NFS + LDAP + SFTP
Fermé
guy
-
21 juin 2009 à 09:24
mamiemando Messages postés 33274 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 20 septembre 2024 - 21 juin 2009 à 14:18
mamiemando Messages postés 33274 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 20 septembre 2024 - 21 juin 2009 à 14:18
A voir également:
- NFS + LDAP + SFTP
- Ldap client - Télécharger - Édition & Programmation
- Nfs scannow - Guide
- Impossible d'initialiser le protocole sftp. sftp fonctionne-t-il sur le serveur ? ✓ - Forum Linux / Unix
- Sftp debian 11 - Forum Debian
- L'extension ldap de votre parseur php n'est pas installée - Forum Gestion de parc
1 réponse
mamiemando
Messages postés
33274
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
20 septembre 2024
7 783
21 juin 2009 à 14:18
21 juin 2009 à 14:18
Design
Pour les 4 serveurs sftp, ça revient à avoir des serveurs ssh et c'est indépendant de la manière dont les home directories sont montés, c'est transparent.
Monter les home directories via NFS est classique. Pour l'authentification j'aurais plutôt utilisé un serveur NIS, mais je n'ai jamais utilisé LDAP, pour moi c'est plutôt un système d'annuaire et je ne vois donc pas trop le rapport.
Mettre en place le réseau
Avant de mettre en place le serveur NFS et le serveur NIS il est impératifs que ceux-ci soient routables par chacun des postes qui les utiliseront pour que tout fonctionne correctement. Quand je dis routable :
1) ça veut dire résolu par le DNS si tu ne mets pas une IP (voir /etc/resolv.conf)
2) et une fois résolu (ou si tu mets leur IP en dur dans tes fichiers de configuration), routables et accessibles via les routes configurées sur tes postes clients :
Authentification
Il te sera toujours possible de te connecter en root sur ces postes puisque root est un compte local et ne passera pas pour l'authentification NIS même si celui-ci n'est plus joignable. Il ne faut pas perdre de vue que si le serveur NIS n'est plus joignable (plus routable, inactif, ou en panne), tu ne pourras plus te logguer avec les comptes utilisant une authentification NIS avant que celui-ci soit à nouveau joignable.
NFS
De la même façon, le routage doit être finalisé avant de mettre en place les montages NFS. Ceci fait, il te sera possible de les activer à posteriori avec la commande mount (et même mount -a puisqu'à priori tu es sensé leur mettre l'option "auto" dans /etc/fstab afin qu'ils soient automatiquement montés à chaque (re)démarrage).
Résumé
1) Tu dois faire marcher en priorité le réseau.
2) Ensuite crée un compte local (via les commandes useradd ou adduser) sur un des serveur sftp et vérifie que tu parviens à te connecter dessus via ssh ou sftp depuis un autre poste. Si ça marche, la partie sftp/ssh devrait être réglée.
3) Mets en place ton (tes) serveur(s) NFS. Crée sur un des postes qui utilisera NFS un compte local (appelons ce compte par exemple "mando"). Rajoute dans /etc/fstab le(s) montage(s) NFS et monte-les. Corrige /etc/passwd de sorte à ce que mando utilise le bon home directory (par exemple /users/mando siau lieu de /home/mando si tu as monté les home directories nfs dans /users). Loggue toi en mando et vérifie que tout se passe bien. Procède de même pour chaque client NFS. Ceci fait, la question de NFS est réglée.
4) Enfin, mets en place ton serveur NIS. Configure dessus un compte "mando". Sur le client NIS déloggue-toi du compte mando. Corrige son /etc/passwd de sorte à ce que le compte mando utilise une authentification NIS, puis reloggue-toi. Ce sera le password de mando configuré sur le serveur NIS qu'il faudra utilisé. Si tu as besoin de le changer depuis un client NIS, il ne faut plus utiliser la commande passwd (qui fonctionne pour les comptes locaux) mais la commande yppasswd.
Bonne chance
Pour les 4 serveurs sftp, ça revient à avoir des serveurs ssh et c'est indépendant de la manière dont les home directories sont montés, c'est transparent.
Monter les home directories via NFS est classique. Pour l'authentification j'aurais plutôt utilisé un serveur NIS, mais je n'ai jamais utilisé LDAP, pour moi c'est plutôt un système d'annuaire et je ne vois donc pas trop le rapport.
Mettre en place le réseau
Avant de mettre en place le serveur NFS et le serveur NIS il est impératifs que ceux-ci soient routables par chacun des postes qui les utiliseront pour que tout fonctionne correctement. Quand je dis routable :
1) ça veut dire résolu par le DNS si tu ne mets pas une IP (voir /etc/resolv.conf)
cat /etc/resolv.conf nslookup le_nom_ou_l_ip_du_serveur
2) et une fois résolu (ou si tu mets leur IP en dur dans tes fichiers de configuration), routables et accessibles via les routes configurées sur tes postes clients :
/sbin/route -n ping -c2 le_nom_ou_l_ip_du_serveur
Authentification
Il te sera toujours possible de te connecter en root sur ces postes puisque root est un compte local et ne passera pas pour l'authentification NIS même si celui-ci n'est plus joignable. Il ne faut pas perdre de vue que si le serveur NIS n'est plus joignable (plus routable, inactif, ou en panne), tu ne pourras plus te logguer avec les comptes utilisant une authentification NIS avant que celui-ci soit à nouveau joignable.
NFS
De la même façon, le routage doit être finalisé avant de mettre en place les montages NFS. Ceci fait, il te sera possible de les activer à posteriori avec la commande mount (et même mount -a puisqu'à priori tu es sensé leur mettre l'option "auto" dans /etc/fstab afin qu'ils soient automatiquement montés à chaque (re)démarrage).
Résumé
1) Tu dois faire marcher en priorité le réseau.
2) Ensuite crée un compte local (via les commandes useradd ou adduser) sur un des serveur sftp et vérifie que tu parviens à te connecter dessus via ssh ou sftp depuis un autre poste. Si ça marche, la partie sftp/ssh devrait être réglée.
3) Mets en place ton (tes) serveur(s) NFS. Crée sur un des postes qui utilisera NFS un compte local (appelons ce compte par exemple "mando"). Rajoute dans /etc/fstab le(s) montage(s) NFS et monte-les. Corrige /etc/passwd de sorte à ce que mando utilise le bon home directory (par exemple /users/mando siau lieu de /home/mando si tu as monté les home directories nfs dans /users). Loggue toi en mando et vérifie que tout se passe bien. Procède de même pour chaque client NFS. Ceci fait, la question de NFS est réglée.
4) Enfin, mets en place ton serveur NIS. Configure dessus un compte "mando". Sur le client NIS déloggue-toi du compte mando. Corrige son /etc/passwd de sorte à ce que le compte mando utilise une authentification NIS, puis reloggue-toi. Ce sera le password de mando configuré sur le serveur NIS qu'il faudra utilisé. Si tu as besoin de le changer depuis un client NIS, il ne faut plus utiliser la commande passwd (qui fonctionne pour les comptes locaux) mais la commande yppasswd.
Bonne chance
