Ou ahh ! NIS, ça ne me rajeuni pas ça ;-) Et pourquoi pas un LDAP pour l’authentification ?
Pour ce qui du montage direct du répertoire partagé sur la home dir ce n’est
pas judicieux car ça va ramer dur si on fait une utilisation gourmande en
entrée sortie.
Si je me souviens de ce qu’on avait fait ici c’est d’utiliser PAM et autofs
pour gérer les accès sur les postes avec :
Création de la home dir à la volée si besoin depuis un squelette qui contient
un point de montage pour NFS
Montage du répertoire partagé de l’utilisateur dans $HOME/NFS
Comme ça l’utilisateur n’est pas ralenti dans ses compilations par exemple et
peut accéder à ses données dans le répertoire ~/NFS
> Le 20 févr. 2024 à 08:34, olivier <olivier.auco...@univ-montp3.fr> a écrit :
>
> Bonjour,
>
> J'ai un réseau totalement avec débian 11 (que je compte mettre à jour avec la
> version 12), constitué d'un serveur avec deux cartes réseau, l'une reliée à
> l’extérieur par la fibre (DHCP) et l'autre carte (Adresse IP fixe
> 192.168.200.0) reliée à un switch. Ce switch est relié à 32 postes (avec IP
> fixe de 192.168.200.10 à 192.168.200.50, adresse de la passerelle
> 192.168.200.0, masque de sous réseau 255.255.255.0).
>
> Les 32 postes sont utilisés par une classe d'élèves. J'ai 200 élèves à gérer,
> donc 200 profil différent.
>
> Pour que chaque poste accède à internet, j'ai fais
>
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>
> Est ce judicieux ?
>
> J'ai essayé avec NIS avec debian 11, l'authentification à l'air de bien
> fonctionner. Pour l'authentification, NIS est il bien adapté pour ce genre de
> configuration ?
>
> Par contre au niveau de l'export (NFS), cela rame un peu (je me rend compte
> que j'exporte l'ensemble du home serveur sur tous les clients et non celui
> uniquement de l'utilisateur). Comment faire pour exporter sur la machine
> cliente uniquement le profil de l'utilisateur et non tous les utilisateurs ?
>
> Sur le serveur, j'ai mis à la fin dans le fichier /etc/exports
>
> /home/NFS_Partage 192.168.200.1/24(rw,sync,no_subtree_check)
> mais j'hésite avec
>
> /home/NFS_Partage
> 192.168.0.0/24(rw,all_squash,anonuid=1000,anongid=1000,sync,no_subtree_check)
>
> Sur le client, j'ai mis à la fin dans le fichier fstab
>
> DomaineNFS:/home/NFS_Partage /home nfs defaults 0 0
>
> On m'a parlé de LDAP, mais je ne sais pas trop comment m'y prendre. Est il
> préférable d'utiliser LDAP ou NIS pour l'authentification ? Existe il un
> petit manuel simple pour créer 200 utilisateurs.
>
> Mon réseau fonctionne, mais rame beaucoup au delà de 4 utilisateurs ? et je
> n'arrive pas à trouver une solution.
>
> Un grand merci pour votre aide.
>
> Olivier
>
>
>
--
Pierre Malard
« La façon de donner vaut mieux que ce que l'on donne »
Pierre Corneille (1606-1684) - Le menteur
|\ _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. ,\ ( `'-'
'---''(_/--' `-'\_) πr
perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\
( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_):
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--
signature.asc
Description: Message signed with OpenPGP
