Montage /home automatique LDAP

Bonjour,

J’ai actuellement un annuaire openLDAP avec comme interface web fusiondirectory.
J’ai un partage NFS qui me permet d’avoir le répertoire personnel (/home) de chaque utilisateur partager sur le serveur.
Ainsi quand l’utilisateur se connecte depuis n’importe qu’elle machine du réseau il à son bureau, ses documents…

Le problème:
Je n’arrive pas à créer automatiquement le /home…

Les deux solutions que j’ai trouvé actuellement sont:

• Il faut que l’utilisateur se connecte sur le serveur pour que le /home se créer.
  Une fois cette étape faite il peut se connecter au réseau depuis n’importe qu’elle machine…
  Pour cela j’ai fais un pam_mkhomedir dans un répertoire pam du serveur.

• Il faut faire un mkdir avec le nom de l’utilisateur puis un chown user:group folder
  Une fois cette étape l’utilisateur peut se connecter…

J’aimerais que le répertoire ce créer quand l’utilisateur se connecte sur une machine du réseau.
Je peux pas demander à un utilisateur de toucher le serveur pour créer son répertoire…

Quelqu’un a une idée?

Je suis sur une machine Debian8 Jessie.

Cordialement,

Regarde ce tuto

certe la c’est du ubuntu mais ca fonctionne exactement de la même maniere avec debian

le montage du home se fait avec /etc/pam.d/common-session

Tu peux aussi jeter un oeil sur ce lien: rjsystems.nl/en/2100-pam-debian.php

Bonjour,

Merci,
Quand j’ajoute le pam_mkhomedir dans /etc/pam.d/common-session sur le client
Le dossier personnel est bien créer cependant l’utilisateur n’a pas accès…
Il obtient un “Autorisation refusée”.

J’ai le umask à 0022, tu pense qu’il faut que c’est un problème de umask?

Mon dossier à comme propriétaire “nobody” mais le groupe est bon.
Les droits à la création sont 700…

Cordialement,

Bonjour

voila le tuto que j’avais utilisé http://doc.ubuntu-fr.org/ldap_client

je regarderai mardi ma config sur un vieil ubuntu (d’avant le passage sur ad) pour te donner copie des fichiers.

Merci, mais quand je met pas le partage NFS le répertoire se créer avec les bons droits en local…
C’est peut être le NFS qui ne vas pas…

Sur le serveur j’ai le fichier /etc/exports:

/home 192.168.0.0/16(rw,sync,root_squash,subtree_check)

Sur le client j’ai le fichier /etc/fstab:

192.168.X.X:/home    /home   nfs     rw,hard,intr, nosuid    0 0

Je pense que l’utilisateur n’a pas les droits pour créer comme il faut sont /home/…

C’est quand même étrange que ça marche en local et pas à distance…

Tu connais un tuto pour monter un partage NFS (avec les droits en superutilisateur) pour qu’il puisse créer sont répertoire avec ses droits, ou peut être un paramètre que j’ai oublié

Merci pour ton aide en tout cas,
Cordialement

Bonjour

alors voila ma config:

less /etc/pam.d/common-session

#
# /etc/pam.d/common-session - session-related modules common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of modules that define tasks to be performed
# at the start and end of sessions of *any* kind (both interactive and
# non-interactive).
#
# As of pam 1.0.1-6, this file is managed by pam-auth-update by default.
# To take advantage of this, it is recommended that you configure any
# local modules either before or after the default block, and use
# pam-auth-update to manage selection of other modules.  See
# pam-auth-update(8) for details.

session required                        pam_mkhomedir.so skel=/etc/skel/ umask=0077
session optional                        pam_keyinit.so revoke
session required                        pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session [success=1 default=ignore]      pam_sss.so
session required                        pam_unix.so

## here are the per-package modules (the "Primary" block)
#session        [default=1]                     pam_permit.so
## here's the fallback if no module succeeds
#session        requisite                       pam_deny.so
## prime the stack with a positive return value if there isn't one already;
## this avoids us returning an error just because nothing sets a success code
## since the modules above will each just jump around
#session        required                        pam_permit.so
## and here are more per-package modules (the "Additional" block)
#session        required        pam_unix.so 
#session        optional                        pam_ck_connector.so nox11
## end of pam-auth-update config

ensuite

/etc/security # less pam_mount.conf.xml

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<!-- See pam_mount.conf(5) for a description. This should go in /etc/security/ -->
<pam_mount>
<debug enable="0" />

<!-- Volume definitions -->

<volume
 fstype="cifs"
 server="192.168.1.50"
 path="data"
 mountpoint="/home/%(USER)/Reseau"
 user="*" 
 options="nodev,nosuid,dir_mode=0700"
 />

<volume
 fstype="cifs"
 server="192.168.1.50"
 path="homes"
 mountpoint="/home/%(USER)/ReseauPerso"
 user="*" 
 options="nodev,nosuid,dir_mode=0700"
 />

<!-- pam_mount parameters: General tunables -->

<!--<luserconf name=".pam_mount.conf.xml" />-->

<!-- Note that commenting out mntoptions will give you the defaults.
You will need to explicitly initialize it with the empty string
to reset the defaults to nothing. -->
<mntoptions allow="nosuid,nodev,loop,encryption,nonempty,allow_other,sec,dir_mode,file_mode" />
<mntoptions require="nosuid,nodev,dir_mode" />
<!--
<mntoptions deny="suid,dev" />
<mntoptions allow="*" />
<mntoptions deny="*" />
-->
<logout wait="0" hup="0" term="0" kill="0" />
<!-- pam_mount parameters: Volume-related -->
<mkmountpoint enable="1" remove="true" />
</pam_mount>

avec ça ca fonctionne parfaitement chez moi

PS: au niveau de l’umask j’ai comme valeur 077

http://www.it-connect.fr/gestion-de-lumask-sous-linux/

Bonjour,

Je reviens pour donner la solution,
Il faut juste configurer le daemon idmapd

éditer le fichier /etc/idmapd.conf

Et ajouter le domaine

je ne connais pas

merci pour l’info