Next Previous Contents

6. Ce qui reste à faire

Pouvoir faire un serveur de profil itinérant avec Netscape de façon à pouvoir utiliser la notion d'inviter pour me retrouver comme chez moi n'importe ou (je suis en IMAP, cela ne pose donc pas de problème pour la gestion des mails).

J'ai trouvé des discussions et un RPM (ldapns-0.1-1.i386.rpm sur le site de http://www.rage.net/ldap) sur l'utilisation d'un serveur LDAP pour réaliser soit des services de nom soit des authentifications ou bien encore les deux.

Attention, si vous vous loupez dans la mise en place, il est possible de ne plus pouvoir de logguer normalement; cela m'est arrivé, j'ai du démarrer mon noyaux à la main en init 1 pour réparer les dégâts.

Apparemment, certaines personnes parviennent à le faire; cela veux dire que le login d'Unix n'utilise pas les fichiers /etc/passwd et /etc/group mais un serveur LDAP pour vérifier le login et le mot de passe

... Un rêve ...

Avec des modules appropriés (le RPM ldapns contient les fichiers nécessaires pour PAM), on doit pouvoir utiliser le serveur LDAP pour authentifier des utilisateurs de Samba.

Les nouvelles versions de samba i( http://samba.org) incluent en natif une méthode d'authentification auprès d'un serveur LDAP (qui bien sur n'a pas voulu se compiller chez moi, mais je n'ai essayer qu'une seule fois).

Mon but est de ne créer mes utilisateurs que dans le serveur LDAP et de leur donner accès à des partages Samba et à la messagerie. Il faut tout de même émettre un bémol car il faut l'utiliser soit dans un réseau sûr soit sécuriser les connexions (on peut le coupler avec SSL).

Un autre bémol est l'utilisation de ce genre de chose avec des utilisateurs shell : je m'explique; lister un répertoire contenant une centaine de fichiers (ls -l) par exemple va entrainer un accès au serveur pour chaque fichier (à moins qu'il n'y ai des systèmes de cache) pour traduire les uid et gid en user et group.


Next Previous Contents