Aller au contenu

Se logger sur un client OS X via LDAP


LolYangccool

Messages recommandés

Bonjour,

Je sais qu'il est possible de se logger sur un Mac en utilisant son compte LDAP stocké sur le Syno.
C'est ce que Microsoft appelle les profil itinérants.

Synology explique comment mettre en place cecei dans un PDF fournit sur leur site : https://global.download.synology.com/download/Document/UserGuide/Packages/DirectoryServer/DirectoryServer_enu.pdf

Cependant, après avoir tout suivi scrupuleusement, les dossier des utilisateurs ne sont pas créé dans mon dossier partagé MacHome.

En fait, c'est la commande suivante qui coince je crois : synoldapserver --automount "domain.com" "/volume1/MacHome"

La connexion sur les clients fonctionne mais je ne peux rien stocker, rien modifier, pusique le dossier utilisateur n'est pas trouvé, forcément...

Si quelqu'un avait une idée, j'ai fais une nuit blanche pour essayer de trouver sans y arriver... Ca fait maintenant plus de 12h que je cherche et je finis donc par venir demander de l'aide.

Merci. :)

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...
  • 1 mois après...

Une copie du mail que j'ai reçu de Synology et qui contient en principe la solution (non testé) :

Bonjour Monsieur LolYangccool,

Suite à mes tests avec l'ancienne procédure utilisée par vous, j'ai un erreur avec un librairie qui demande à chaque fois le mot de passe administrateur, donc c'est possible que les nouvelles librairies ne sont pas compatibles avec l'ancienne procédure.

La solution sera de monter correctement le dossier des utilisateurs, pouvez-vous suivre les étapes de ce lien plutôt, car vous avez utilisé une ancienne documentation:

https://www.synology.com/fr-fr/knowledgebase/tutorials/638

 

Important: vous devez convertir le fichier auto_syno avec cette documentation, car ce fichier a été édité sur une machine sous Windows (c'est le retour d’expérience d'un de nos clients) :

https://schmeits.wordpress.com/2010/08/26/dos2unix-alternative-those-darn-m-characters/

 

Pouvez-vous me faire un retour?

 

Dans l'attente d'un retour de votre part, je reste à votre écoute pour toute demande d'information.

 

Cordialement,

Bon courage ! :)

Lien vers le commentaire
Partager sur d’autres sites

  • 1 an après...

Bonjour,

J'ai le même soucis.  Il ne créé pas le répertoire devant héberger les homes utilisateurs @LH.../61  ni les homes dedans (évidemment) !

Donc, du coup, j'arrive à me connecter avec le mac (compte:MDP ok), mais ensuite ça mouline dans la choucroute ...

Si qqun a une idée du pourquoi du comment ?

Pourtant, j'ai coché "Enable home service for LDAP users" -->  598c90532347a_Capturedcran2017-08-1018_56_03.thumb.png.7260dc20dc415aa26d54f6621630eeef.png

Et le montage semble vouloir y aller (si un jour j'ai un répertoire qui se créé) --> 598c914b1add6_Capturedcran2017-08-1018_59_45.thumb.png.7a81f0ee3f178da7f355ebc68326d8d5.png

C'est lourd !

Merci d'avance,

Ritchie

Modifié par Ritchie
ajout image
Lien vers le commentaire
Partager sur d’autres sites

Pour poursuivre, on avance, mais on y est pas encore !

  1. Il faut activer NFS, et exporter le dossier /homes - pour plus de sécurité, limites-le au réseau interne chez toi du style dans le premier champ Hostname ou IP, tu mets : 192.168.1.0/255.255.255.0
  2. Il faut aussi s'assurer que le script /etc/auto_syno est exécutable sur le Mac ...
  3. En l'exécutant : /etc/auto_syno test1   (test1 est un utilisateur que j'ai créé via LDAP sur le syno)

    Il me répond :

    [mbpsoft:/etc] root# ./auto_syno test1
    -fstype=nfs nanoserv.migneron.intra:/var/services/homes/@LH-MIGNERON.INTRA/61/test1-1000001

    Ce qui prouve que ma conf. est correcte.
  4. J'ai ensuite créé le répertoire /var/services/homes/@LH-MIGNERON.INTRA/61/ à la mano, en mettant @LH--... et 61 sous root:root (pas certain de ça).
  5. J'ai créé le répertoire test1, mais je ne sais pas comment lui changer son User:Group
  6. J'ai refait un automount -cv sur le Mac, pour qu'il update

Je suis toujours coincé !

Maintenant, reste à trouver comment dire au serveur LDAP que le répertoire @LH... /61 est la racine des Homes des utilisateurs LDAP !  Et ensuite au système d'y aller, j'ai vu des conf. PAM qui permettent de spécifier ceci (sur Stack Exchange), mais j'ai pas encore trouve le répertoire pam.d (sous Unix dans /etc).

Modifié par Ritchie
Lien vers le commentaire
Partager sur d’autres sites

Encore, un pas de franchi !

Sous root sur le Syno, j'ai modifié le fichier /etc/exports pour rajouter le paramètre "insecure" (en bold, underline) :

/volume2/homes    192.168.1.0/255.255.255.0(rw,async,no_wdelay,crossmnt,no_root_squash,insecure,insecure_locks,sec=sys,anonuid=1025,anongid=100)

Puis, j'ai refait un exportfs -a

Sur le mac, un cd /home/test1 (le répertoire que j'avais créé à la main).  Le Mac le monte sans pépin !

Maintenant, la question finale : Comment faire pour que le Syno (Directory Server) crée lui-même les répertoire utilisateur, avec les bonnes perms, etc.  J'ai encore un utilisateur, mais il n'a pas créé son home !

++

R.

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...
  • 2 mois après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.