[gull] Authentification via LDAP

Marc SCHAEFER schaefer at alphanet.ch
Fri Aug 31 09:34:22 CEST 2007


On Fri, Aug 31, 2007 at 07:57:49AM +0200, Johan Tornay wrote:
> des droits via LDAP. Et lorsque je suis en déplacement ou à la maison je
> n'ai plus d'accès à ce serveur.

Solution 1:
   - VPN: lent, mais faisable

Solution 2:
   - scripts de configuration (adaptation à l'environnement).

Pour la solution 2, je suggère de regarder les packages

   laptop-net - Automatically adapt laptop ethernet
   laptop-net-doc - Automatically adapt laptop ethernet - documentation
   laptop-netconf - network detection and configuration program for laptops

Description: Automatically adapt laptop ethernet
 The laptop-net package supports the built-in ethernet of laptops by
 providing several integrated features that automatically adapt the
 laptop to the network environment.  The package is easily configured
 to support a wide variety of network environments, and supports
 manual as well as automatic management of the network interface.
 .
 Laptop-net can automatically: start and stop the network interface at
 appropriate times; disable the network interface when the network
 cable is removed, and enable it when the cable is inserted; select
 the network interface's IP address, either by probing the network for
 known hosts or by use of the DHCP protocol; customize the laptop's
 software configuration to match the network interface's IP address.


> Je peux configurer libpam_ldap et libnss_ldap pour gérer cela mais est-ce
> que lorsque je n'ai pas de connexion je vais avoir des ralentissements du
> aux accès au serveur LDAP ?

L'idée est justement de configurer dynamiquement ces fichiers, voir plus
haut "customize the laptop's software configuration to match the network
interface's IP address."

Exemple rapide:

   - éditer /etc/default/laptop-net, notamment en précisant le pilote
     de la carte réseau (pour le support de détection automatique)

   - décommenter et modifier /etc/laptop-net/ip-map
        adapter les adresses IP de `home' et de `office'
           consulter la doc pour le `ARP probing'

   - modifier /etc/laptop-net/schemes pour traiter les
     cas `home' et `office' en modifiant /etc/nsswitch.conf et
     PAM pour désactiver ou activer LDAP.

        (*)

Consulter /usr/share/doc/laptop-net-doc/laptop-net-fr.html
pour plus d'informations.

(*) La méthode recommandée est d'utiliser plutôt
    /etc/laptop-net/profiles/ que de bricoler un truc à la main dans
    schemes
       mkdir -p /etc/laptop-net/profiles/{home,office}/files.d
       # déposer les fichiers spécifiques dans ce répertoire, 
       # y compris leur aborescence: p.ex.
       # /etc/laptop-net/profiles/office/files.d/pam.d/common-auth.conf
    consulter la doc.




More information about the gull mailing list