Re: Exporter ***simplement*** des comptes utilisateurs de Linux vers Linux
Le dim 27/10/2002 à 13:18, Aurélien Le Provost a écrit :
> Salut
>
> Soit un club info avec un admin bénévole (moi) qui a besoin d'exporter
> des comptes utilisateurs (login / mot de passe / appartenance à tel et
> tel groupe) d'un serveur woody vers des clients woody.
>
> Autant que je sache, j'ai le choix entre LDAP et NIS.
>
> On m'a conseillé de prendre LDAP. Soit, je cherche de la documentation
Le "on", ça doit être moi ;)
Je n'ai aucune connaissance en NIS, donc je ne peux pas comparer. J'ai
le souvenir de Yellow Pages qui étaient utilisées pour juste partager
les mots de passes entre les machines à la fac où j'étais (ça a du
changer depuis). A l'époque, il y avait 2 machines seulement et plein de
terminaux passifs. Ensuite, ils sont passés à des machines sous debian
avec le répertoire home exporté via nfs, je ne sais pas ce qu'ils ont
fait à ce moment là.
> (et là j'ai eu l'impression qu'utiliser LDAP pour exporter des
> logins/mots de passe, c'était comme sortir un lance roquette pour tuer
> un moustique...), et je trouve une espèce de mini-howto sensé me
> prendre par la main pour que j'arrive à tout faire marcher.
> Ça tombe bien, je n'ai ni le temps ni l'envie d'appronfondir toutes les
> possibilités de LDAP (je suis administrateur bénévole dans un club
> info, pas admin système/réseau payé à plein temps), je veux juste
> exporter mes comptes utilisateurs, sans me prendre la tête pendant un
> mois !
A priori, je dirais que tu peux utiliser ldap pour avoir l'équivalent de
ce qu'on trouve dans /etc/passwd (login/password/homedir/shell) voire
plus (répertoire www/ftp ou autre).
Ca s'interface bien avec plein d'appli, ne serait-ce que via pam_ldap,
pour nis, je sais pas.
> Pour commencer, on m'a impose l'installation de XFree et de librairies
> X sur mon serveur sans écran, pour satisfaire des dépendances à la c**
> (on vient de me signaler que j'aurais pu éviter ça en prenant des
> paquets dans testing) : ça commence mal.
>
> Ensuite, mauvaise surprise, on me parle d'une commande que je ne trouve
> pas sur mon système (ldapadd, alors que je n'ai que slapadd).
> apt-cache search ldapadd ne donne rien... Je viens de perdre trois
> heures de mon temps, pour arriver dans un mur :-(
mauvaise commande :
rg@arcane:~$ dlocate ldapadd
ldap-utils: /usr/bin/ldapadd
ldap-utils: /usr/share/man/man1/ldapadd.1.gz
Ne pas confondre le package du serveur et les outils clients ;)
> J'en ai marre, j'essaye NIS.
> Résultat : je suis au moins arrivé à me loguer sur un client avec les
> infos du serveur.
> Mais, comme je l'ai expliqué dans un fil juste au dessus, je n'arrive
> pas à faire marcher NIS avec les mots de passe shadow, les scrips
> Debian fournis avec le paquet NIS pour gérer groupes et utilisateurs ne
> marchent pas (il faut que je refasse /usr/lib/yp/ypinit -m après chaque
> modification pour qu'elle soit prise en compte, je trouve ça pas propre
> du tout), et je n'arrive pas à gérer les groupes.
yp = yellow page, à vue de nez, c'est bien ce qu'ils avaient à la FAC,
j'ajoute qu'ils avaient laissé sous-entendre que ça leur ajoutait des
contraintes mais je ne pourrais pas développer.
> Je trouve ça désespérant, j'y passé six heures là-dessus, et j'ai
> l'impression de tourner en rond :-(
> Le plus énervant, c'est qu'à côté l'administrateur windows est arrivé à
> faire marcher samba en PDC ! Je ne dis pas que ça a été trivial et
> immédiat, mais ça marche...
Pour l'instant ;)
> Mayday, sos, aide bienvenue, etc... J'ai franchement besoin que
> quelqu'un qui a réussi à faire marcher NIS ou LDAP m'explique (au moins
> rapidement) comment il a fait. Merçi d'avance...
Bon, pour NIS, je ne sais rien, pour LDAP, il te faut donc le package
slapd et le package ldap-utils. Ensuite il te faut un schéma. Attention,
il y a plusieurs façons de le faire (en fonction de la version), moi je
me suis lancé sur une version avec des numéros de série et une syntaxe
compliquée, j'ai découvert ensuite qu'il y avait une façon plus simple.
Une fois le schéma en place, tu peux te faire un script, une page PHP ou
tout simplement un fichier avec les users, ça va les mettre dans la base
et ça sera accessible facilement (attention, chaque programme qui doit
utiliser ldap sera à configurer mais c'est pas méchant).
Ensuite, j'utilise gq pour voir/créer/modifier les comptes. Je m'en sers
pas comme toi mais pour le mail et c'est déjà sympa.
Visiblement NIS a l'air d'être un partage de fichier passwd (d'après ce
que tu dis), alors que ldap est une base de données. La différence avec
une base sql c'est qu'on a une structure en arbre et on peut avoir
autant de valeurs qu'on veut pour un champ donné.
Régis.
Reply to: