Le dim 27/10/2002 à 13:18, Aurélien Le Provost a écrit :
Salut
Soit un club info avec un admin bénévole (moi) qui a besoin d'exporter
des comptes utilisateurs (login / mot de passe / appartenance à tel et
tel groupe) d'un serveur woody vers des clients woody.
Autant que je sache, j'ai le choix entre LDAP et NIS.
On m'a conseillé de prendre LDAP. Soit, je cherche de la documentation
Le on, ça doit être moi ;)
Je n'ai aucune connaissance en NIS, donc je ne peux pas comparer. J'ai
le souvenir de Yellow Pages qui étaient utilisées pour juste partager
les mots de passes entre les machines à la fac où j'étais (ça a du
changer depuis). A l'époque, il y avait 2 machines seulement et plein de
terminaux passifs. Ensuite, ils sont passés à des machines sous debian
avec le répertoire home exporté via nfs, je ne sais pas ce qu'ils ont
fait à ce moment là.
(et là j'ai eu l'impression qu'utiliser LDAP pour exporter des
logins/mots de passe, c'était comme sortir un lance roquette pour tuer
un moustique...), et je trouve une espèce de mini-howto sensé me
prendre par la main pour que j'arrive à tout faire marcher.
Ça tombe bien, je n'ai ni le temps ni l'envie d'appronfondir toutes les
possibilités de LDAP (je suis administrateur bénévole dans un club
info, pas admin système/réseau payé à plein temps), je veux juste
exporter mes comptes utilisateurs, sans me prendre la tête pendant un
mois !
A priori, je dirais que tu peux utiliser ldap pour avoir l'équivalent de
ce qu'on trouve dans /etc/passwd (login/password/homedir/shell) voire
plus (répertoire www/ftp ou autre).
Ca s'interface bien avec plein d'appli, ne serait-ce que via pam_ldap,
pour nis, je sais pas.
Pour commencer, on m'a impose l'installation de XFree et de librairies
X sur mon serveur sans écran, pour satisfaire des dépendances à la c**
(on vient de me signaler que j'aurais pu éviter ça en prenant des
paquets dans testing) : ça commence mal.
Ensuite, mauvaise surprise, on me parle d'une commande que je ne trouve
pas sur mon système (ldapadd, alors que je n'ai que slapadd).
apt-cache search ldapadd ne donne rien... Je viens de perdre trois
heures de mon temps, pour arriver dans un mur :-(
mauvaise commande :
[EMAIL PROTECTED]:~$ dlocate ldapadd
ldap-utils: /usr/bin/ldapadd
ldap-utils: /usr/share/man/man1/ldapadd.1.gz
Ne pas confondre le package du serveur et les outils clients ;)
J'en ai marre, j'essaye NIS.
Résultat : je suis au moins arrivé à me loguer sur un client avec les
infos du serveur.
Mais, comme je l'ai expliqué dans un fil juste au dessus, je n'arrive
pas à faire marcher NIS avec les mots de passe shadow, les scrips
Debian fournis avec le paquet NIS pour gérer groupes et utilisateurs ne
marchent pas (il faut que je refasse /usr/lib/yp/ypinit -m après chaque
modification pour qu'elle soit prise en compte, je trouve ça pas propre
du tout), et je n'arrive pas à gérer les groupes.
yp = yellow page, à vue de nez, c'est bien ce qu'ils avaient à la FAC,
j'ajoute qu'ils avaient laissé sous-entendre que ça leur ajoutait des
contraintes mais je ne pourrais pas développer.
Je trouve ça désespérant, j'y passé six heures là-dessus, et j'ai
l'impression de tourner en rond :-(
Le plus énervant, c'est qu'à côté l'administrateur windows est arrivé à
faire marcher samba en PDC ! Je ne dis pas que ça a été trivial et
immédiat, mais ça marche...
Pour l'instant ;)
Mayday, sos, aide bienvenue, etc... J'ai franchement besoin que
quelqu'un qui a réussi à faire marcher NIS ou LDAP m'explique (au moins
rapidement) comment il a fait. Merçi d'avance...
Bon, pour NIS, je ne sais rien, pour LDAP, il te faut donc le package
slapd et le package ldap-utils. Ensuite il te faut un schéma. Attention,
il y a plusieurs façons de le faire (en fonction de la version), moi je
me suis lancé sur une version avec des numéros de série et une syntaxe
compliquée, j'ai découvert ensuite qu'il y avait une façon plus simple.
Une fois le schéma en place, tu peux te faire un script, une page PHP ou
tout simplement un fichier avec les users, ça va les mettre dans la base
et ça sera accessible facilement (attention, chaque programme qui doit
utiliser ldap sera à configurer mais c'est pas méchant).
Ensuite, j'utilise gq pour voir/créer/modifier les comptes. Je m'en sers
pas comme toi mais pour le mail et c'est déjà sympa.
Visiblement NIS a l'air d'être un partage de fichier passwd (d'après ce
que tu dis), alors que ldap est une base de données. La différence avec
une base sql c'est qu'on a une structure en arbre et on peut avoir
autant de valeurs qu'on veut pour un champ donné.
Régis.
