Profil itinerant sous Linux : auth ldap, nfs, nis et autres joyeusetés

Profil itinerant sous Linux : auth ldap, nfs, nis et autres joyeusetés - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 23-07-2012 à 13:20:44    

Hello,
 
Nous avons environ 50 postes Linux et où les utilisateurs s'authentifient localement.  
 
Nous aimerions mettre en place un serveur regroupant tous les profiles et qu'ils soient montés automatiquement sur les machines. Un genre de domaine AD et profils itinérants. Je suis chargé de cette mission et découvre un peu tout les outils existants permettant de faire ceci, désolé si il y a des incohérences/erreurs dans mes propos ! :)
 
Il existe un LDAP où est regroupé tous les utilisateurs, nous n'avons aucun accès admin et nous y accédons uniquement en guest (J'utilise ce LDAP pour authentifier les utilisateurs sous GLPI et BackupPC).
 
Questions :
- Est il possible de faire un réplica LDAP sans avoir un accès admin sur le LDAP distant ?
 
- Pour gérer les home utilisateurs, NFS est un bon choix ?
 
- Si nous n'utilisons pas le LDAP, NIS est une bonne alternative ?
 
- Nous avons déjà en interne une correspondance UID/utilisateurs, est ce simple à faire correspondre des UIDs existant sur un réplica LDAP et gérer les montages des home sur les clients ?
 
Je continue mes recherches mais j'avoue ne pas savoir par où commencer...
 
Si quelqu'un a déjà monter un système comme ceci, j'aimerais bien avoir des retours sur la solutions choisie...
 
 :hello:


---------------
Je suis pas Superman, je suis Super-vagabond, mais toi t’es Super-pomme. Tu es très gouteuse, tu es très... biologique, très naturelle ! Tu es la pomme de ma vie.
Reply

Marsh Posté le 23-07-2012 à 13:20:44   

Reply

Marsh Posté le 23-07-2012 à 14:31:31    

Drapal sur ce sujet fort intéressant pour ma culture pro [:homdex]  
 

zit11 a écrit :

- Pour gérer les home utilisateurs, NFS est un bon choix ?


Bah au niveau partage, NFS est clairement fait pour du Linux, donc bon tu vois autre chose ? [:spamatounet]  
CIFS/SMB est plutôt moyen en débit brut, mal adapté pour du partage de home.

zit11 a écrit :

- Si nous n'utilisons pas le LDAP, NIS est une bonne alternative ?


Je ne pense que NIS soit intéressant du point de vue sécurité.
A la rigueur une authentification par Kerberos plutôt.


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 23-07-2012 à 14:39:43    

NFS pour du linux, oui ok :jap:
Je pose la question au cas où j'ai zappé un autre moyen...
 
Plus tard, des windows viendront se greffer à tout ça et on utilisera un domaine Samba...mais je zappe le windows pour l'instant.


---------------
Je suis pas Superman, je suis Super-vagabond, mais toi t’es Super-pomme. Tu es très gouteuse, tu es très... biologique, très naturelle ! Tu es la pomme de ma vie.
Reply

Marsh Posté le 23-07-2012 à 15:12:51    

Euh non, dans ce cas là, pars directement sur du Kerberos.
Une seule méthode d'authentification dès le début, ça n'en sera que plus simple par la suite (regardes notamment ici)


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 23-07-2012 à 15:37:48    

Ok merci, je regarde le lien.


---------------
Je suis pas Superman, je suis Super-vagabond, mais toi t’es Super-pomme. Tu es très gouteuse, tu es très... biologique, très naturelle ! Tu es la pomme de ma vie.
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed