Bonjour
Peut-être faire des essais avec SSHFS? le $HOME des utilisateurs serait
monté sur chaque client au boot.
Mais je ne sais pas si c'est plus efficace que NFS.
Le 20/02/2024 à 12:26, Pierre Malard a écrit :
Ou ahh ! NIS, ça ne me rajeuni pas ça ;-)
Et pourquoi pas un LDAP pour l’authentification ?
Pour ce qui du montage direct du répertoire partagé sur la home dir ce
n’est pas judicieux car ça va ramer dur si on fait une utilisation
gourmande en entrée sortie.
Si je me souviens de ce qu’on avait fait ici c’est d’utiliser PAM et
autofs pour gérer les accès sur les postes avec :
* Création de la home dir à la volée si besoin depuis un squelette
qui contient un point de montage pour NFS
* Montage du répertoire partagé de l’utilisateur dans $HOME/NFS
Comme ça l’utilisateur n’est pas ralenti dans ses compilations par
exemple et peut accéder à ses données dans le répertoire ~/NFS
Le 20 févr. 2024 à 08:34, olivier <olivier.auco...@univ-montp3.fr> a
écrit :
Bonjour,
J'ai un réseau totalement avec débian 11 (que je compte mettre à jour
avec la version 12), constitué d'un serveur avec deux cartes réseau,
l'une reliée à l’extérieur par la fibre (DHCP) et l'autre carte
(Adresse IP fixe 192.168.200.0) reliée à un switch. Ce switch est
relié à 32 postes (avec IP fixe de 192.168.200.10 à 192.168.200.50,
adresse de la passerelle 192.168.200.0, masque de sous réseau
255.255.255.0).
Les 32 postes sont utilisés par une classe d'élèves. J'ai 200 élèves
à gérer, donc 200 profil différent.
Pour que chaque poste accède à internet, j'ai fais
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Est ce judicieux ?
J'ai essayé avec NIS avec debian 11, l'authentification à l'air de
bien fonctionner. Pour l'authentification, NIS est il bien adapté
pour ce genre de configuration ?
Par contre au niveau de l'export (NFS), cela rame un peu (je me rend
compte que j'exporte l'ensemble du home serveur sur tous les clients
et non celui uniquement de l'utilisateur). Comment faire pour
exporter sur la machine cliente uniquement le profil de l'utilisateur
et non tous les utilisateurs ?
Sur le serveur, j'ai mis à la fin dans le fichier /etc/exports
/home/NFS_Partage 192.168.200.1/24(rw,sync,no_subtree_check)
mais j'hésite avec
/home/NFS_Partage
192.168.0.0/24(rw,all_squash,anonuid=1000,anongid=1000,sync,no_subtree_check)
Sur le client, j'ai mis à la fin dans le fichier fstab
DomaineNFS:/home/NFS_Partage /home nfs defaults 0 0
On m'a parlé de LDAP, mais je ne sais pas trop comment m'y prendre.
Est il préférable d'utiliser LDAP ou NIS pour l'authentification ?
Existe il un petit manuel simple pour créer 200 utilisateurs.
Mon réseau fonctionne, mais rame beaucoup au delà de 4 utilisateurs ?
et je n'arrive pas à trouver une solution.
Un grand merci pour votre aide.
Olivier
--
Pierre Malard
« /La façon de donner vaut mieux que ce que l'on donne /»
Pierre Corneille (1606-1684) - Le menteur
|\ _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. ,\ ( `'-'
'---''(_/--' `-'\_) πr
perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- )
)-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_):
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--