Pb d'identification en cache sur poste linux
PnyX
-
fablac Messages postés 96 Statut Membre -
fablac Messages postés 96 Statut Membre -
Tout d'abord, Bonjour!
j'explique ma situation: je suis en alternance dans une entreprise, qui se trouve etre pour la plupart de ses postes clients et serveur sous l'OS win2Kpro et winServ2003. Mon taf est entre autre de produire une maquette linux qui s'adapterait à l'environnement décrit. mon probleme est le suivant:
les utilisateurs sont identifiés par l'intermediaire d'un identifiant et un pass stockés dans un annuaire LDAP. Jusque la pas de probleme, l'authentification est faisable, et maintenant, le probleme: il y a des postes portables, que les utilisateurs utilisent chez eux, C.A.D déconecté du reseau. Et pas moyen de s'identifier en cache sur la machine.
apres 3 jours a chercher sur l'ami google, aucunes sources francaise ou anglaise qui m'aide.
j'ai donc besoin d'aide pour pouvoir identifier ce genre de poste qui se trouve un coup sur le reseau, et un coup deconecté, en sachant donc que l'annuaire d'authentification est un annuaire LDAP.
Merci d'avance! J'espere trouver un couillut qui pourra m'aider, car la..... :'(
j'explique ma situation: je suis en alternance dans une entreprise, qui se trouve etre pour la plupart de ses postes clients et serveur sous l'OS win2Kpro et winServ2003. Mon taf est entre autre de produire une maquette linux qui s'adapterait à l'environnement décrit. mon probleme est le suivant:
les utilisateurs sont identifiés par l'intermediaire d'un identifiant et un pass stockés dans un annuaire LDAP. Jusque la pas de probleme, l'authentification est faisable, et maintenant, le probleme: il y a des postes portables, que les utilisateurs utilisent chez eux, C.A.D déconecté du reseau. Et pas moyen de s'identifier en cache sur la machine.
apres 3 jours a chercher sur l'ami google, aucunes sources francaise ou anglaise qui m'aide.
j'ai donc besoin d'aide pour pouvoir identifier ce genre de poste qui se trouve un coup sur le reseau, et un coup deconecté, en sachant donc que l'annuaire d'authentification est un annuaire LDAP.
Merci d'avance! J'espere trouver un couillut qui pourra m'aider, car la..... :'(
A voir également:
- Pb d'identification en cache sur poste linux
- Entrer les informations d'identification reseau - Guide
- Copie caché - Guide
- Numéro caché - Guide
- Jeux google caché - Guide
- Linux reader - Télécharger - Stockage
5 réponses
L'annuaire n'a pas d'importance
Il faut que leur profil soit local, ce qui leur donnera un acces malgré le fait qu'il ne soit pas connecté au domaine window$
j'administre 240 serveurs samba avec ou sans ldap
et lorsqu'un vient à tomber, les utilisateurs dans ce cas peuvent tout de même continuer à travailler
tu travailles avec quel samba 2, 3??
Il faut que leur profil soit local, ce qui leur donnera un acces malgré le fait qu'il ne soit pas connecté au domaine window$
j'administre 240 serveurs samba avec ou sans ldap
et lorsqu'un vient à tomber, les utilisateurs dans ce cas peuvent tout de même continuer à travailler
tu travailles avec quel samba 2, 3??
ben si tu veux, répliquer la base en local, c'est pas faisable avec 70 000 postes... donc, pas de profil local. justement, ma question serait en fait de savoir si il y a moyen d'avoir une "memoire" en local des 5 derniers utilisateur logé sur le poste et que cette memoire soit valable 1 semaine ou 2 (dans l'optique de pouvoir couvrir de plus longue période plus tard, genre deplacement a l'étrangé, mais la c'est une maquette, donc 1 semaine ça m'irait.)
Quand a samba, je crois que c'est du 3, n'ayant pas moyen de vérifier dans l'instant...
je^précise que l'annuaire est un LDAP car l'authentification lorsque le reseau est etablit se fait sur cet annuaire.
Merci de la reponse, j'en attend une meilleur, ok ;-)
(à savoir, je suis pas encore un dieu de linux, mais bon, je me debrouille comme je peux! Et je peux avoir une aide donc meme si c'est technique, ça m'interresse!)
Quand a samba, je crois que c'est du 3, n'ayant pas moyen de vérifier dans l'instant...
je^précise que l'annuaire est un LDAP car l'authentification lorsque le reseau est etablit se fait sur cet annuaire.
Merci de la reponse, j'en attend une meilleur, ok ;-)
(à savoir, je suis pas encore un dieu de linux, mais bon, je me debrouille comme je peux! Et je peux avoir une aide donc meme si c'est technique, ça m'interresse!)
Si j'ai bien compris ça marche comme ça pour le moment .
Alors ,je te demandais quelle version de samba c'était car avec un 3 avec option ldap ,tu peux surement jouer avec les flags des utilsateurs ( durée de validité du compte, intervalle de validité de connection etc...)
Sinon la commande "net rpc vampire" permet de récupérer les caractéristiques des utilsateuirs stockée dans le LDAP des 2000 ou des 2003 sur un samba
alors si ça marche déjà sur un 2000 ou un 2003 tu obtiendras exactement la même chose sur ton samba
Je te précise que c'était le profil que je te conseillai comme local et pas la base d'authentification LDAP ( un profil local génère sur la station un compte local restreint lors d'une autentification sans PDC )
Alors ,je te demandais quelle version de samba c'était car avec un 3 avec option ldap ,tu peux surement jouer avec les flags des utilsateurs ( durée de validité du compte, intervalle de validité de connection etc...)
Sinon la commande "net rpc vampire" permet de récupérer les caractéristiques des utilsateuirs stockée dans le LDAP des 2000 ou des 2003 sur un samba
alors si ça marche déjà sur un 2000 ou un 2003 tu obtiendras exactement la même chose sur ton samba
Je te précise que c'était le profil que je te conseillai comme local et pas la base d'authentification LDAP ( un profil local génère sur la station un compte local restreint lors d'une autentification sans PDC )
ok, mais la solution proposée d'avoir les comptes qu'en local n'est pas jouable, puisque plusieurs personne doivent pouvoir se logé sur la machine et l'utiliser avec LEUR propre compte. c'est la qu'est le probleme, l'annuaire LDAP est incontournable, sauf si on garde en memoire comme je l'ai expliqué. et la ce que tu ma dit me semble interressant, je vais essayer, ou du lmoins me renseigner. si je me votre, je reviens!!! :D merci beaucoup pour les propositions
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
va voir le site
http://samba.idealx.org/
tu trouveras toutes les infos sur samba ldap ( y compris les schemas ldap )
de plus les outils d'administration windows ( ex usermanager ) fonctionne avec samba 3
http://samba.idealx.org/
tu trouveras toutes les infos sur samba ldap ( y compris les schemas ldap )
de plus les outils d'administration windows ( ex usermanager ) fonctionne avec samba 3
