|
Taille: 1678
Commentaire:
|
← Version 13 à la date du 2009-10-23 08:13:14 ⇥
Taille: 2357
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 1: | Ligne 1: |
| ## page was renamed from AuthentificationCentraliséeDesPostesClients | |
| Ligne 3: | Ligne 2: |
| * '''partager les données''' : permettre à un utilisateur d'avoir, quelque soit l'ordinateur sur lequel il travaille, accès à ses fichiers personnels de façon transparente ; * '''authentifier l'utilisateur''' : identifier la personne qui est devant la machine afin de lui proposer ''ses'' fichiers. |
* '''partager les données''' : permettre à un utilisateur d'avoir, quelque soit l'ordinateur sur lequel il travaille, accès à ses fichiers personnels de façon transparente. * '''authentifier l'utilisateur''' : identifier la personne qui est devant la machine afin de lui proposer ''ses'' fichiers : c'est ce qui nous intéresse ici. |
| Ligne 8: | Ligne 7: |
| Plusieurs systèmes possibles, parmis lesquels : * depuis un serveur MySQL, avec [[/NssMysql|libnss-mysql]]. C'est la technique recommandée car avec un minimum de connaissance SQL vous pouvez obtenir un système d'authentification extrêmement souple, très configurable. * [[/NIS|NIS]] : technique assez ancienne qui a surtout le mérite de la simplicité. Elle est assez peu configurable et surtout très capricieuse (résolution des pannes toujours un peu difficile). |
Plusieurs systèmes sont disponibles, nous utilisons à l'AUF des systèmes basés sur MySQL ou NIS. |
| Ligne 12: | Ligne 9: |
| Dans le cadre d'une telle authentification, il peut être intéressant de gérer les groupes lors de la connexion au niveau du poste client lui-même. Pour cela, regardez la page /GestionDesGroupes | = Authentification MySQL (libnss-mysql-bg) = |
| Ligne 14: | Ligne 11: |
| C'est la technique '''recommandée à l'AUF''' : c'est un système simple, classique, facile à mettre en place et à administrer. Avec un minimum de connaissance SQL vous pouvez obtenir un système d'authentification extrêmement souple, très configurable. * Description du système : [[/NssMysql]] * Système de gestion et d'aide à la mise en place côté serveur : [[/AufDjangoUsers]] * Aide à la mise en place côté client : [[Projet/PaquetAufPosteClient]] = Annexes = == Gestion des groupes == Dans le cadre d'une authentification centralisé, il peut être utile de gérer les groupes lors de la connexion au niveau du poste client lui-même. On peut ainsi donner accès à la carte son, au lecteur de cédérom ou aux clés USB à toute personne qui a le droit de se connecter à la machine. Pour cela, une technique très simple est décrite sur la page /GestionDesGroupes. == NIS, «ancienne» authentification centralisée == [[/NIS]] est une technique assez ancienne qui a surtout le mérite de la simplicité de mise en place. Cependant, elle est peu configurable et surtout très capricieuse. La résolution des pannes NIS est souvent difficile. == En parallèle, mise à disposition des fichiers : NFS == |
Dans la gestion d'un parc informatique en réseau local, il est très utile d'avoir des postes clients banalisés, c'est-à-dire où un ordinateur n'est pas associé à un utilisateur spécifique. Il faut pour cela :
partager les données : permettre à un utilisateur d'avoir, quelque soit l'ordinateur sur lequel il travaille, accès à ses fichiers personnels de façon transparente.
authentifier l'utilisateur : identifier la personne qui est devant la machine afin de lui proposer ses fichiers : c'est ce qui nous intéresse ici.
Cette page présente la partie authentification. L'idée est de placer les informations d'authentification (principalement login et mot de passe) sur un serveur central. Les postes clients savent interroger le serveur pour faire l'authentification à leur niveau.
Plusieurs systèmes sont disponibles, nous utilisons à l'AUF des systèmes basés sur MySQL ou NIS.
Authentification MySQL (libnss-mysql-bg)
C'est la technique recommandée à l'AUF : c'est un système simple, classique, facile à mettre en place et à administrer. Avec un minimum de connaissance SQL vous pouvez obtenir un système d'authentification extrêmement souple, très configurable.
Description du système : /NssMysql
Système de gestion et d'aide à la mise en place côté serveur : /AufDjangoUsers
Aide à la mise en place côté client : Projet/PaquetAufPosteClient
Annexes
Gestion des groupes
Dans le cadre d'une authentification centralisé, il peut être utile de gérer les groupes lors de la connexion au niveau du poste client lui-même. On peut ainsi donner accès à la carte son, au lecteur de cédérom ou aux clés USB à toute personne qui a le droit de se connecter à la machine. Pour cela, une technique très simple est décrite sur la page /GestionDesGroupes.
NIS, «ancienne» authentification centralisée
/NIS est une technique assez ancienne qui a surtout le mérite de la simplicité de mise en place. Cependant, elle est peu configurable et surtout très capricieuse. La résolution des pannes NIS est souvent difficile.
En parallèle, mise à disposition des fichiers : NFS
Une fois ce système en place, pour rendre les fichiers disponibles sur tous les postes clients, voir la page sur NFS.