[Linux-bruxelles] question NIS

Jérôme Warnier jwarnier at beeznest.net
Mar 22 Juin 19:08:03 CEST 2004 

Le mar 22/06/2004 à 09:29, Dany De Bontridder a écrit :
> On Tue, 22 Jun 2004 08:54:11 +0200
> Dany De Bontridder wrote:
> 
> > On Tue, 22 Jun 2004 08:14:15 +0200
> > Jérôme Warnier wrote:
> > 
> > > Le mar 15/06/2004 à 16:51, Olivier Laurent a écrit :
> > > > On mar, 15 jun 2004, at 14:22, Didrik Pinte wrote:
> > > > > Le mar 15/06/2004 à 12:44, Olivier Laurent a écrit :
> > > > > > Dans /etc/fstab:
> > > > > > 
> > > > > > mendel:/export/agro/mila/geru/pinte       /home   nfs
> > > > > > rsize=8192,wsize=8192,timeo=14,intr,user,auto 0 2
> > > > > > 
> > > > > > Dans la colonne 4:
> > > > > > 'user' permet à un utilisateur de monter la partition.
> > > > > > 'auto' de la monter automatiquement au démarrage.
> > Mais pourquoi vous ne voulez pas utilisez automount :-( ??
> > En plus, les tables automount peuvent être dans le NIS 
> J'ajoute que c'est assez standard : j'ai du le faire pour 16 server Sun
> pour que l'utilisateur se retrouvent chaque fois dans son home alors que
> physiquement son home venait d'une autre machine (NFS)
De mon expérience, ça fonctionne bien mieux sous Solaris que sous Linux.
La raison en est probablement que les applications que j'ai dû utiliser
sous Solaris étaient moins difficiles (pardonnez-moi, je ne vais pas
élaborer).

(Didrik, sous Debian c'est "autofs", pas "amd", dont on parle, ils sont
différents)

Voici le problème expliqué en détails:
Sous Linux, on utilise habituellement /home pour stocker les homes des
utilisateurs. On a ainsi accès à tous les homes de tous les utilisateurs
depuis ce répertoire. Évidemment, pour des raisons de sécurité, NFS
limite par défaut l'accès de root aux partages NFS (il "translate" root
en nobody), et il a vraiment raison de le faire (pardonnez-moi, je ne
vais pas élaborer).
Or, si je suis un certain utilisateur, et que je monte /home, je n'aurai
accès qu'à mon home à moi. Si je veux ensuite me délogger et qu'un autre
utilisateur se logge sur la même machine, il faut démonter et remonter
avec cet autre utilisateur.
Admettons que ce soit facile à faire avec "autofs": il me suffirait de
me délogger, et quand je me relogge avec mon autre utilisateur, il monte
le partage avec cet utilisateur.
C'est évidemment sans compter sur gconf, bonobo, esound, ... (oui, je
parle de GNOME, utilisé par Didrik) qui vont garder un lock pendant un
certain temps sur le home, après m'être déloggé. Et "autofs" va foirer,
c'est certain.

Autre problème: l'espace de noms.
"autofs" utilise un répertoire vide pour mettre ses sous-répertoires à
monter automatiquement, et dès qu'on essaye d'y accéder, il monte le
répertoire en question.

Mais bref.
C'est vraiment *très difficile* à mettre en place correctement sur une
Debian, dès que tu veux un truc propre. Cela dit, je veux bien aider à
le faire, je connais déjà pas mal de pièges à éviter, mais je n'ai pas
l'infrastructure en place pour tester, ni l'envie d'en installer une.

-- 
Jérôme Warnier
Consultant
BeezNest
http://beeznest.net

Plus d'informations sur la liste de diffusion Linux-bruxelles