This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

LolYangccool

Se logger sur un client OS X via LDAP

Messages recommandés

Bonjour,

Je sais qu'il est possible de se logger sur un Mac en utilisant son compte LDAP stocké sur le Syno.
C'est ce que Microsoft appelle les profil itinérants.

Synology explique comment mettre en place cecei dans un PDF fournit sur leur site : https://global.download.synology.com/download/Document/UserGuide/Packages/DirectoryServer/DirectoryServer_enu.pdf

Cependant, après avoir tout suivi scrupuleusement, les dossier des utilisateurs ne sont pas créé dans mon dossier partagé MacHome.

En fait, c'est la commande suivante qui coince je crois : synoldapserver --automount "domain.com" "/volume1/MacHome"

La connexion sur les clients fonctionne mais je ne peux rien stocker, rien modifier, pusique le dossier utilisateur n'est pas trouvé, forcément...

Si quelqu'un avait une idée, j'ai fais une nuit blanche pour essayer de trouver sans y arriver... Ca fait maintenant plus de 12h que je cherche et je finis donc par venir demander de l'aide.

Merci. :)

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir,

Cette procédure fonctionne très bien car je l'utilise actuellement. Connectez vous en root en telnet et taper cette commande : 

cd //volume1/MacHome

Appuyez sur entrée et  taper la commande ll

Pouvez vous me dire ce que le terminal affiche ?

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Une copie du mail que j'ai reçu de Synology et qui contient en principe la solution (non testé) :

Bonjour Monsieur LolYangccool,

Suite à mes tests avec l'ancienne procédure utilisée par vous, j'ai un erreur avec un librairie qui demande à chaque fois le mot de passe administrateur, donc c'est possible que les nouvelles librairies ne sont pas compatibles avec l'ancienne procédure.

La solution sera de monter correctement le dossier des utilisateurs, pouvez-vous suivre les étapes de ce lien plutôt, car vous avez utilisé une ancienne documentation:

https://www.synology.com/fr-fr/knowledgebase/tutorials/638

 

Important: vous devez convertir le fichier auto_syno avec cette documentation, car ce fichier a été édité sur une machine sous Windows (c'est le retour d’expérience d'un de nos clients) :

https://schmeits.wordpress.com/2010/08/26/dos2unix-alternative-those-darn-m-characters/

 

Pouvez-vous me faire un retour?

 

Dans l'attente d'un retour de votre part, je reste à votre écoute pour toute demande d'information.

 

Cordialement,

Bon courage ! :)

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

J'ai le même soucis.  Il ne créé pas le répertoire devant héberger les homes utilisateurs @LH.../61  ni les homes dedans (évidemment) !

Donc, du coup, j'arrive à me connecter avec le mac (compte:MDP ok), mais ensuite ça mouline dans la choucroute ...

Si qqun a une idée du pourquoi du comment ?

Pourtant, j'ai coché "Enable home service for LDAP users" -->  598c90532347a_Capturedcran2017-08-1018_56_03.thumb.png.7260dc20dc415aa26d54f6621630eeef.png

Et le montage semble vouloir y aller (si un jour j'ai un répertoire qui se créé) --> 598c914b1add6_Capturedcran2017-08-1018_59_45.thumb.png.7a81f0ee3f178da7f355ebc68326d8d5.png

C'est lourd !

Merci d'avance,

Ritchie

Modifié par Ritchie
ajout image

Partager ce message


Lien à poster
Partager sur d’autres sites

Pour poursuivre, on avance, mais on y est pas encore !

  1. Il faut activer NFS, et exporter le dossier /homes - pour plus de sécurité, limites-le au réseau interne chez toi du style dans le premier champ Hostname ou IP, tu mets : 192.168.1.0/255.255.255.0
  2. Il faut aussi s'assurer que le script /etc/auto_syno est exécutable sur le Mac ...
  3. En l'exécutant : /etc/auto_syno test1   (test1 est un utilisateur que j'ai créé via LDAP sur le syno)

    Il me répond :

    [mbpsoft:/etc] root# ./auto_syno test1
    -fstype=nfs nanoserv.migneron.intra:/var/services/homes/@LH-MIGNERON.INTRA/61/test1-1000001

    Ce qui prouve que ma conf. est correcte.
  4. J'ai ensuite créé le répertoire /var/services/homes/@LH-MIGNERON.INTRA/61/ à la mano, en mettant @LH--... et 61 sous root:root (pas certain de ça).
  5. J'ai créé le répertoire test1, mais je ne sais pas comment lui changer son User:Group
  6. J'ai refait un automount -cv sur le Mac, pour qu'il update

Je suis toujours coincé !

Maintenant, reste à trouver comment dire au serveur LDAP que le répertoire @LH... /61 est la racine des Homes des utilisateurs LDAP !  Et ensuite au système d'y aller, j'ai vu des conf. PAM qui permettent de spécifier ceci (sur Stack Exchange), mais j'ai pas encore trouve le répertoire pam.d (sous Unix dans /etc).

Modifié par Ritchie

Partager ce message


Lien à poster
Partager sur d’autres sites

Encore, un pas de franchi !

Sous root sur le Syno, j'ai modifié le fichier /etc/exports pour rajouter le paramètre "insecure" (en bold, underline) :

/volume2/homes    192.168.1.0/255.255.255.0(rw,async,no_wdelay,crossmnt,no_root_squash,insecure,insecure_locks,sec=sys,anonuid=1025,anongid=100)

Puis, j'ai refait un exportfs -a

Sur le mac, un cd /home/test1 (le répertoire que j'avais créé à la main).  Le Mac le monte sans pépin !

Maintenant, la question finale : Comment faire pour que le Syno (Directory Server) crée lui-même les répertoire utilisateur, avec les bonnes perms, etc.  J'ai encore un utilisateur, mais il n'a pas créé son home !

++

R.

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant