9.5. Répertoires home et shell des utilisateurs
Les principales informations renvoyées par le module nss-ldap sont :
- UID et GID de l’utilisateur. Ces ID commencent à 1001 sur la base LDAP du serveur KWARTZ et vous devez veillez à ce qu’ils n’entrent pas en conflit avec des IDs d’utilisateurs et de groupes de votre station. Sur une Debian fraîchement installée cela ne se produit pas. Attention toutefois si vous avez créé des utilisateurs après l’installation de votre station de travail car les UID et GID suivants commencent également à 1001.
- La propriété shell de l’utilisateur contenue dans la base ldap est /bin/kwartz-sh. Afin que l’utilisateur puisse ouvrir une session vous devez disposer d’un shell portant ce nom de fichier. Nous vous conseillons de créer un lien de /bin/kwartz-sh vers le shell à utiliser (par exemple /bin/bash).
- Le répertoire HOME de l’utilisateur est /home/groupe/utilisateur. groupe correspond au nom du groupe d’affectation (groupe primaire) de l’utilisateur. Attention ce répertoire doit exister sur la station avant de pouvoir se connecter.
Afin de préparer la station linux, vous devez effectuer les opérations suivantes :
- Créer le shell : ln -s /bin/bash /bin/kwartz-sh
- Pour chacun des groupes contenant des utilisateurs devant ouvrir une session sur la station Linux, vous devez créer les répertoires /home/groupe :
mkdir /home/groupe chown groupe:groupe /home/groupe chmod 2555 /home/groupe
Maintenant il faut créer les répertoires HOME de chacun de vos utilisateurs. Vous pouvez soit vous inspirer de ce qui a été fait ci-dessus pour les groupes ou bien utiliser le module pam_mkhomedir.so contenu dans le paquet libpam-modules qui va s’occuper tout seul de la création du répertoire sur la station.
ATTENTION: cette configuration est équivalente à une configuration avec des profils windows locaux et donc les paramètres utilisateurs ne sont pas écrits sur le serveur. Une solution permettant de stocker les profils utilisateurs sur le serveur est pour le moment à l’étude.
Afin d’activer ce module, vous devez mettre dans le fichier /etc/pam.d/common-session la ligne suivante :
session required pam_mkhomedir.so