[gull] Authentification via LDAP
Marc SCHAEFER
schaefer at alphanet.ch
Fri Aug 31 09:34:22 CEST 2007
On Fri, Aug 31, 2007 at 07:57:49AM +0200, Johan Tornay wrote:
> des droits via LDAP. Et lorsque je suis en déplacement ou à la maison je
> n'ai plus d'accès à ce serveur.
Solution 1:
- VPN: lent, mais faisable
Solution 2:
- scripts de configuration (adaptation à l'environnement).
Pour la solution 2, je suggère de regarder les packages
laptop-net - Automatically adapt laptop ethernet
laptop-net-doc - Automatically adapt laptop ethernet - documentation
laptop-netconf - network detection and configuration program for laptops
Description: Automatically adapt laptop ethernet
The laptop-net package supports the built-in ethernet of laptops by
providing several integrated features that automatically adapt the
laptop to the network environment. The package is easily configured
to support a wide variety of network environments, and supports
manual as well as automatic management of the network interface.
.
Laptop-net can automatically: start and stop the network interface at
appropriate times; disable the network interface when the network
cable is removed, and enable it when the cable is inserted; select
the network interface's IP address, either by probing the network for
known hosts or by use of the DHCP protocol; customize the laptop's
software configuration to match the network interface's IP address.
> Je peux configurer libpam_ldap et libnss_ldap pour gérer cela mais est-ce
> que lorsque je n'ai pas de connexion je vais avoir des ralentissements du
> aux accès au serveur LDAP ?
L'idée est justement de configurer dynamiquement ces fichiers, voir plus
haut "customize the laptop's software configuration to match the network
interface's IP address."
Exemple rapide:
- éditer /etc/default/laptop-net, notamment en précisant le pilote
de la carte réseau (pour le support de détection automatique)
- décommenter et modifier /etc/laptop-net/ip-map
adapter les adresses IP de `home' et de `office'
consulter la doc pour le `ARP probing'
- modifier /etc/laptop-net/schemes pour traiter les
cas `home' et `office' en modifiant /etc/nsswitch.conf et
PAM pour désactiver ou activer LDAP.
(*)
Consulter /usr/share/doc/laptop-net-doc/laptop-net-fr.html
pour plus d'informations.
(*) La méthode recommandée est d'utiliser plutôt
/etc/laptop-net/profiles/ que de bricoler un truc à la main dans
schemes
mkdir -p /etc/laptop-net/profiles/{home,office}/files.d
# déposer les fichiers spécifiques dans ce répertoire,
# y compris leur aborescence: p.ex.
# /etc/laptop-net/profiles/office/files.d/pam.d/common-auth.conf
consulter la doc.
More information about the gull
mailing list