{"id":1362,"date":"2022-04-06T10:45:15","date_gmt":"2022-04-06T08:45:15","guid":{"rendered":"http:\/\/maths-code.fr\/cours\/?page_id=1362"},"modified":"2025-10-04T14:55:24","modified_gmt":"2025-10-04T12:55:24","slug":"postes-linux-et-kwartz","status":"publish","type":"page","link":"https:\/\/maths-code.fr\/cours\/postes-linux-et-kwartz\/","title":{"rendered":"Client GNU\/Linux et Kwartz"},"content":{"rendered":"\n<h3 class=\"wp-block-heading\">Protocole \u00e9labor\u00e9 avec un serveur <a title=\"Kwartz\" href=\"https:\/\/www.kwartz.com\/fr\/\">Kwartz 9<\/a> bas\u00e9 sur Ubuntu et openLDAP + Samba<\/h3>\n\n\n\n<p><em>Derni\u00e8re mise \u00e0 jour : Juin 2025.<\/em><\/p>\n\n\n\n<p>N&rsquo;h\u00e9sitez pas \u00e0 nous faire un retour de test et\/ou d&rsquo;exp\u00e9rience. <br>Contact : romain.debailleul arobase ac-lille.fr<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Passage de Kwartz \u00e0 Active Directory<\/h4>\n\n\n\n<p>Depuis 2025, <em>Kwartz<\/em> migre son annuaire vers <em>Active Directory<\/em>. <a href=\"#ActiveDirectory\" data-type=\"internal\" data-id=\"#ActiveDirectory\">Il faudra appliquer des modifications suppl\u00e9mentaires \u00e0 ce tutoriel, voir paragraphe V.<\/a> Ou utiliser le <a href=\"https:\/\/maths-code.fr\/cours\/kwartz-et-active-directory\/\">script kwartz-install adapt\u00e9<\/a> pour une nouvelle installation.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<h2 class=\"wp-block-heading has-medium-font-size\">Script d&rsquo;int\u00e9gration<\/h2>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>Nous avons r\u00e9dig\u00e9 <a href=\"https:\/\/maths-code.fr\/cours\/client-gnu-linux-et-open-ldap-2-2\" target=\"_blank\" rel=\"noreferrer noopener\">un script SHELL regroupant la plupart de ces \u00e9tapes<\/a> pour remplacer ce tutoriel \u00ab\u00a0manuel\u00a0\u00bb. Ce script fonctionne sur Linux Mint 21 (bas\u00e9e sur Ubuntu 22.04) et 22 (Ubuntu 24.04 avec le noyau 6.8).<\/p>\n<\/blockquote>\n\n\n\n<p>Il devrait aussi fonctionner sur Linux Mint 20 (bas\u00e9e sur Ubuntu 20.04). <\/p>\n\n\n\n<p>Nous manquons de temps mais le test du script <a rel=\"noreferrer noopener\" href=\"https:\/\/salsa.debian.org\/georgesk\/kwartz-client\/-\/blob\/master\/kwartz-client-conf\" target=\"_blank\">kwartz-client de Georges Khaznadar<\/a> est \u00e9galement en cours.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<p>Les paragraphes ci-dessous indiquent le protocole pas-\u00e0-pas ainsi que la prise en main du syst\u00e8me. Ce tutoriel est valable et a \u00e9t\u00e9 test\u00e9 pour les distributions bas\u00e9es sur Debian\/Ubuntu : Raspberry pi OS, Lubuntu, Linux Lite,<a rel=\"noreferrer noopener\" href=\"https:\/\/linuxmint.com\/\" target=\"_blank\"> Linux Mint<\/a> 20, 21 etc.<br><\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>Le tutoriel reste utile pour le param\u00e9trage de l&rsquo;annuaire LDAP ,  visible dans le <a href=\"https:\/\/tube-numerique-educatif.apps.education.fr\/w\/cvqaqzkx896J1EGE8VDWsC?start=1s\">support vid\u00e9o Kwartz et Linux<\/a>. Il permet en outre d&rsquo;ajuster la configuration en cas de probl\u00e8me avec le script. <\/p>\n<\/blockquote>\n\n\n\n<h2 class=\"wp-block-heading has-medium-font-size\">Tutoriel \u00e9tape par \u00e9tape<\/h2>\n\n\n\n<p>Cela suppose donc que <a rel=\"noreferrer noopener\" href=\"https:\/\/maths-code.fr\/cours\/recycler-un-pc-sous-gnu-linux\/\" target=\"_blank\">vous avez install\u00e9 le syst\u00e8me d&rsquo;exploitation GNU\/Linux sur votre machine<\/a>. <\/p>\n\n\n\n<p>Le<a rel=\"noreferrer noopener\" href=\"https:\/\/www.linuxmint.com\/edition.php?id=304\" target=\"_blank\"> bureau XFCE<\/a> est  plus l\u00e9ger que Cinnamon et  MATE. Il a \u00e9t\u00e9 test\u00e9 \u00e0 100% avec le d\u00e9ploiement via PULSE. Il reste possible de param\u00e9trer le proxy avec le script.<\/p>\n\n\n\n<p>Le protocole ci-dessous indique les \u00e9tapes sur un r\u00e9seau Kwartz pour:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>acc\u00e9der \u00e0 internet et installer des logiciels via le proxy, <\/li>\n\n\n\n<li>authentifier les utilisateurs par l&rsquo;annuaire LDAP,<\/li>\n\n\n\n<li>monter automatiquement les r\u00e9pertoires <em>Commun<\/em>, <em>User<\/em> et <em>Public<\/em> (les noms peuvent varier) .<\/li>\n<\/ol>\n\n\n\n<ul class=\"wp-block-list\">\n<li>R\u00e9cup\u00e9rez le nom de domaine, nom samba du serveur Kwartz, utiles dans la seconde partie. Ces informations se trouvent dans l&rsquo;onglet <em>r\u00e9seaux<\/em> de l&rsquo;interface Kwartz. Voir la vid\u00e9o de support ci-dessous.<br>Le nom utilis\u00e9 dans ce document sera <em>kwartz-server<\/em>. Inutile pour le seul acc\u00e8s internet. Cela signifie que nous avons acc\u00e8s aux r\u00e9pertoires Kwartz dans un navigateur de fichier \u00e0 l&#8217;emplacement :<br><code>smb:\/\/kwartz-server\/prenom.nom\/<\/code><br><\/li>\n<\/ul>\n\n\n<p><strong>Il devrait fonctionner avec tout serveur utilisant un annuaire openLDAP.<\/strong><\/p>\n<hr \/>\n<p>La plupart de ces \u00e9l\u00e9ments ont \u00e9t\u00e9 mis en place et test\u00e9s avec succ\u00e8s par Sylvain Debomy sur son <strong>Raspberry<\/strong> au lyc\u00e9e Carnot Bruay-Labuissi\u00e8re, Hauts-de-France. Pascal Beel a particip\u00e9 \u00e0 sa r\u00e9alisation.<br \/>Romain Debailleul a compl\u00e9t\u00e9 les parties manquantes, effectu\u00e9 les tests y compris avec kwartz-client au lyc\u00e9e Carnot. Une cinquantaine de machines GNU\/Linux sont int\u00e9gr\u00e9es au r\u00e9seau p\u00e9dagogique du <a href=\"https:\/\/www.lyceecarnot.fr\/\" target=\"_blank\" rel=\"noopener\">lyc\u00e9e Carnot de Bruay<\/a>.<br \/>Georges Khaznadar du lyc\u00e9e Jean Bart Dunkerque a cr\u00e9\u00e9 le paquet <a href=\"https:\/\/usb.freeduc.org\/kwartz-client.html\" target=\"_blank\" rel=\"noopener\">kwartz-client<\/a> disponible pour DEBIAN. Il nous a par ailleurs apport\u00e9 une aide pr\u00e9cieuse.<br \/>L&rsquo;objectif \u00e0 terme est de n&rsquo;utiliser que ce paquet qui g\u00e8re l&rsquo;ensemble de fa\u00e7on automatique. Cependant,\u00a0 Il n&rsquo;est pour le moment pas disponible sur Raspberry et plusieurs coll\u00e8gues ne sont pas arriv\u00e9s \u00e0 le mettre en oeuvre dans leur \u00e9tablissement.<\/p>\n<p><strong>[Edit Novembre 2022: le paquet kwartz-client est disponible en version 2.0-1, test \u00e0 venir ]<\/strong><\/p>\n<h5>Quelques \u00e9tablissements qui ont r\u00e9alis\u00e9 l&rsquo;int\u00e9gration<\/h5>\n<p>Emmanuel Ostenne du <a href=\"http:\/\/college.valdugy.free.fr\/\" target=\"_blank\" rel=\"noopener\">coll\u00e8ge du val du Gy<\/a> a effectu\u00e9 tests et remarques diverses. Il a largement contribu\u00e9 \u00e0 am\u00e9liorer ce document. Merci \u00e0 lui.<br \/>R\u00e9mi Debrock du coll\u00e8ge Cassin \u00e0 Lillers a effectu\u00e9 les tests avec kwartz-client 2.0-1 et le param\u00e9trage manuel.<\/p>\n<p>Thomas L\u00e9v\u00eaque a int\u00e9gr\u00e9 ses machines sous GNU\/Linux au r\u00e9seau Kwartz \u00e0 Meubeuge.<\/p>\n<p>Vincent Le-Mieux a int\u00e9gr\u00e9 ses machines au r\u00e9seau Kwartz dans son lyc\u00e9e.<br \/>David Selosse au lyc\u00e9e Malraux a utilis\u00e9 le script de G.Khaznadar modifi\u00e9.<\/p>\n<p>Merci pour les retours.<br \/><a href=\"http:\/\/college.valdugy.free.fr\/?rubrique101\" target=\"_blank\" rel=\"noopener\">Plusieurs PCs de ces coll\u00e8ges sont maintenant int\u00e9gr\u00e9s au r\u00e9seau Kwartz<\/a>.<\/p>\n<h4>Choix de la distribution<\/h4>\n<p>La distribution utilis\u00e9e sur les postes fixes est<a href=\"https:\/\/www.linuxmint.com\/\" target=\"_blank\" rel=\"noopener\"> Linux Mint<\/a>, nous utilisons le <a href=\"https:\/\/www.linuxmint.com\/edition.php?id=304\">bureau XFCE<\/a> avec lequel le d\u00e9ploiement via l&rsquo;outil Pulse s&rsquo;est d\u00e9roul\u00e9 sans probl\u00e8me.<br \/>[<strong>EDIT 15\/03\/2023:<\/strong> les versions CInnamon et MATE fonctionnent, de pr\u00e9f\u00e9rence avec le script pour la gestion du proxy.]<br \/><strong>Le choix du bureau : Cinnamon, MATE, XFCE etc. peut influencer le comportement des param\u00e8tres, nous l&rsquo;avons observ\u00e9 pour le proxy.<\/strong><br \/>Nous utilisons Raspberry Pi OS pour nos Raspberry pi, voir<a href=\"https:\/\/www.raspberrypi.com\/software\/\" target=\"_blank\" rel=\"noopener\"> Raspberry Pi Imager<\/a>\u00a0 pour graver l&rsquo;image sur une carte micro-SD ou une cl\u00e9 USB.<\/p>\n<blockquote>\n<p>Ne pas multiplier les distributions utilis\u00e9es pour harmoniser les pratiques: notre choix s&rsquo;est port\u00e9 sur DEBIAN et ses d\u00e9riv\u00e9es.<br \/>DEBIAN est recommand\u00e9e par le<a href=\"https:\/\/sill.etalab.gouv.fr\/software\" target=\"_blank\" rel=\"noopener\"> Socle interminist\u00e9riel de logiciels libres<\/a>.<\/p>\n<\/blockquote>\n<p><strong>Bien s\u00fbr, dans le cadre d&rsquo;une utilisation \u00e0 la maison, ce tutoriel est inutile.<\/strong><\/p>\n<hr \/>\n<p style=\"text-align: center;\"><em>Contact: romain.debailleul arobase ac-lille.fr<\/em><\/p>\n<hr \/>\n<figure><iframe loading=\"lazy\" title=\"Clients GNU\/Linux et Kwartz\" src=\"https:\/\/tube-numerique-educatif.apps.education.fr\/videos\/embed\/5d2ffc39-1184-4d2c-b43f-c943cd7e4698\" width=\"560\" height=\"315\" frameborder=\"0\" sandbox=\"allow-same-origin allow-scripts allow-popups\" allowfullscreen=\"allowfullscreen\"><\/iframe><br \/><figcaption><b>Int\u00e9gration d&rsquo;un client GNU\/Linux au r\u00e9seau Kwartz: support vid\u00e9o. <\/b><\/figcaption><\/figure>\n<p><strong>[EDIT Mai 2023 : Vers 3:20, il est conseill\u00e9 de copier la ligne <code>session required pam_mkhomedir.so<\/code>\u00a0 plus haut dans le fichier, juste apr\u00e8s la ligne <code>session required pam_unix.so<\/code>, afin d&rsquo;activer les modules dans le bon ordre pour pouvoir personnaliser la session.<\/strong><\/p>\n<p><strong>\u00a0<\/strong><\/p>\n<p><a href=\"https:\/\/tube-numerique-educatif.apps.education.fr\/w\/cvqaqzkx896J1EGE8VDWsC?start=1s\" target=\"_blank\" rel=\"noopener\">Cette vid\u00e9o est disponible sur Peertube<\/a>.<\/p>\n<h2><span style=\"color: #bed1fc;\">Pr\u00e9ambule<\/span><\/h2>\n<p>Les commandes de ce tutoriel sont \u00e0 taper dans une fen\u00eatre de terminal (Crl+alt+t). En voici un premier exemple: tapez la commande <code><span style=\"color: #00ff00;\">sudo -s<\/span><\/code> dans un terminal, cela vous permettra d&rsquo;effectuer votre session avec le compte <strong>root<\/strong>, \u00e9vitant de rappeler la commande <code>sudo<\/code> \u00e0 chaque \u00e9tape.<\/p>\n<figure id=\"attachment_2822\" aria-describedby=\"caption-attachment-2822\" style=\"width: 458px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-2822 size-full\" title=\"Linux: session root\" src=\"https:\/\/maths-code.fr\/cours\/wp-content\/uploads\/2023\/02\/passer_root.jpg\" alt=\"Linux: session root\" width=\"458\" height=\"150\" srcset=\"https:\/\/maths-code.fr\/cours\/wp-content\/uploads\/2023\/02\/passer_root.jpg 458w, https:\/\/maths-code.fr\/cours\/wp-content\/uploads\/2023\/02\/passer_root-300x98.jpg 300w\" sizes=\"auto, (max-width: 458px) 100vw, 458px\" \/><figcaption id=\"caption-attachment-2822\" class=\"wp-caption-text\">Effectuer cette session avec le compte root \u00e9vitera de taper sudo \u00e0 chaque commande.<\/figcaption><\/figure>\n<h3><span style=\"color: #bed1fc;\">1. Modifier les fichiers syst\u00e8me<\/span><\/h3>\n<p>Les fichiers nomm\u00e9s avec leur chemin dans le syst\u00e8me sont \u00e0 \u00e9diter: ajouter les lignes propos\u00e9es \u00e0 l&rsquo;aide d&rsquo;un \u00e9diteur de texte.<br \/>Par exemple, pour \u00e9diter le fichier `\/etc\/profile` sur le Raspberry, taper la commande suivante dans un terminal:<br \/><span style=\"color: #00d084;\">sudo gedit \/etc\/profile<\/span><\/p>\n<figure id=\"attachment_2167\" aria-describedby=\"caption-attachment-2167\" style=\"width: 640px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-2167\" src=\"https:\/\/maths-code.fr\/cours\/wp-content\/uploads\/2022\/12\/Arborescence.png\" alt=\"\" width=\"640\" height=\"562\" srcset=\"https:\/\/maths-code.fr\/cours\/wp-content\/uploads\/2022\/12\/Arborescence.png 808w, https:\/\/maths-code.fr\/cours\/wp-content\/uploads\/2022\/12\/Arborescence-300x263.png 300w, https:\/\/maths-code.fr\/cours\/wp-content\/uploads\/2022\/12\/Arborescence-768x674.png 768w\" sizes=\"auto, (max-width: 640px) 100vw, 640px\" \/><figcaption id=\"caption-attachment-2167\" class=\"wp-caption-text\">Arborescence du syst\u00e8me de fichier GNU\/Linux<\/figcaption><\/figure>\n<h3><span style=\"color: #bed1fc;\">2.Obtenir les informations<\/span><\/h3>\n\n\n<ul class=\"wp-block-list\">\n<li>Faire identifier si n\u00e9cessaire la machine par son adresse MAC aupr\u00e8s de l&rsquo;administrateur r\u00e9seau. Pour rappel cette adresse identifie de mani\u00e8re unique les p\u00e9riph\u00e9riques r\u00e9seaux et s&rsquo;obtient en ligne de commande sur Linux par:<br><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-vivid-green-cyan-color\"><code>ip a<\/code> <\/mark>(ou <code><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-vivid-green-cyan-color\">ifconfig<\/mark><\/code>)<br><br><\/li>\n<\/ul>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"686\" height=\"423\" src=\"https:\/\/maths-code.fr\/cours\/wp-content\/uploads\/2022\/12\/Terminal_ip_a.png\" alt=\"\" class=\"wp-image-2173\" title=\"\" srcset=\"https:\/\/maths-code.fr\/cours\/wp-content\/uploads\/2022\/12\/Terminal_ip_a.png 686w, https:\/\/maths-code.fr\/cours\/wp-content\/uploads\/2022\/12\/Terminal_ip_a-300x185.png 300w\" sizes=\"auto, (max-width: 686px) 100vw, 686px\" \/><figcaption class=\"wp-element-caption\"><mark style=\"background-color: rgba(0, 0, 0, 0); color: #89e234;\">Terminal: commande <code>ip a<\/code> et son retour<\/mark><\/figcaption><\/figure>\n<\/div>\n\n\n<h2 class=\"wp-block-heading has-text-color\" style=\"color:#bed1fc\">I.Acc\u00e8s internet par le proxy<\/h2>\n\n\n\n<h4 class=\"wp-block-heading has-pale-cyan-blue-color has-text-color\"><mark style=\"background-color: rgba(0, 0, 0, 0);\">Fichier<code> \/etc\/profile<\/code><\/mark><\/h4>\n\n\n\n<p><\/p>\n\n\n\n<p>Editer ce fichier pour acc\u00e9der \u00e0 internet via le proxy avec les protocoles <code>http<\/code>, <code>https<\/code>, <code>ftp<\/code>. <br>En principe, pour la r\u00e9gion Hauts-de-France, l&rsquo;adresse IP du proxy est <code>172.16.0.253<\/code> sur le port <code>3128<\/code>, \u00e0 v\u00e9rifier aupr\u00e8s de l&rsquo;administrateur r\u00e9seau. Il s&rsquo;agit d&rsquo;\u00e9diter le fichier <code>\/etc\/profile<\/code>  en mode <strong>sudo<\/strong><\/p>\n\n\n\n<pre class=\"wp-block-code\" style=\"font-size:17px\"><code><strong>export http_proxy=http:\/\/\"172.16.0.253\":\"3128\"\nexport https_proxy=https:\/\/\"172.16.0.253\":\"3128\"\nexport ftp_proxy=ftp:\/\/\"172.16.0.253\":\"3128\"<\/strong><\/code><\/pre>\n\n\n\n<p>Si la machine n&rsquo;est utilis\u00e9e que par une seule personne, il est possible d&rsquo;indiquer ses identifiants et mot de passe avec la syntaxe suivante dans le fichier ci-dessus:<\/p>\n\n\n\n<p style=\"font-size:18px\"><code><strong>export http_proxy=http:\/\/\"rick.sanchez:mot_de_passe@172.16.0.253\":\"3128\"<\/strong><\/code><\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><strong>Fichier <code>\/etc\/apt\/apt.conf.d\/10proxy<\/code><\/strong><\/h4>\n\n\n\n<p>Cr\u00e9er ce fichier -une seule ligne- indispensable pour la gestion des paquets logiciels via <code><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-vivid-green-cyan-color\">apt<\/mark><\/code>:<\/p>\n\n\n\n<pre class=\"wp-block-code has-medium-font-size\"><code><code><code><strong>Acquire::http::Proxy \"http:\/\/login:mot_de_passe@172.16.0.253:3128\";<\/strong><\/code><\/code><\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Il y a bien un espace entre Proxy et \u00ab\u00a0http:\/\/&#8230;&#8230;&#8230;\u00a0\u00bb<\/li>\n\n\n\n<li>N&rsquo;oubliez pas le point virgule en fin de ligne.<\/li>\n\n\n\n<li>V\u00e9rifiez qu&rsquo;aucun espace ne susbiste apr\u00e8s ce point virgule.<br> <\/li>\n<\/ul>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>A ce stade, si vous ne souhaitez que l&rsquo;acc\u00e8s internet, il est inutile de poursuivre<\/p>\n<\/blockquote>\n\n\n\n<h4 class=\"wp-block-heading has-text-color\" style=\"color:#bed1fc\">3.Notes<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Note :<\/strong> Vous avez \u00e9galement acc\u00e8s \u00e0 <em>serveur mandataire<\/em> dans les pr\u00e9f\u00e9rences avec <em>Ubuntu\/Mint<\/em> etc.<\/li>\n\n\n\n<li>Si vous avez des apparitions intempestives de boite de dialogue demandant les identifiants, pensez \u00e0 les sauvegarder. Installez le paquet  <code><strong>oidentd<\/strong><\/code> si le probl\u00e8me persiste.<\/li>\n\n\n\n<li>Installez  <code><strong>Samba<\/strong> <\/code>(souvent d\u00e9j\u00e0 install\u00e9)<code> <\/code>  pour acc\u00e9der au r\u00e9seau de l&rsquo;\u00e9tablissement ( Imprimantes, NAS etc.). Vous pouvez acc\u00e9der \u00e0 votre espace kwartz via un navigateur  de fichier (<em>Caja<\/em>, <em>Nautilus<\/em>, <em>Nemo <\/em>etc.) par l&rsquo;adresse <code>smb:\/\/kwartz-server\/login<\/code> . SI cela ne fonctionne pas, voyez <a href=\"#Montage\" data-type=\"internal\" data-id=\"#Montage\">IV.Montage<\/a>.<\/li>\n<\/ul>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p> Remplacer `kwartz-server` par le nom <strong>NETBIOS<\/strong> du serveur Kwartz dans votre \u00e9tablissement. Par exemple, certains coll\u00e8ges ont simplement &lsquo;serveur&rsquo; pour ce nom.<\/p>\n<\/blockquote>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading has-text-color\" style=\"color:#bed1fc\"> <mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-pale-cyan-blue-color\">II.<span style=\"color: #99ccff;\">A<\/span><\/mark><span style=\"color: #99ccff;\">nnuaire et authentification:<\/span>   <\/h2>\n\n\n\n<h4 class=\"wp-block-heading has-text-color\" style=\"color:#bed1fc\"><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-pale-cyan-blue-color\">1.Paquets \u00e0 installer<\/mark> <\/h4>\n\n\n\n<p>Mettez \u00e0 jour la liste des paquets via le gestionnaire ou <code><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-vivid-green-cyan-color\">sudo apt update<\/mark><\/code>.<br>Ces paquets sont disponibles dans les sources. Utiliser <code>apt<\/code> ou <em>synaptic<\/em>.<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Installer les paquets <strong><code>cifs-utils<\/code>,<code>libpam-mount<\/code><\/strong>, qui serviront au montage des r\u00e9pertoires:<br><code><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-vivid-green-cyan-color\">sudo apt install cifs-utils libpam-mount<\/mark><\/code><br><\/li>\n\n\n\n<li>Installer le paquet <code><strong>libpam-ldapd<\/strong><\/code>.<br><code><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-vivid-green-cyan-color\">sudo apt install libpam-ldapd<\/mark><\/code><br>Les paquets<strong> <code>ldap-utils libnss-ldapd libpam-ldapd nscd nslcd nslcd-utils<\/code><\/strong> sont automatiquement install\u00e9s.<br><\/li>\n<\/ol>\n\n\n\n<h5 class=\"wp-block-heading\" id=\"LDAP\">Outil de configuration des paquets<\/h5>\n\n\n\n<p>La fen\u00eatre de configuration s&rsquo;ouvre pour configurer l&rsquo;annuaire LDAP, voici les param\u00e8tres par d\u00e9faut (adresse IP du serveur Kwartz et param\u00e8tres DN \u00e0 r\u00e9cup\u00e9rer aupr\u00e8s de votre admin r\u00e9seau):<strong> <\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Configuration de <code>nslcd<\/code>.<br><strong>URI du serveur LDAP:<\/strong><code>ldap:\/\/172.16.0.253<\/code><\/li>\n\n\n\n<li>Nom distinctif DN :<br><code>dc=kwartz,dc=dom<\/code><\/li>\n\n\n\n<li>Configuration de <code>libnss-ldapd<\/code>:<br>cocher passwd\/ group\/ shadow<br><br><\/li>\n<\/ul>\n\n\n\n<div class=\"wp-block-group has-medium-font-size\"><div class=\"wp-block-group__inner-container is-layout-constrained wp-block-group-is-layout-constrained\">\n<p><strong>Attention<\/strong>: Le nom distinctif DN peut diff\u00e9rer, E. Ostenne le signale pour son coll\u00e8ge (CG62). Avec des param\u00e8tres fictifs,  il est du type:<\/p>\n\n\n\n<p class=\"has-text-align-center\"><strong> dc=0620123a,dc=clg,dc=ac-lille,dc=fr<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Vous ne devriez changer que la valeur <code>0620123a<\/code> en fonction de votre \u00e9tablissement. Infos \u00e0 rep\u00e9rer dans l&rsquo;onglet r\u00e9seau de Kwartz.<\/li>\n\n\n\n<li class=\"has-medium-font-size\">En cas d&rsquo;erreur, vous pouvez relancer la configuration du LDAP avec :<br> <code><strong>dpkg-reconfigure libnss-ldapd<\/strong><\/code> <\/li>\n\n\n\n<li><a style=\"pointer-events: none;\" href=\"http:\/\/college.valdugy.free.fr\/IMG\/pdf\/confkwartzclientlmint_11012023.pdf\">Voir le document complet \u00e9labor\u00e9 par E. Ostenne.<\/a><\/li>\n<\/ul>\n<\/div><\/div>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"655\" height=\"468\" src=\"https:\/\/maths-code.fr\/cours\/wp-content\/uploads\/2022\/12\/config_kwartz1-1.png\" alt=\"Configuration Kwartz\" class=\"wp-image-2243\" srcset=\"https:\/\/maths-code.fr\/cours\/wp-content\/uploads\/2022\/12\/config_kwartz1-1.png 655w, https:\/\/maths-code.fr\/cours\/wp-content\/uploads\/2022\/12\/config_kwartz1-1-300x214.png 300w\" sizes=\"auto, (max-width: 655px) 100vw, 655px\" \/><figcaption class=\"wp-element-caption\">URI du LDAP, en principe 172.16.0.253<\/figcaption><\/figure>\n<\/div>\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>Ex\u00e9cutez la commande <code><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-vivid-green-cyan-color\">getent passwd<\/mark><\/code> .<\/p>\n\n\n\n<p>Ceci devrait vous montrer les comptes de LDAP qui ne sont pas dans le fichier <code><strong>\/etc\/passwd<\/strong><\/code>. Autrement dit, tous les utilisateurs de l&rsquo;\u00e9tablissement. Des tests similaires peuvent \u00eatre faits avec group, shadow et d&rsquo;autres bases de donn\u00e9es configur\u00e9es dans <code><strong>\/etc\/nsswitch.conf<\/strong><\/code> <object data=\"\/\/etc\/nsswitch.conf?action=content\" type=\"text\/html\" width=\"100%\">.<\/object><\/p>\n\n\n\n<p>Cela permet de v\u00e9rifier que NSS voit bien ce que fournit LDAP.<\/p>\n\n\n\n<p>Vous devriez pouvoir vous connecter avec vos identifiants Kwartz.<\/p>\n<cite>https:\/\/wiki.debian.org\/fr\/LDAP\/NSS<\/cite><\/blockquote>\n\n\n\n<p><a href=\"https:\/\/maths-code.fr\/cours\/NSI\/Projets\/Bornes\/Fichiers_modifs.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Fichiers <\/a><a href=\"https:\/\/maths-code.fr\/NSI\/Projets\/Bornes\/Fichiers_modifs.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">modifi\u00e9s<\/a><a href=\"https:\/\/maths-code.fr\/cours\/NSI\/Projets\/Bornes\/Fichiers_modifs.pdf\" target=\"_blank\" rel=\"noreferrer noopener\"> pour consultation<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading has-pale-cyan-blue-color has-text-color\"><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-pale-cyan-blue-color\">III.<span style=\"color: #99ccff;\"><\/span>Connexion<\/mark> \u00e0 la session<\/h2>\n\n\n\n<h4 class=\"wp-block-heading has-text-color\" style=\"color:#bed1fc\"><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-pale-cyan-blue-color\">1.Fichier <code>\/etc\/pam.d\/common-session<\/code><\/mark><\/h4>\n\n\n\n<p>Afin d&rsquo;activer le module <em>pam_mkhomedir.so<\/em> contenu dans le paquet <em>libpam-modules<\/em> qui va s\u2019occuper tout seul de la cr\u00e9ation du r\u00e9pertoire sur la station, iI est n\u00e9cessaire de modifier le fichier ci-dessous pour cr\u00e9er le dossier de l&rsquo;utilisateur, indispensable \u00e0 la connexion de session. <\/p>\n\n\n\n<p><strong>[EDIT 15\/03\/2023]:<\/strong> Il semble que la place des lignes joue sur l&rsquo;ordre d&rsquo;activation des modules.<\/p>\n\n\n\n<p>Placer plus haut dans le fichier la ligne : <code>session required    pam_mkhomedir.so<\/code><\/p>\n\n\n\n<p>permet d&rsquo;utiliser le r\u00e9pertoire <code>\/etc\/skel<\/code> pour personnaliser la session utilisateur.<\/p>\n\n\n\n<p>Ajouter juste apr\u00e8s la ligne : <code>session required pam_unix.so<\/code> la ligne suivante:<\/p>\n\n\n\n<pre class=\"wp-block-code\" style=\"font-size:22px\"><code><strong><code>session required    pam_mkhomedir.so<\/code><\/strong><\/code><\/pre>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>Attention: l&rsquo;ordre des modules est important.<\/p>\n<cite>https:\/\/www.formatux.fr\/formatux-securite\/module-020-pam\/index.html<\/cite><\/blockquote>\n\n\n\n<p><a href=\"https:\/\/maths-code.fr\/NSI\/Projets\/Bornes\/Fichiers_modifs.pdf\">Fichiers modifi\u00e9s pour <\/a><a href=\"https:\/\/maths-code.fr\/NSI\/Projets\/Bornes\/Fichiers_modifs.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">consultation<\/a><a rel=\"noreferrer noopener\" href=\"http:\/\/localhost\/cours\/NSI\/Projets\/Bornes\/Fichiers_modifs.pdf\" target=\"_blank\">.<\/a><\/p>\n\n\n<h4><mark class=\"has-inline-color has-pale-cyan-blue-color\" style=\"background-color: rgba(0, 0, 0, 0);\">2.Connexion manuelle \u00e0 l&rsquo;\u00e9cran de connexion<\/mark><mark style=\"background-color: rgba(0, 0, 0, 0);\"><\/mark><\/h4>\n<p>A l&rsquo;\u00e9cran de connexion, vous devriez voir un menu pour la connexion manuelle. Dans le cas contraire:<\/p>\n\n\n<ul class=\"wp-block-list\">\n<li>Sur les distributions disposant de menus avanc\u00e9s type Ubuntu\/Mint, il suffit de&nbsp; cocher <em>connexion manuelle<\/em> dans le menu:<strong>Administration&gt;&gt;\u00e9cran de connexion&gt;&gt;utilisateur<\/strong><br><\/li>\n\n\n\n<li>En l&rsquo;absence de ce menu, comme sur Raspberry Pi OS, Lubuntu etc. Editer le fichier en modifiant la ligne <code><strong>greeter-hide-users=false<\/strong><\/code> , il vous faudra \u00e9ventuellement installer <code><strong>lightdm<\/strong><\/code>:<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Fichier <code>\/etc\/lightdm\/lightdm.conf<\/code><\/h4>\n\n\n\n<pre class=\"wp-block-code\" style=\"font-size:22px\"><code><code><code><strong>greeter-hide-users=true<\/strong><\/code><\/code><\/code><\/pre>\n\n\n\n<p><br>Sinon, la liste de tous les utilisateurs de l&rsquo;annuaire appara\u00eet.<\/p>\n\n\n<h2 id=\"MontageAuto\"><mark class=\"has-inline-color has-pale-cyan-blue-color\" style=\"background-color: rgba(0, 0, 0, 0);\">IV.<\/mark><span style=\"color: #99ccff;\">Montage des partitions<\/span><\/h2>\n<h4><mark class=\"has-inline-color has-pale-cyan-blue-color\" style=\"background-color: rgba(0, 0, 0, 0);\">1.<span style=\"color: #99ccff;\">A<\/span><\/mark><span style=\"color: #99ccff;\">cc\u00e8s manuel \u00e0 Public<\/span><span style=\"color: #99ccff;\">, Perso, Commun<\/span><\/h4>\n\n\n<p style=\"font-size:18px\">L&rsquo;adresse <code>smb:\/\/kwartz-server<\/code> dans un navigateur de fichier donne acc\u00e8s \u00e0 l&rsquo;espace kwartz. (changer le nom <code>kwartz-server<\/code> selon votre installation, parfois juste <code>serveur<\/code>)<\/p>\n\n\n\n<p class=\"has-text-align-left\" style=\"font-size:18px\"><em>Samba<\/em> peut poser probl\u00e8me avec la version de Mint 20.2\/20.3\/21 utilis\u00e9e. Si vous obtenez le message suivant en vous connectant au serveur<em> kwartz<\/em> via le gestionnaire de fen\u00eatre (<em>chemin<\/em>: smb:\/\/kwartz-server\/login):&nbsp;<\/p>\n\n\n\n<p class=\"has-text-align-center has-medium-font-size\"><br><code>failed to mount Windows share: software cause connection abort<\/code><\/p>\n\n\n\n<p class=\"has-text-align-left\" style=\"font-size:18px\"><br>&nbsp;Vous pouvez corriger ce probl\u00e8me en ajoutant une ligne sous le <code>[global]<\/code> \u00e0:<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Fichier  <code>\/etc\/samba\/smb.con<\/code>f<\/h4>\n\n\n<pre style=\"font-size: 17px;\"><code>client min protocol = NT1<br><\/code><\/pre>\n<h4><span style=\"color: #bed1fc;\">2.Montage automatique des partitions Public, Commun, Perso<\/span><\/h4>\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/maths-code.fr\/cours\/wp-content\/uploads\/2022\/12\/Capture-du-2022-12-08-13-25-20-1024x576.png\" alt=\"\"\/><figcaption class=\"wp-element-caption\">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Linux Mint MATE: les r\u00e9pertoires <strong>Perso<\/strong>, <strong>Commun<\/strong> et <strong>Public<\/strong> doivent appara\u00eetre sur le bureau.<\/figcaption><\/figure>\n\n\n\n<p>Le fichier&nbsp; <code><strong>\/etc\/security\/pam_mount.conf.xml<\/strong><\/code> est cr\u00e9\u00e9 \u00e0 l&rsquo;installation du paquet <strong><code>libpam-mount<\/code> <\/strong>et doit comporter les volumes \u00e0 monter, y ajouter les lignes ci-dessous. Le nom <code>kwartz-server<\/code> peut convenir mais il faudra le remplacer par le nom samba de votre serveur Kwartz si cela ne fonctionne pas.<\/p>\n\n\n\n<p>(En coll\u00e8ge CG62, il semble que ce nom soit<em> serveur<\/em>.)<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Fichier <code>\/etc\/security\/pam_mount.conf.xml<\/code><\/h4>\n\n\n\n<p>Ajouter les lignes suivantes apr\u00e8s <code>&lt;!-- Volume definitions --&gt;<\/code><\/p>\n\n\n\n<pre id=\"ActiveDirectory\" class=\"wp-block-code\"><code><strong>&lt;volume  user=\"*\"  fstype=\"cifs\"   server=\"kwartz-server\"   path=\"%(USER)\"\n             mountpoint=\"\/home\/%(GROUP)\/%(USER)\/Bureau\/Espace_Perso\" options=\"vers=1.0\" \/&gt;\n&lt;volume  user=\"*\"  fstype=\"cifs\"   server=\"kwartz-server\"   path=\"Commun\"\n             mountpoint=\"\/home\/%(GROUP)\/%(USER)\/Bureau\/Commun\" options=\"vers=1.0\" \/&gt;\n&lt;volume  user=\"*\"  fstype=\"cifs\"   server=\"kwartz-server\"   path=\"Public\"\n             mountpoint=\"\/home\/%(GROUP)\/%(USER)\/Bureau\/Public\" options=\"vers=1.0\" \/&gt;<br><\/strong><\/code><\/pre>\n\n\n\n<h2 class=\"wp-block-heading\">V.Modification si vous avez migr\u00e9 vers Active Directory<\/h2>\n\n\n\n<p>Modifications \u00e0 r\u00e9aliser si vous avez d\u00e9j\u00e0 utilis\u00e9 <code>kwartz-install<\/code> pour open ldap , une page \u00e0 partir d&rsquo;une installation vierge est pr\u00e9vue. Emmanuel Ostenne m&rsquo;a transmis et valid\u00e9 ces modifications dans son \u00e9tablissement. Merci \u00e0 lui !<\/p>\n\n\n\n<p>1. Fichier <code>\/etc\/nslcd.conf<\/code>, ajouter les lignes suivantes<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>binddn cn=compte_kwartz,cn=Users,dc=0620123a,dc=clg,dc=ac-lille,dc=fr\nbindpw Mot_de_passe_compte_Kwartz\n\nreferrals off\n\nfilter group (&amp;(objectClass=group)(gidNumber=*))\n\nmap passwd uid sAMAccountName\nmap passwd homeDirectory unixHomeDirectory\n\n<\/code><\/pre>\n\n\n\n<p>Remarques : <br>Utiliser  un compte cr\u00e9\u00e9 dans le kwartz dont le mot de passe n&rsquo;a pas d&rsquo;expiration, pour relier le poste au serveur.<br><br><code>binddn<\/code> contient le <code>dn<\/code> de ce compte dans l&rsquo;annuaire et <code>bindpw<\/code> contient le mot de passe<\/p>\n\n\n\n<p id=\"block-bbc911eb-b072-4530-9a9d-a16a12f3a74e\">Puis commenter les lignes suivantes :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>\nbase passwd OU=Users,dc=0623314r,dc=clg,dc=ac-lille,dc=fr<\/code><\/pre>\n\n\n\n<pre class=\"wp-block-code\"><code>base group OU=Groups,dc=0623314,dc=clg,dc=ac-lille,dc=fr<\/code><\/pre>\n\n\n\n<p>passwd, group, shadow ne sont donc plus \u00e0 cocher lors de l&rsquo;installation.<br><a href=\"https:\/\/maths-code.fr\/kwartz\/fichier_etc_nslcd.conf\">Voir un fichier nslcd.<\/a><a href=\"https:\/\/maths-code.fr\/NIRD\/kwartz\/fichier_etc_nslcd.conf\" target=\"_blank\" rel=\"noreferrer noopener\">conf<\/a><a href=\"https:\/\/maths-code.fr\/kwartz\/fichier_etc_nslcd.conf\"> op\u00e9rationel<\/a>.<br><strong>Attention :<\/strong> v\u00e9rifier les droits car si le fichier est accessible en lecture, la connexion sera refus\u00e9 car cela pose des probl\u00e8mes de s\u00e9curit\u00e9. Au cas o\u00f9, modifier ces droits doit r\u00e9soudre le probl\u00e8me :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>sudo chmod 600 \/etc\/nslcd.conf\nsudo  chmod 640 \/etc\/nslcd.conf<\/code><\/pre>\n\n\n\n<p><br>2. Fichier <code>\/etc\/security\/pam_mount.conf.xml<\/code>, modifier les lignes commen\u00e7ant par \u00ab\u00a0&lt;volume user\u00a0\u00bb pour supprimer options=\u00a0\u00bbvers=1.0&Prime;<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>&lt;volume user=\"*\" fstype=\"cifs\" server=\"serveur\" path=\"%(USER)\" mountpoint=\"\/home\/%(GROUP)\/%(USER)\/Bureau\/Espace_Perso\" \/&gt;\n\n&lt;volume user=\"*\" fstype=\"cifs\" server=\"serveur\" path=\"Commun\" mountpoint=\"\/home\/%(GROUP)\/%(USER)\/Bureau\/Commun\"  \/&gt;\n\n&lt;volume user=\"*\" fstype=\"cifs\" server=\"serveur\" path=\"Public\" mountpoint=\"\/home\/%(GROUP)\/%(USER)\/Bureau\/Public\"  \/&gt;<\/code><\/pre>\n\n\n<p>3. Purger le dossier `home` .<\/p>\n<p>Inutile sur une premi\u00e8re installation !<br \/>Donc pour les postes mis \u00e0 jour d&rsquo;une pr\u00e9c\u00e9dente installation devenue <br \/>inop\u00e9rante :<br \/>dans le dossier \/home ouvert en mode root (clic droit quand ouvert <br \/>\u00ab\u00a0normalement\u00a0\u00bb, puis \u00ab\u00a0ouvrir en tant que root\u00a0\u00bb),<br \/>supprimer les dossiers qui correspondent aux groupes-classes du serveur <br \/>Kwartz.<br \/>Cela supprime les infos\/param\u00e9trages des utilisateurs stock\u00e9s <br \/>localement, notamment le r\u00e9glage des dossiers pr\u00e9sents sur le bureau qui <br \/>sont reconstruits.<br \/>Attention, ne pas supprimer les autres dossiers (des comptes locaux <br \/>d&rsquo;utilisateurs ou du syst\u00e8me)<\/p>\n<h2><span style=\"color: #bed1fc;\">VI.Documentation, sources et notes diverses<\/span><\/h2>\n<hr \/>\n\n\n<h4 class=\"wp-block-heading has-text-color\" style=\"color:#bed1fc\">1.Remarques diverses<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li><code>Pulse<\/code>, livr\u00e9 par Iris technologie g\u00e8re les images Linux pour le d\u00e9ploiement via PXE comme pour les clients <em>Windows<\/em> (par le r\u00e9seau, appui sur F12 au d\u00e9marrage). Les images <em>Linux<\/em> semblent prendre moins de place.<br>Si n\u00e9cessaire, mettre en coh\u00e9rence les param\u00e8tres du BIOS: UEFI ou Legacy (h\u00e9rit\u00e9) afin d&rsquo;\u00e9viter les probl\u00e8mes avec le gestionnaire de d\u00e9marrage comme avec l&rsquo;erreur suivante:<br><em>Image Linux efi mais boot legacy: Abandon de la reconstruction de grub.<\/em><br>Dans l&rsquo;onglet d\u00e9marrage, activez <strong>UEFI only<\/strong>, et d\u00e9sactivez l&rsquo;option <strong>CSM<\/strong>.<br><\/li>\n\n\n\n<li>Un serveur FOG permet \u00e9galement de g\u00e9rer le d\u00e9ploiement.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Privil\u00e9gier le<a href=\"https:\/\/www.linuxmint.com\/edition.php?id=304\" target=\"_blank\" rel=\"noreferrer noopener\"> bureau XFCE<\/a>, test\u00e9 \u00e0 100% avec le d\u00e9ploiement via PULSE. Les bureaux bas\u00e9s sur GNOME comme MATE n\u00e9cessitent un ajustement pour le proxy. Ce n&rsquo;est g\u00eanant sur le poste d&rsquo;installation, il suffit d&rsquo;entrer dans le menu <em>pr\u00e9f\u00e9rences&gt;&gt;serveur mandataire<\/em> mais il n&rsquo;est bien entendu pas envisageable de laisser cette gestion \u00e0 l&rsquo;utilisateur final. <br>(V\u00e9rification en cours au 27\/02\/2023). <br>[<strong>MAJ 10\/03\/2023: le script g\u00e8re maintenant ce param\u00e9trage.]<\/strong><\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Personnalisation des sessions utilisateurs<\/h4>\n\n\n\n<p>Avec le bureau XFCE.<\/p>\n\n\n\n<p>Les fichiers du r\u00e9pertoire <code>\/etc\/skel<\/code> sont automatiquement copi\u00e9s lors de la premi\u00e8re connexion d&rsquo;un nouvel utilisateur. Placer les configurations XFCE dans <code>\/etc\/skel\/.config<\/code> suffira pour les nouveaux utilisateurs. <br>Il suffit donc de personnaliser une session <em>mod\u00e8le<\/em> puis de copier le fichier de <code>\/home\/&lt;utilisateur_modele&gt;\/.config\/xfce4<\/code> vers <code>\/etc\/skel\/.config<\/code>  , par exemple avec :<\/p>\n\n\n\n<pre class=\"wp-block-code has-vivid-green-cyan-color has-text-color has-link-color has-medium-font-size wp-elements-72ac2e272726199e3d5923797deb86f9\"><code>cp -r \/home\/&lt;utilisateur_modele&gt;\/.config\/xfce4 \/etc\/skel\/.config\/<\/code><\/pre>\n\n\n\n<p><br>Pour les utilisateurs existants, une intervention manuelle est n\u00e9cessaire pour propager les configurations.<\/p>\n\n\n\n<h2 class=\"wp-block-heading has-medium-font-size\">Les modifications ci-dessous sont prises en charge par le <a rel=\"noreferrer noopener\" href=\"https:\/\/maths-code.fr\/cours\/client-gnu-linux-et-open-ldap-2-2\" target=\"_blank\">script kwartz-install<\/a><\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Le paquet unattended-upgrades g\u00e8re les mises \u00e0 jour de fa\u00e7on automatique:<br><mark style=\"background-color:rgba(0, 0, 0, 0);color:#059862\" class=\"has-inline-color\"><code>sudo apt install unattended-upgrades<\/code><\/mark><br><br>Assurez-vous que le paquet est activ\u00e9, pour cela v\u00e9rifiez que le fichier <br><code>`\/etc\/apt\/apt.conf.d\/20auto-upgrades<\/code>`   contient les lignes suivantes:<br><br>APT::Periodic::Update-Package-Lists \u00ab\u00a01\u00a0\u00bb;<br>APT::Periodic::Unattended-Upgrade \u00ab\u00a01\u00a0\u00bb;<br><\/li>\n\n\n\n<li><a href=\"https:\/\/www.malekal.com\/liste-touches-acces-bios-boot-menu-constructeur\/\">Touches d&rsquo;acc\u00e8s au Boot Menu\/BIOS\/UEFI par constructeur<\/a><\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Cr\u00e9er un lien symbolique pour activer le shell, utile dans certains cas (utilisation de <code>la commande su<\/code> notamment):<br><span style=\"color: #00ff00;\"><mark style=\"background-color:rgba(0, 0, 0, 0);color:#059862\" class=\"has-inline-color\"><code>ln -s \/bin\/bash \/bin\/kwartz-sh<\/code><\/mark><\/span><\/li>\n\n\n\n<li>Il est pr\u00e9f\u00e9rable d&rsquo;installer le paquet <code>numlockx<\/code>:<br><mark style=\"background-color:rgba(0, 0, 0, 0);color:#059862\" class=\"has-inline-color\"><code>sudo apt install numlockx<\/code><\/mark><br>et d&rsquo;activer le verrouillage du pav\u00e9 num\u00e9rique \u00e0 la connexion dans le menu:<br><em>Administration&gt;&gt;Ecran de connexion&gt;&gt;Options.<\/em><\/li>\n\n\n\n<li>Le logiciel <a href=\"https:\/\/docs.veyon.io\/fr\/latest\/admin\/introduction.html\">Veyon <\/a>est un <a href=\"http:\/\/localhost\/cours\/cours\/numerique-responsable\/\">logiciel libre<\/a> pour la surveillance et le contr\u00f4le des ordinateurs sur plusieurs plates-formes.<\/li>\n<\/ul>\n\n\n<h4><span style=\"color: #99ccff;\">2.Imprimantes<\/span><\/h4>\n<p>Avec une installation normale de Samba, les imprimantes du r\u00e9seau sont d\u00e9tect\u00e9es.<\/p>\n<ul>\n<li><a href=\"https:\/\/doc.ubuntu-fr.org\/system-config-printer\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/doc.ubuntu-fr.org\/system-config-printer<\/a><\/li>\n<li><a href=\"https:\/\/doc.ubuntu-fr.org\/cups\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/doc.ubuntu-fr.org\/cups<\/a><\/li>\n<\/ul>\n<h4><span style=\"color: #99ccff;\">3.Documentations et sources.<\/span><\/h4>\n<h5>-Quelques r\u00e9flexions sur les logiciels libres en \u00e9ducation:<\/h5>\n<ul>\n<li><a href=\"https:\/\/maths-code.fr\/cours\/2022\/06\/28\/logiciel-libre-au-lycee-retour-dexperience\/\" target=\"_blank\" rel=\"noopener\">Logiciels libres au lyc\u00e9e: Retour d&rsquo;exp\u00e9rience.<\/a><br \/>Premiers retour de l&rsquo;exp\u00e9rience men\u00e9e au lyc\u00e9e qur quelques dizaines de machines.<\/li>\n<li><a href=\"https:\/\/maths-code.fr\/cours\/numerique-responsable\/\">Projet Num\u00e9rique inclusif responsable et durable: enjeux du num\u00e9rique.<\/a><\/li>\n<\/ul>\n<h5>-R\u00e9f\u00e9rences techniques:<\/h5>\n<ul>\n<li>Merci \u00e0<a href=\"https:\/\/www.kwartz.com\/fr\/\" target=\"_blank\" rel=\"noopener\"> Iris Technologie<\/a> pour leur aide.<\/li>\n<li>Script d&rsquo;int\u00e9gration de client GNU\/Linux \u00e0 EOLE :<a href=\"https:\/\/github.com\/dane-lyon\/clients-linux-scribe\/blob\/master\/ubuntu-et-variantes-integrdom_20_04.sh\">https:\/\/github.com\/dane-lyon\/clients-linux-scribe\/blob\/master\/ubuntu-et-variantes-integrdom_20_04.sh<\/a><\/li>\n<li>Wiki DEBIAN LDAP NSS: <a href=\"https:\/\/wiki.debian.org\/fr\/LDAP\/NSS\">https:\/\/wiki.debian.org\/fr\/LDAP\/NSS<\/a><\/li>\n<li>A propos de PAM:<a href=\"https:\/\/www.formatux.fr\/formatux-securite\/module-020-pam\/index.html\">https:\/\/www.formatux.fr\/formatux-securite\/module-020-pam\/index.html<\/a><\/li>\n<li>lipam-ldapd par l&rsquo;\u00e9quipe d&rsquo;EOLE: <a href=\"http:\/\/eole.ac-dijon.fr\/documentations\/2.5\/partielles\/HTML\/ClientsGnuLinux\/co\/30-configurationClient.html\" target=\"_blank\" rel=\"noreferrer noopener\">http:\/\/eole.ac-dijon.fr\/documentations\/2.5\/partielles\/HTML\/ClientsGnuLinux\/co\/30-configurationClient.html<\/a><\/li>\n<li>La commande <code>smbmount<\/code> peut aider pour monter les r\u00e9pertoires:<br \/>Rendre executable et copier<a href=\"https:\/\/salsa.debian.org\/georgesk\/kwartz-client\/-\/blob\/master\/smbmount\"> <code>smbmount<\/code><\/a> et <code><a href=\"https:\/\/salsa.debian.org\/georgesk\/kwartz-client\/-\/blob\/master\/smbmount\">smbumount<\/a><\/code> vers <code>\/usr\/bin<\/code> .&nbsp; <br \/>(Rendre executable par exemple avec: <code>sudo chmod +x smbmount<\/code> )<\/li>\n<li>Documentation pam_mount: <a href=\"https:\/\/wiki.archlinux.org\/title\/Pam_mount\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/wiki.archlinux.org\/title\/Pam_mount<\/a><\/li>\n<li>et <a href=\"https:\/\/doc.ubuntu-fr.org\/utilisateurs\/fr.laugier\/ldap_client\">https:\/\/doc.ubuntu-fr.org\/utilisateurs\/fr.laugier\/ldap_client<\/a><\/li>\n<\/ul>\n<h4>&nbsp;<\/h4>\n<\/p>\n<h4>&nbsp;<\/h4>\n<\/p>\n<h4>&nbsp;<\/h4>\n<\/p>","protected":false},"excerpt":{"rendered":"<p>Protocole \u00e9labor\u00e9 avec un serveur Kwartz 9 bas\u00e9 sur Ubuntu et openLDAP + Samba Derni\u00e8re mise \u00e0 jour : Juin 2025. N&rsquo;h\u00e9sitez pas \u00e0 nous faire un retour de test et\/ou d&rsquo;exp\u00e9rience. Contact : romain.debailleul arobase ac-lille.fr Passage de Kwartz \u00e0 Active Directory Depuis 2025, Kwartz migre son annuaire vers Active Directory. Il faudra appliquer des modifications suppl\u00e9mentaires \u00e0 ce tutoriel, voir paragraphe V. Ou utiliser le script kwartz-install adapt\u00e9 pour une nouvelle installation. Script d&rsquo;int\u00e9gration Nous avons r\u00e9dig\u00e9 un script SHELL regroupant la plupart de ces \u00e9tapes pour remplacer ce tutoriel \u00ab\u00a0manuel\u00a0\u00bb. Ce script fonctionne sur Linux Mint 21 (bas\u00e9e sur Ubuntu 22.04) et 22 (Ubuntu 24.04 avec le noyau 6.8). Il devrait aussi fonctionner sur Linux Mint 20 (bas\u00e9e sur Ubuntu 20.04). Nous manquons de temps mais le test du script kwartz-client de Georges Khaznadar est \u00e9galement en cours. Les paragraphes ci-dessous indiquent le protocole pas-\u00e0-pas ainsi que la prise en main du syst\u00e8me. Ce tutoriel est valable et a \u00e9t\u00e9 test\u00e9 pour les distributions bas\u00e9es sur Debian\/Ubuntu : Raspberry pi OS, Lubuntu, Linux Lite, Linux Mint 20, 21 etc. Le tutoriel reste utile pour le param\u00e9trage de l&rsquo;annuaire LDAP , visible dans le support vid\u00e9o Kwartz et Linux. Il permet en outre d&rsquo;ajuster la configuration en cas de probl\u00e8me avec le script. Tutoriel \u00e9tape par \u00e9tape Cela suppose donc que vous avez install\u00e9 le syst\u00e8me d&rsquo;exploitation GNU\/Linux sur votre machine. Le bureau XFCE est plus l\u00e9ger que Cinnamon et MATE. Il a \u00e9t\u00e9 test\u00e9 \u00e0 100% avec le d\u00e9ploiement via PULSE. Il reste possible de param\u00e9trer le proxy avec le script. Le protocole ci-dessous indique les \u00e9tapes sur un r\u00e9seau Kwartz pour: Il devrait fonctionner avec tout serveur utilisant un annuaire openLDAP. La plupart de ces \u00e9l\u00e9ments ont \u00e9t\u00e9 mis en place et test\u00e9s avec succ\u00e8s par Sylvain Debomy sur son Raspberry au lyc\u00e9e Carnot Bruay-Labuissi\u00e8re, Hauts-de-France. Pascal Beel a particip\u00e9 \u00e0 sa r\u00e9alisation.Romain Debailleul a compl\u00e9t\u00e9 les parties manquantes, effectu\u00e9 les tests y compris avec kwartz-client au lyc\u00e9e Carnot. Une cinquantaine de machines GNU\/Linux sont int\u00e9gr\u00e9es au r\u00e9seau p\u00e9dagogique du lyc\u00e9e Carnot de Bruay.Georges Khaznadar du lyc\u00e9e Jean Bart Dunkerque a cr\u00e9\u00e9 le paquet kwartz-client disponible pour DEBIAN. Il nous a par ailleurs apport\u00e9 une aide pr\u00e9cieuse.L&rsquo;objectif \u00e0 terme est de n&rsquo;utiliser que ce paquet qui g\u00e8re l&rsquo;ensemble de fa\u00e7on automatique. Cependant,\u00a0 Il n&rsquo;est pour le moment pas disponible sur Raspberry et plusieurs coll\u00e8gues ne sont pas arriv\u00e9s \u00e0 le mettre en oeuvre dans leur \u00e9tablissement. [Edit Novembre 2022: le paquet kwartz-client est disponible en version 2.0-1, test \u00e0 venir ] Quelques \u00e9tablissements qui ont r\u00e9alis\u00e9 l&rsquo;int\u00e9gration Emmanuel Ostenne du coll\u00e8ge du val du Gy a effectu\u00e9 tests et remarques diverses. Il a largement contribu\u00e9 \u00e0 am\u00e9liorer ce document. Merci \u00e0 lui.R\u00e9mi Debrock du coll\u00e8ge Cassin \u00e0 Lillers a effectu\u00e9 les tests avec kwartz-client 2.0-1 et le param\u00e9trage manuel. Thomas L\u00e9v\u00eaque a int\u00e9gr\u00e9 ses machines sous GNU\/Linux au r\u00e9seau Kwartz \u00e0 Meubeuge. Vincent Le-Mieux a int\u00e9gr\u00e9 ses machines au r\u00e9seau Kwartz dans son lyc\u00e9e.David Selosse au lyc\u00e9e Malraux a utilis\u00e9 le script de G.Khaznadar modifi\u00e9. Merci pour les retours.Plusieurs PCs de ces coll\u00e8ges sont maintenant int\u00e9gr\u00e9s au r\u00e9seau Kwartz. Choix de la distribution La distribution utilis\u00e9e sur les postes fixes est Linux Mint, nous utilisons le bureau XFCE avec lequel le d\u00e9ploiement via l&rsquo;outil Pulse s&rsquo;est d\u00e9roul\u00e9 sans probl\u00e8me.[EDIT 15\/03\/2023: les versions CInnamon et MATE fonctionnent, de pr\u00e9f\u00e9rence avec le script pour la gestion du proxy.]Le choix du bureau : Cinnamon, MATE, XFCE etc. peut influencer le comportement des param\u00e8tres, nous l&rsquo;avons observ\u00e9 pour le proxy.Nous utilisons Raspberry Pi OS pour nos Raspberry pi, voir Raspberry Pi Imager\u00a0 pour graver l&rsquo;image sur une carte micro-SD ou une cl\u00e9 USB. Ne pas multiplier les distributions utilis\u00e9es pour harmoniser les pratiques: notre choix s&rsquo;est port\u00e9 sur DEBIAN et ses d\u00e9riv\u00e9es.DEBIAN est recommand\u00e9e par le Socle interminist\u00e9riel de logiciels libres. Bien s\u00fbr, dans le cadre d&rsquo;une utilisation \u00e0 la maison, ce tutoriel est inutile. Contact: romain.debailleul arobase ac-lille.fr Int\u00e9gration d&rsquo;un client GNU\/Linux au r\u00e9seau Kwartz: support vid\u00e9o. [EDIT Mai 2023 : Vers 3:20, il est conseill\u00e9 de copier la ligne session required pam_mkhomedir.so\u00a0 plus haut dans le fichier, juste apr\u00e8s la ligne session required pam_unix.so, afin d&rsquo;activer les modules dans le bon ordre pour pouvoir personnaliser la session. \u00a0 Cette vid\u00e9o est disponible sur Peertube. Pr\u00e9ambule Les commandes de ce tutoriel sont \u00e0 taper dans une fen\u00eatre de terminal (Crl+alt+t). En voici un premier exemple: tapez la commande sudo -s dans un terminal, cela vous permettra d&rsquo;effectuer votre session avec le compte root, \u00e9vitant de rappeler la commande sudo \u00e0 chaque \u00e9tape. 1. Modifier les fichiers syst\u00e8me Les fichiers nomm\u00e9s avec leur chemin dans le syst\u00e8me sont \u00e0 \u00e9diter: ajouter les lignes propos\u00e9es \u00e0 l&rsquo;aide d&rsquo;un \u00e9diteur de texte.Par exemple, pour \u00e9diter le fichier `\/etc\/profile` sur le Raspberry, taper la commande suivante dans un terminal:sudo gedit \/etc\/profile 2.Obtenir les informations I.Acc\u00e8s internet par le proxy Fichier \/etc\/profile Editer ce fichier pour acc\u00e9der \u00e0 internet via le proxy avec les protocoles http, https, ftp. En principe, pour la r\u00e9gion Hauts-de-France, l&rsquo;adresse IP du proxy est 172.16.0.253 sur le port 3128, \u00e0 v\u00e9rifier aupr\u00e8s de l&rsquo;administrateur r\u00e9seau. Il s&rsquo;agit d&rsquo;\u00e9diter le fichier \/etc\/profile en mode sudo Si la machine n&rsquo;est utilis\u00e9e que par une seule personne, il est possible d&rsquo;indiquer ses identifiants et mot de passe avec la syntaxe suivante dans le fichier ci-dessus: export http_proxy=http:\/\/\u00a0\u00bbrick.sanchez:mot_de_passe@172.16.0.253&Prime;:\u00a0\u00bb3128&Prime; Fichier \/etc\/apt\/apt.conf.d\/10proxy Cr\u00e9er ce fichier -une seule ligne- indispensable pour la gestion des paquets logiciels via apt: A ce stade, si vous ne souhaitez que l&rsquo;acc\u00e8s internet, il est inutile de poursuivre 3.Notes Remplacer `kwartz-server` par le nom NETBIOS du serveur Kwartz dans votre \u00e9tablissement. Par exemple, certains coll\u00e8ges ont simplement &lsquo;serveur&rsquo; pour ce nom. II.Annuaire et authentification: 1.Paquets \u00e0 installer Mettez \u00e0 jour la liste des paquets via le gestionnaire ou sudo apt update.Ces paquets sont disponibles dans les sources. Utiliser apt ou synaptic. Outil de configuration des paquets La fen\u00eatre de configuration s&rsquo;ouvre pour configurer l&rsquo;annuaire LDAP, voici les param\u00e8tres par d\u00e9faut (adresse IP du serveur Kwartz et param\u00e8tres DN \u00e0 r\u00e9cup\u00e9rer aupr\u00e8s de votre admin r\u00e9seau): Attention: Le nom distinctif DN peut diff\u00e9rer, E. Ostenne le signale pour son coll\u00e8ge (CG62). Avec des param\u00e8tres fictifs, il est du type: dc=0620123a,dc=clg,dc=ac-lille,dc=fr Ex\u00e9cutez la commande getent passwd . Ceci devrait vous montrer les comptes de LDAP qui ne sont pas dans le fichier \/etc\/passwd. Autrement dit, tous les utilisateurs de l&rsquo;\u00e9tablissement. Des tests similaires peuvent \u00eatre faits avec group, shadow et d&rsquo;autres bases de donn\u00e9es configur\u00e9es dans \/etc\/nsswitch.conf . Cela permet de v\u00e9rifier que NSS voit bien ce que fournit LDAP. Vous devriez pouvoir vous connecter avec vos identifiants Kwartz. https:\/\/wiki.debian.org\/fr\/LDAP\/NSS Fichiers modifi\u00e9s pour consultation III.Connexion \u00e0 la session 1.Fichier \/etc\/pam.d\/common-session Afin d&rsquo;activer le module pam_mkhomedir.so contenu dans le paquet libpam-modules qui va s\u2019occuper tout seul de la cr\u00e9ation du r\u00e9pertoire sur la station, iI est n\u00e9cessaire de modifier le fichier ci-dessous pour cr\u00e9er le dossier de l&rsquo;utilisateur, indispensable \u00e0 la connexion de session. [EDIT 15\/03\/2023]: Il semble que la place des lignes joue sur l&rsquo;ordre d&rsquo;activation des modules. Placer plus haut dans le fichier la ligne : session required pam_mkhomedir.so permet d&rsquo;utiliser le r\u00e9pertoire \/etc\/skel pour personnaliser la session utilisateur. Ajouter juste apr\u00e8s la ligne : session required pam_unix.so la ligne suivante: Attention: l&rsquo;ordre des modules est important. https:\/\/www.formatux.fr\/formatux-securite\/module-020-pam\/index.html Fichiers modifi\u00e9s pour consultation. 2.Connexion manuelle \u00e0 l&rsquo;\u00e9cran de connexion A l&rsquo;\u00e9cran de connexion, vous devriez voir un menu pour la connexion manuelle. Dans le cas contraire: Fichier \/etc\/lightdm\/lightdm.conf Sinon, la liste de tous les utilisateurs de l&rsquo;annuaire appara\u00eet. IV.Montage des partitions 1.Acc\u00e8s manuel \u00e0 Public, Perso, Commun L&rsquo;adresse smb:\/\/kwartz-server dans un navigateur de fichier donne acc\u00e8s \u00e0 l&rsquo;espace kwartz. (changer le nom kwartz-server selon votre installation, parfois juste serveur) Samba peut poser probl\u00e8me avec la version de Mint 20.2\/20.3\/21 utilis\u00e9e. Si vous obtenez le message suivant en vous connectant au serveur kwartz via le gestionnaire de fen\u00eatre (chemin: smb:\/\/kwartz-server\/login):&nbsp; failed to mount Windows share: software cause connection abort &nbsp;Vous pouvez corriger ce probl\u00e8me en ajoutant une ligne sous le [global] \u00e0: Fichier \/etc\/samba\/smb.conf client min protocol = NT1 2.Montage automatique des partitions Public, Commun, Perso Le fichier&nbsp; \/etc\/security\/pam_mount.conf.xml est cr\u00e9\u00e9 \u00e0 l&rsquo;installation du paquet libpam-mount et doit comporter les volumes \u00e0 monter, y ajouter les lignes ci-dessous. Le nom kwartz-server peut convenir mais il faudra le remplacer par le nom samba de votre serveur Kwartz si cela ne fonctionne pas. (En coll\u00e8ge CG62, il semble que ce nom soit serveur.) Fichier \/etc\/security\/pam_mount.conf.xml Ajouter les lignes suivantes apr\u00e8s &lt;!&#8211; Volume definitions &#8211;&gt; V.Modification si vous avez migr\u00e9 vers Active Directory Modifications \u00e0 r\u00e9aliser si vous avez d\u00e9j\u00e0 utilis\u00e9 kwartz-install pour open ldap , une page \u00e0 partir d&rsquo;une installation vierge est pr\u00e9vue. Emmanuel Ostenne m&rsquo;a transmis et valid\u00e9 ces modifications dans son \u00e9tablissement. Merci \u00e0 lui ! 1. Fichier \/etc\/nslcd.conf, ajouter les lignes suivantes Remarques : Utiliser un compte cr\u00e9\u00e9 dans le kwartz dont le mot de passe n&rsquo;a pas d&rsquo;expiration, pour relier le poste au serveur. binddn contient le dn de ce compte dans l&rsquo;annuaire et bindpw contient le mot de passe Puis commenter les lignes suivantes : passwd, group, shadow ne sont donc plus \u00e0 cocher lors de l&rsquo;installation.Voir un fichier nslcd.conf op\u00e9rationel.Attention : v\u00e9rifier les droits car si le fichier est accessible en lecture, la connexion sera refus\u00e9 car cela pose des probl\u00e8mes de s\u00e9curit\u00e9. Au cas o\u00f9, modifier ces droits doit r\u00e9soudre le probl\u00e8me : 2. Fichier \/etc\/security\/pam_mount.conf.xml, modifier les lignes commen\u00e7ant par \u00ab\u00a0&lt;volume user\u00a0\u00bb pour supprimer options=\u00a0\u00bbvers=1.0&Prime; 3. Purger le dossier `home` . Inutile sur une premi\u00e8re installation !Donc pour les postes mis \u00e0 jour d&rsquo;une pr\u00e9c\u00e9dente installation devenue inop\u00e9rante :dans le dossier \/home ouvert en mode root (clic droit quand ouvert \u00ab\u00a0normalement\u00a0\u00bb, puis \u00ab\u00a0ouvrir en tant que root\u00a0\u00bb),supprimer les dossiers qui correspondent aux groupes-classes du serveur Kwartz.Cela supprime les infos\/param\u00e9trages des utilisateurs stock\u00e9s localement, notamment le r\u00e9glage des dossiers pr\u00e9sents sur le bureau qui sont reconstruits.Attention, ne pas supprimer les autres dossiers (des comptes locaux d&rsquo;utilisateurs ou du syst\u00e8me) VI.Documentation, sources et notes diverses 1.Remarques diverses Personnalisation des sessions utilisateurs Avec le bureau XFCE. Les fichiers du r\u00e9pertoire \/etc\/skel sont automatiquement copi\u00e9s lors de la premi\u00e8re connexion d&rsquo;un nouvel utilisateur. Placer les configurations XFCE dans \/etc\/skel\/.config suffira pour les nouveaux utilisateurs. Il suffit donc de personnaliser une session mod\u00e8le puis de copier le fichier de \/home\/&lt;utilisateur_modele&gt;\/.config\/xfce4 vers \/etc\/skel\/.config , par exemple avec : Pour les utilisateurs existants, une intervention manuelle est n\u00e9cessaire pour propager les configurations. Les modifications ci-dessous sont prises en charge par le script kwartz-install 2.Imprimantes Avec une installation normale de Samba, les imprimantes du r\u00e9seau sont d\u00e9tect\u00e9es. https:\/\/doc.ubuntu-fr.org\/system-config-printer https:\/\/doc.ubuntu-fr.org\/cups 3.Documentations et sources. -Quelques r\u00e9flexions sur les logiciels libres en \u00e9ducation: Logiciels libres au lyc\u00e9e: Retour d&rsquo;exp\u00e9rience.Premiers retour de l&rsquo;exp\u00e9rience men\u00e9e au lyc\u00e9e qur quelques dizaines de machines. Projet Num\u00e9rique inclusif responsable et durable: enjeux du num\u00e9rique. -R\u00e9f\u00e9rences techniques: Merci \u00e0 Iris Technologie pour leur aide. Script d&rsquo;int\u00e9gration de client GNU\/Linux \u00e0 EOLE :https:\/\/github.com\/dane-lyon\/clients-linux-scribe\/blob\/master\/ubuntu-et-variantes-integrdom_20_04.sh Wiki DEBIAN LDAP NSS: https:\/\/wiki.debian.org\/fr\/LDAP\/NSS A propos de PAM:https:\/\/www.formatux.fr\/formatux-securite\/module-020-pam\/index.html lipam-ldapd par l&rsquo;\u00e9quipe d&rsquo;EOLE: http:\/\/eole.ac-dijon.fr\/documentations\/2.5\/partielles\/HTML\/ClientsGnuLinux\/co\/30-configurationClient.html La commande smbmount peut aider pour monter les r\u00e9pertoires:Rendre executable et copier smbmount et smbumount vers \/usr\/bin .&nbsp; (Rendre executable par exemple avec: sudo chmod +x smbmount ) Documentation pam_mount: https:\/\/wiki.archlinux.org\/title\/Pam_mount et https:\/\/doc.ubuntu-fr.org\/utilisateurs\/fr.laugier\/ldap_client &nbsp; &nbsp; &nbsp;<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_import_markdown_pro_load_document_selector":0,"_import_markdown_pro_submit_text_textarea":"","footnotes":""},"class_list":["post-1362","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/maths-code.fr\/cours\/wp-json\/wp\/v2\/pages\/1362","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/maths-code.fr\/cours\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/maths-code.fr\/cours\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/maths-code.fr\/cours\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/maths-code.fr\/cours\/wp-json\/wp\/v2\/comments?post=1362"}],"version-history":[{"count":617,"href":"https:\/\/maths-code.fr\/cours\/wp-json\/wp\/v2\/pages\/1362\/revisions"}],"predecessor-version":[{"id":6989,"href":"https:\/\/maths-code.fr\/cours\/wp-json\/wp\/v2\/pages\/1362\/revisions\/6989"}],"wp:attachment":[{"href":"https:\/\/maths-code.fr\/cours\/wp-json\/wp\/v2\/media?parent=1362"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}