J'utilise Ubuntu 12.04 et j'essaie d'utiliser NIS avec AutoFS pour monter les partages NFS auxquels j'ai accès pour des projets. Je peux monter mon répertoire personnel en réseau, qui est utilisé pour les terminaux distants, mais il appartient à mon utilisateur. Les répertoires de projet que j'alloue appartiennent à root, mais sont dans un groupe dont je fais partie, et sur les terminaux distants, configurés par IT, je suis capable de les monter avec autoFS aussi (simplement en naviguant vers leur répertoire). L'accès est refusé lorsque j'exécute automount au premier plan.
C'est ici que je crois que le problème se pose : J'ai essayé de faire fonctionner PAM avec Kerberos pour me connecter à l'utilisateur réseau, mais je n'ai pas encore réussi. J'utilise donc un utilisateur local avec le même nom, UID et GID que l'utilisateur NIS. Lorsque je vérifie son appartenance à un groupe en utilisant id, mon utilisateur local indique qu'il est dans le groupe qui possède le répertoire du projet, qui n'est pas dans mon fichier /etc/group local. J'ai été amené à croire que je pouvais monter automatiquement ces répertoires sans me connecter à l'utilisateur réseau, si je choisissais de ne pas installer kerberos.
Tout cela serait une excellente question pour les services informatiques des entreprises, sauf qu'ils ne prennent pas officiellement en charge Ubuntu 12.04. Ils encouragent son utilisation, mais je n'ai pas beaucoup d'espoir qu'ils m'offrent un support pour autre chose que les images RHEL et 10.04 qu'ils distribuent pré-configurées.
Edit : J'ai remarqué que les répertoires que je peux monter ont des permissions rwxrwxr-x, alors que celui que je ne peux pas monter a des permissions rwxrwx---. Donc quand mon root local veut le monter, il n'a pas les droits, je suppose. Mais je ne pense pas qu'il soit possible d'exécuter automount en tant que mon utilisateur, qui a les permissions pour ce répertoire.
0 votes
Un problème délicat. Avez-vous essayé de créer un groupe sur votre machine locale avec le même gid et le même nom que celui qui possède le répertoire du projet ? Pouvez-vous mettre la main sur tous les fichiers de configuration que votre service informatique d'entreprise distribue avec leur image 10.04 préconfigurée ?
0 votes
J'ai essayé d'ajouter mon utilisateur root local au groupe réseau et à un groupe local avec le même GID et le même nom, mais il se peut qu'il y ait un problème. Tout est basé sur le GID, n'est-ce pas ? Parce qu'il n'y a pas de groupe NIS avec le nom qui possède le répertoire, mais il y en a plusieurs avec le même GID et un nom similaire. (Il se peut qu'il y ait un problème de taille de groupe ? Dans les deux cas, j'ai posé la question à quelqu'un, et ce qu'ils peuvent faire, c'est me donner une IP statique et changer les permissions uniquement pour les utilisateurs de cette IP.