LDAP et les stations clientes Ubuntu du collège

closeCet article a été publié il y a 7 ans 5 mois 7 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.

À la fin du mois de janvier, Ubuntu a été installé sur les 17 postes de la salle informatique du collège où je suis enseignant.

Laurent, prof de Mathématiques et PRI (Personne Ressource Informatique), essaye de mettre en place l’authentification des stations clientes Ubuntu auprès d’un serveur LDAP :

Après les premiers tests de Yves en salle des Profs avec GDM et une connexion automatique avec un compte générique, on tente maintenant de passer à la vitesse supérieure en permettant à nos stations d’être des clientes de notre serveur de domaine (pour l’instant basé sur Samba 2 et sur lequel je n’ai pas la main) et son annuaire LDAP. Cela permettra aux utilisateurs (élèves et profs) de retrouver leurs partages réseau aussi sous Ubuntu.

J’ai longuement parcouru les forums et la documentation de Ubuntu-fr mais je câle lamentablement malgré de nombreuses infos glanées un peu partout. J’ai suivi en particulier la doc ldapclient et cet article, même si ils datent un peu et ne correspondent pas à 100% à notre configuration.

En suivant l’une ou l’autre de ces docs et en l’adaptant à notre configuration, le résultat est toujours le même, la machine se plante au redémarrage… logo Ubuntu, barre orange à un tiers et plus de clavier ni de souris… ou bien, fenêtre de connexion mais plus moyen de s’authentifier, pas même avec une session de secours… j’ai chaque fois du restaurer une sauvegarde… heureusement, pas de problème de déploiement d’Ubuntu, j’ai les outils qui vont bien (voir billet sur OSCAR).

Après plusieurs essais, j’arrive maintenant à obtenir une réponse cohérente et correcte de mon serveur LDAP avec les commandes

id nomdutilisateur
getent passwd nomdutilisateur
getent group nomdutilisateur

C’est donc que mes fichiers nsswitch.conf et libnss-ldap.conf sont configurés correctement.

Mon problème vient alors certainement de PAM et de ses nombreuses configurations possibles.

Je commençais doucement à m’habituer à la doc d’Ubuntu et à maîtriser quelques petits trucs mais là, je me sens largement dépassé et c’est un problème de ces docs qui disent souvent comment faire mais qui n’explique pas ce qu’on fait. Je prends l’exemple de la configuration de PAM divisée en 4 fichiers: common-account, common-auth, common-password et common-session. Les deux docs sur lesquelles je me suis basées utilisent des options différentes et je n’ai pas la moindre idée de ce qu’elles provoquent…

Entre temps, j’ai trouvé d’autres docs et il me faut maintenant le temps de digérer tout ça…

Deuxième problème pour lequel je n’ai pas encore trouvé vraiment de réponse concrète, c’est la gestion multi-utilisateurs d’Ubuntu… Avec notre dual-boot, je découvre en même temps celle de WindowsXP et pour le vieil habitué de Windows98SE que je suis, le dépaysement est total dans les deux cas… Je vous passe sur les erreurs de débutant du genre Firefox réglé tout beau, tout propre en administrateur qui se retrouve pas beau chez les utilisateurs lambda… ça c’est bon, j’ai pigé le truc… comme pour d’autres logiciels aussi… mais revenons à Ubuntu.

Je ne trouve pas en faisant une recherche sous multi-utilisateurs ou profils comment faire en sorte par exemple que le proxy système reste valable pour tous les utilisateurs ?

Est-ce que lorsque j’installe une application avec synaptic comme FireFox par exemple, tous mes utilisateurs du réseau retrouveront la même configuration ? (mots de passe, vidage du cache, mises à jour).

L’idée est d’éviter pour chaque utilisateur, tous ces écrans de réglages qu’on a en général lors du lancement d’un logiciel la première fois sachant que je ne veux pas de base locale d’utilisateurs sur les postes, mes utilisateurs réseau doivent être authentifiés par le LDAP.

Comment faire pour que tout un groupe d’utilisateurs (les élèves, les profs) ait le même thème (fond d’écran, fenêtres, etc), les mêmes éléments (raccourcis, applications) sur le bureau, etc (ce qui s’appelle les profils sous windows) ? Existe-t-il l’équivalent ou mieux ?

Là encore, toutes vos suggestions sont les bienvenues et en particulier si vous avez déjà expérimenté ces options.

Pour l’instant, nous avons opté pour un compte générique « élève » avec une connexion automatique lors du démarrage du poste et cela permet d’utiliser concrètement Ubuntu avec les élèves (ce qu’a déjà fait Yves et ce que j’ai déjà fait également). Avec Yves et Didier, nous avons fait une liste des éléments à installer pour ce compte local élève et nous avons réalisé un poste modèle que nous avons ensuite déployé sur les autres postes de la salle grâce à OSCAR.

  14 commentaires

14 commentaires

  1. gismo dit :

    Bonjour,

    Je ne sais pas si cela vous aidera beaucoup mais avez vous déjà regardé du coté de sabayon pour l’édition des profils ?

    http://www.gnome.org/start/2.14/…n/rnadmins.html

  2. titi dit :

    Sabayon est un distribution linux ET également un utilitaire de gestion des profils par défaut.

    C’est bien sûr de l’utilitaire de gestion des profils que voulait parler gismo.

  3. OAO dit :

    Pour mettre des logiciels préconfigurés il ne suffirait pas de copier du dossier d’un utilisateur ayant déjà tout configuré ~/.* vers le home du chaque utilisateur avec un ptit script sh?

  4. Simon Sapin dit :

    Sous Linux lorsqu’on ajoute un utilisateur, son « dossier personnel » (en général /home/[nom_d'utilisateur]) est créé, et le contenu de /etc/skel y est copié.

    C’est en fait dans ce dossier personnel qu’est stockée la configuration de la plupart des logiciels, dans des dossiers « cachés » (leur nom commence par un point. L’option -a de la commande ls permet de les voir, ou bien dans Nautilus : Affichage > Afficher les fichiers cachés)

    L’idée serait donc de mettre dans /etc/skel la configuration « de départ » des logiciels.
    Après, je ne sais pas si ca va marcher de la même façon avec le « serveur de domaine » et LDAP..

  5. A. Nonyme dit :

    Comme Sinon l’écrit très justement, la configuration d’une application se fait en deux temps :
    - un fichier de configuration est lu (dans /etc ou /usr ou …) dans lequel on trouve la configuration globale (proxy, langue…) ;
    - un fichier pour l’utilisateur ($HOME/.logicielrc) qui écrase certaines valeurs ou configure certaines autres afin de personnaliser le logiciel (ressources différentes suivant la ‘classe’ des utilisateurs).
    En effet, s’il faut créer beaucoup de fichiers de configuration personnels, /etc/skel est là pour ça.

  6. Ner0lph dit :

    Ce qu’il faudrait, c’est créer un compte « test », par exemple, et recopier tous les fichier de config’ dans les répertoires utilisateurs sur le serveur sur lequel ils sont stockés.

    Par exemple, on compresse la config’ prête et on décompresse dans tous les répertoires utilisateurs par un script qui automatise la création d’utilisateur.

  7. Yves dit :

    Merci pour ces réponses. Aujourd’hui, Laurent a continué ses tests d’authentification avec l’annuaire LDAP. Dès que c’est fonctionnel, on pourra tester la configuration des dossiers personnels. La méthode proposée par Simon Sapin me plait bien. :-)

  8. gilles touzé dit :

    Je n’ai pas lu en détail vos manips, passionnantes en elles-même ; sachez seulement que dans les académies de Caen, Rouen, et Versailles, on utilise un serveur nommé samba edu 3 qui récupère les listes d’élèves disponibles sur Sconet (demander des extractions à l’administration), et qui dispose s’un interface web d’administration ; très simple à installer (un cd d’installation automatique, un configurateur automatique sur Internet). Pour de plus amples renseignements :

    http://wwdeb.crdp.ac-caen.fr/med…dex.php/Accueil

  9. Yves dit :

    Le serveur du collège est basé sur un système équivalent, un serveur ALPES.

  10. moi dit :

    Bonjour, je trouve que c’est une honte de la part de l’éducation nationale de ne pas payer un vrai administrateur réseau, et de reléguer cette tâche à un professeur.
    De plus, c’est mauvais pour la sécurité du réseau.
    Bon courage !

  11. Ramsès PERRIN dit :

    Bonjour,

    Je suis à peu près au même point que vous mais à 10 000 kms de distance ! Admin réseau du Lycée Français de Kuala Lumpur (mais surtout prof !), j’ai réussi grâce à un excellent tutoriel à connecter à notre nouveau serveur pédagogique scribe (distribution Eole) une station Edubuntu (6.06 dapper). Les 15 autres machines identiques n’attendent plus qu’OSCAR pour permettre une réplication.
    Si vous le souhaitez, je suis prêt à vous aider pour installer le même système ou bien vous faire parvenir par courriel le tutoriel qui m’a « sauvé la vie ».
    Bon courage !

  12. Yves dit :

    Bonjour,
    Merci pour votre commentaire. Ça fait plaisir d’avoir des lecteurs à Kuala Lumpur. Je suis bien sur intéressé par le tutoriel que vous avez trouvé (je vous contacte par courriel).

  13. C’est dommage que vous ne fassiez pas partager à la communauté entière (à savoir les lecteurs de ce site) le tutoriel proposé par notre collègue de Kuala Lumpur ; surtout s’il a réussi à sauver des vies …
    En effet, on reste un peu sur notre faim à la fin de la lecture de tous ces postes. Dommage.

    Merci en tout cas d’avoir soulever le problème :)

    Sincèrement

  14. Yves dit :

    @Grégory DAVID:
    Le tutoriel est en ligne depuis plusieurs mois déjà :
    Intégration de clients Ubuntu dans un réseau avec LDAP
    Bonne lecture :-)

Laisser un commentaire