Re: utilisateurs dont le home est local ou distant

Top Page

Reply to this message
Author: gedeon.legaut
Date:  
To: Olivier Allard-Jacquin
CC: Guilde Mailing list
Subject: Re: utilisateurs dont le home est local ou distant
Bonjour Olivier,

----- Mail original -----
> Bonjour,
>
> Le 04/04/2022 à 16:47, gedeon.legaut@??? a écrit :
> > Bonjour,
> > Est-il possible d'avoir dans le répertoire /home/, les utilisateurs
> > locaux et les utilisateurs distants via un fichier /etc/fstab de
> > ce genre :
> > </etc/fstab>
> > UUID=... /home           ext4    defaults        0       2
> > # home via NFS
> > ip_serveur:/home    /home    nfs    _netdev,defaults    0    0
> > <//etc/fstab>

>
>     Tu peux faire un tel truc, mais le comportement sera aberrant, car
>     tu
> ne verras jamais le "UUID=... /home" (*). Seul le "ip_serveur:/home"
> apparaîtra.

>
> (*): En fait si, mais seulement une poignée de milli-seconde, le
> temps
> que la machine monte le "ip_serveur:/home"
>
> > Sinon, comment faire ?
>
>     Il existe une solution permettant de "merger" deux répertoires en un
> seul (aufs), mais je te le déconseille très fortement dans ton cas,
> car
> cela a plein de conséquences foireuses. Cette solution marche bien
> dans
> un autre cas particulier (le boot sur une USO avec une capacité de
> lecture/écriture).

>
> > Faut-il que je crée par exemple les répertoires /home/local et
> > /home/distant ?
>
>     Oui, très clairement.

>
>     D'ailleurs, le répertoire $HOME apparaît dans le /etc/password :

>
> olivier:x:1000:1000:Olivier AJ,,,:/home/olivier:/bin/bash
>                                    ^^^^^^^^^^^^^

>
> Si nécessaire, tu peux modifier ce fichier après avoir créé les
> comptes
>
> > Et que quand je crée les utilisateurs, je précise le home via
> > /home/{local ou distant}/user ?
>
>     C'est un paramètre de la commande "adduser":
> man adduser
> =>      [--home  REP]

>
>     Par contre, il te faut faire attention à deux choses:
> - le bon paramétrage de ton serveur NFS
> - que pour les machines qui se connectent, elles utilisent les UID et
> GID des groupes locaux qui n'existent pas sur les autres machines. Et
> cela risque d'être un peu compliqué à mettre en place.


Normalement, cela devrait être bon si je respecte ma ligne éditoriale ! J'ai mis des plages d'UID et GID bien spécifiques pour les utilisateurs sur le serveur afin que ça passe avec les utilisateurs locaux. Les GID correspondent à des groupes n'existant que le serveur et qui sont distribués via LDAP aux machines clientes.

>     Est-ce que c'est pour un usage domestique (dont tu peux avoir
>     confiance
> dans les différentes machines), ou professionnel (dont tu as des
> utilisateurs qui peuvent être root de leur machine) ?


Professionnel. Quelques utilisateurs (profs) ont accès à sudo.

>
>     Cordialement,

>
>                             Olivier
> --
> ~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
>         /   / \  / \   \   Web:  http://olivieraj.free.fr/
>        /___/  /  \  \___\  Mail: olivieraj@???
> ~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!

>
>


Merci
G. Légaut