fais :
\\nezhaut\homes ==>demande d'authentification, impossible même avec root
\\slave\homes ==> chemin réseau introuvable

que dit le log ?

le log dit " '/home/user' does not exist or permission denied when connecting to [user] Error was No such file or directory"

et ls -al /home ?

le dossier home existe il y pas de soucis lol

ls -al /home

Sur slave :
 
drwxr-xr-x  4 root   root     4096 2007-07-16 17:51 .
drwxr-xr-x 21 root   root     4096 2007-07-16 00:43 ..
drwxrwxrwx  2 alinem creation 4096 2007-07-16 18:56 alinem
 
Sur nezhaut:
 
drwxr-xr-x  7 root      root          4096 2007-07-16 10:00 .
drwxr-xr-x 21 root      root          4096 2007-07-11 14:04 ..
drwxr-xr-x  2 root      root          4096 2007-07-16 09:21 alinem
drwxr-xr-x  2 audreyg   conseil       4096 2007-07-16 10:00 audreyg
drwxr-xr-x  2 aurelienl conseil       4096 2007-07-16 10:21 aurelienl
drwxr-xr-x  6 root      root          4096 2007-07-16 09:57 groupe
drwxr-xr-x  2 williamd  developpement 4096 2007-07-16 11:08 williamd
 
Désolé pour le retard.
Merci +

le log dit texto /home/user, or /home/alinem /home/audreyg ....?

le log dit pour alinem qu'il ne trouve pas son dossier home directory. J'avais mis "user" pour généraliser.
Bonne journée
+