Bonjour
Peut-être faire des essais avec SSHFS? le $HOME des utilisateurs serait monté sur chaque client au boot.
Mais je ne sais pas si c'est plus efficace que NFS.
Ou ahh ! NIS, ça ne me rajeuni pas ça ;-)Et pourquoi pas un LDAP pour l’authentification ?
Pour ce qui du montage direct du répertoire partagé sur la home dir ce n’est pas judicieux car ça va ramer dur si on fait une utilisation gourmande en entrée sortie.Si je me souviens de ce qu’on avait fait ici c’est d’utiliser PAM et autofs pour gérer les accès sur les postes avec :
- Création de la home dir à la volée si besoin depuis un squelette qui contient un point de montage pour NFS
- Montage du répertoire partagé de l’utilisateur dans $HOME/NFS
Comme ça l’utilisateur n’est pas ralenti dans ses compilations par exemple et peut accéder à ses données dans le répertoire ~/NFS
Le 20 févr. 2024 à 08:34, olivier <olivier.aucourt@univ-montp3.fr> a écrit :
Bonjour,
J'ai un réseau totalement avec débian 11 (que je compte mettre à jour avec la version 12), constitué d'un serveur avec deux cartes réseau, l'une reliée à l’extérieur par la fibre (DHCP) et l'autre carte (Adresse IP fixe 192.168.200.0) reliée à un switch. Ce switch est relié à 32 postes (avec IP fixe de 192.168.200.10 à 192.168.200.50, adresse de la passerelle 192.168.200.0, masque de sous réseau 255.255.255.0).
Les 32 postes sont utilisés par une classe d'élèves. J'ai 200 élèves à gérer, donc 200 profil différent.
Pour que chaque poste accède à internet, j'ai fais
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Est ce judicieux ?
J'ai essayé avec NIS avec debian 11, l'authentification à l'air de bien fonctionner. Pour l'authentification, NIS est il bien adapté pour ce genre de configuration ?
Par contre au niveau de l'export (NFS), cela rame un peu (je me rend compte que j'exporte l'ensemble du home serveur sur tous les clients et non celui uniquement de l'utilisateur). Comment faire pour exporter sur la machine cliente uniquement le profil de l'utilisateur et non tous les utilisateurs ?
Sur le serveur, j'ai mis à la fin dans le fichier /etc/exports
/home/NFS_Partage 192.168.200.1/24(rw,sync,no_subtree_check)
mais j'hésite avec
/home/NFS_Partage 192.168.0.0/24(rw,all_squash,anonuid=1000,anongid=1000,sync,no_subtree_check)
Sur le client, j'ai mis à la fin dans le fichier fstab
DomaineNFS:/home/NFS_Partage /home nfs defaults 0 0
On m'a parlé de LDAP, mais je ne sais pas trop comment m'y prendre. Est il préférable d'utiliser LDAP ou NIS pour l'authentification ? Existe il un petit manuel simple pour créer 200 utilisateurs.
Mon réseau fonctionne, mais rame beaucoup au delà de 4 utilisateurs ? et je n'arrive pas à trouver une solution.
Un grand merci pour votre aide.
Olivier
--Pierre Malard
« La façon de donner vaut mieux que ce que l'on donne »Pierre Corneille (1606-1684) - Le menteur|\ _,,,---,,_/,`.-'`' -. ;-;;,_|,4- ) )-,_. ,\ ( `'-''---''(_/--' `-'\_) πr
perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'- --> Ce message n’engage que son auteur <--