Client GNU/Linux et Open LDAP: script d’intégration

I.Récupérer et lancer le script shell kwartz-install

Ce que fait le script kwartz-install

Ce script est encore en test sur Linux Mint 21 MATE/XFCE/Cinnamon (05/03/2023). Il a été testé avec succès sur MATE et XFCE: connexion à l’annuaire LDAP, accès à la session, paramétrage Samba, accès internet via le proxy, y compris pour le protocole apt (paquets logiciels), montage automatique des partitions Kwartz.
Cependant, n’hésitez pas à faire un retour, c’est indispensable.

Ce que fait ce script, et ce qu’il fait de plus que le tutoriel:

  • accéder à internet et installer des logiciels via le proxy,
  • Gérer le proxy pour les bureaux basés sur GNOME,
  • authentifier les utilisateurs par l’annuaire LDAP,
  • monter automatiquement les répertoires Commun, User et Public,
  • éteindre les machines à une heure choisie,
  • ajouter le groupe profs aux sudoers (admin),
  • mettre à jour la base logiciel et activer les MAJ de sécurité automatiquement
  • Accéder au réseau local et imprimantes partagées.

[EDIT 15/03/2023]

Ajout du montage automatique des partitions Kwartz.

[EDIT 21/03/2023]

  • modification de l’ajout du module pam_mkhomedir.so dans le fichier /etc/pam.d/commomn-session. La place semble importante pour activer les modules successifs dans le bon ordre. Merci à E. Ostenne du collège du Val de Gy.
  • Ajout du paquet oidentd qui avait été oublié.


[EDIT 23/03/2023]

  • Montage en cours pour un tutoriel vidéo.

En cas de difficulté, voyez le tuto pas à pas avec la vidéo de support. Le montage automatique est en cours de test au 14/03/2023 (test validé le 15/03 sur Linux Mint 21 MATE et XFCE, la partition USER pose problème au montage pour Cinnamon)).

[EDIT 28/03/2023]

Attention: la version précédente avec inversion des modules a planté l’authentification. Le fichier ci-dessous est le fichier V7.

Méthode
  • Téléchargez le script kwartz-install.sh
    L’icône de téléchargement est à droite de la fenêtre du script
  • Ouvrez un terminal dans le répertoire où se trouve le script (possible facilement avec un clic droit dans ce répertoire )
  • Rendez-le exécutable avec la commande: 
chmod +x kwartz-install.sh
  • Lancez le script avec sudo:
sudo ./kwartz-install.sh
Ouvrir un terminal dans le répertoire du script

La plupart des actions se réalisent sans interaction. Il vous faudra cependant:

  • configurer nslcd et nsswitch (adresse IP, port et nom du serveur kwartz requis)
  • Indiquer les identifiants d’un utilisateur pour utiliser apt avec le proxy. Créez pour cela un utilisateur sans aucun droit. C’est la méthode indiquée dans le tutoriel (voir vidéo à partir de 2:10)

Vous pouvez appliquer une mise à jour complète avec:

sudo apt full-upgrade -y

ou utiliser l’outil graphique de mise à jour.

II.Configuration: partie interactive du script

Le script lance l’installation de libpam-ldapd, nslcd . La fenêtre de configuration s’ouvre pour configurer l’annuaire LDAP, voici les paramètres par défaut (adresse IP du serveur Kwartz et paramètres DN à récupérer auprès de votre admin réseau). Vous devez les changer lors de l’exécution du script lorsque cela est demandé s’ils sont bien sûr différents.

  • Configuration de nslcd.
    URI du serveur LDAP:ldap://172.16.0.253
  • Nom distinctif DN:
    dc=kwartz,dc=dom
  • Configuration de libnss-ldapd:
    cocher passwd/ group/ shadow

Attention: Le nom distinctif DN peut différer, E. Ostenne le signale pour son collège (CG62). Avec des paramètres fictifs, il est du type:

dc=0620123a,dc=clg,dc=ac-lille,dc=fr

Configuration Kwartz
URI du LDAP, en principe 172.16.0.253 (Mais vérifiez-le auprès de votre admin réseau)

Exécutez la commande getent passwd .

Ceci devrait vous montrer les comptes de LDAP qui ne sont pas dans le fichier /etc/passwd. Autrement dit, tous les utilisateurs de l’établissement. Des tests similaires peuvent être faits avec group, shadow et d’autres bases de données configurées dans /etc/nsswitch.conf .

Cela permet de vérifier que NSS voit bien ce que fournit LDAP.

Vous devriez pouvoir vous connecter avec vos identifiants Kwartz.

https://wiki.debian.org/fr/LDAP/NSS

III.Connexion manuelle à l’écran de connexion

A l’écran de connexion, vous devriez voir un menu pour la connexion manuelle. Dans le cas contraire:

  • Sur les distributions disposant de menus avancés type Ubuntu/Mint, il suffit de  cocher connexion manuelle dans le menu:Administration>>écran de connexion>>utilisateur
  • En l’absence de ce menu, comme sur Raspberry Pi OS, Lubuntu etc. Editer le fichier en modifiant la ligne greeter-hide-users=false , il vous faudra éventuellement installer lightdm:

Fichier /etc/lightdm/lightdm.conf

greeter-hide-users=true


             Linux Mint MATE: les répertoires Perso, Commun et Public doivent apparaître sur le bureau.