1266
Commentaire: un peu de blabla
|
1701
|
Texte supprimé. | Texte ajouté. |
Ligne 1: | Ligne 1: |
## page was renamed from AuthentificationCentraliséeDesPostesClients | |
Ligne 8: | Ligne 9: |
* depuis un serveur MySQL, avec [:NssMysql:libnssmysql]. C'est la technique recommandée car avec un minimum de connaissance SQL vous pouvez obtenir un système d'authentification extrêmement souple, très configurable. * NIS : technique assez ancienne qui a surtout le mérite de la simplicité. Elle est assez peu configurable et surtout très capricieuse (résolution des pannes toujours un peu difficile). |
* depuis un serveur MySQL, avec [[/NssMysql|libnss-mysql]]. C'est la technique recommandée car avec un minimum de connaissance SQL vous pouvez obtenir un système d'authentification extrêmement souple, très configurable. * [[/NIS|NIS]] : technique assez ancienne qui a surtout le mérite de la simplicité. Elle est assez peu configurable et surtout très capricieuse (résolution des pannes toujours un peu difficile). Dans le cadre d'une telle authentification, il peut être intéressant de gérer les groupes lors de la connexion au niveau du poste client lui-même. Pour cela, regardez la page /GestionDesGroupes Une fois ce système en place, pour rendre les fichiers disponibles sur tous les postes clients, voir la page sur [[NFS]] (voir aussi [[SSHFS]]). |
Dans la gestion d'un parc informatique en réseau local, il est très utile d'avoir des postes clients banalisés, c'est-à-dire où un ordinateur n'est pas associé à un utilisateur spécifique. Il faut pour cela :
partager les données : permettre à un utilisateur d'avoir, quelque soit l'ordinateur sur lequel il travaille, accès à ses fichiers personnels de façon transparente ;
authentifier l'utilisateur : identifier la personne qui est devant la machine afin de lui proposer ses fichiers.
Cette page présente la partie authentification. L'idée est de placer les informations d'authentification (principalement login et mot de passe) sur un serveur central. Les postes clients savent interroger le serveur pour faire l'authentification à leur niveau.
Plusieurs systèmes possibles, parmis lesquels :
depuis un serveur MySQL, avec libnss-mysql. C'est la technique recommandée car avec un minimum de connaissance SQL vous pouvez obtenir un système d'authentification extrêmement souple, très configurable.
NIS : technique assez ancienne qui a surtout le mérite de la simplicité. Elle est assez peu configurable et surtout très capricieuse (résolution des pannes toujours un peu difficile).
Dans le cadre d'une telle authentification, il peut être intéressant de gérer les groupes lors de la connexion au niveau du poste client lui-même. Pour cela, regardez la page /GestionDesGroupes
Une fois ce système en place, pour rendre les fichiers disponibles sur tous les postes clients, voir la page sur NFS (voir aussi SSHFS).