Intégration de clients OSX sur SambaEdu3 (Olivier Lécluse)

Un article de Mediase3.

Jump to: navigation, search

L'intégration de clients OSX sur SE3 est possible: Une fois réalisée, l'authentification se fait sur l'annuaire du se3 et le home OSX se monte automatiquement en smbfs sur SE3. Pour y parvenir, 4 étapes suivantes seront nécessaires

Sommaire

[modifier]

Mettre a jour le schema d'annuaire

Sur le serveur LDAP ainsi que chaque réplica s'il y en a,

  • téléchargez dans '/etc/ldap/shema' le fichier schéma se trouvant à l'adresse

ftp://wawadeb.crdp.ac-caen.fr/sambaedu/apple.schema puis ajoutez dans le fichier /etc/ldap/slapd.conf la déclaration de schema 

 include         /etc/ldap/schema/apple.schema
[modifier]

Mettre à jour les entrées utilisateur

Pour chaque utilisateur toto amené à utiliser des clients OSX, il est nécessaire d'ajouter les entrées suivantes: 

 objectClass: apple-user
 apple-user-homeDirectory: /Users/Network/se3/toto
 apple-user-homeurl <homedir><url>smb://se3/osx</url><path>toto</path></homedir>

Pensez à remplacer, le cas échéant, se3 par le nom netbios ou l'adresse IP de votre SE3.

Cela peut être automatisé sur tout votre annuaire à l'aide du script ftp://wawadeb.crdp.ac-caen.fr/sambaedu/convertapple.sh disponible sur le ftp sambaedu. Pour cela, sur votre se3, sauvegardez votre annuaire, puis tapez les commandes suivantes: 

 wget ftp://wawadeb.crdp.ac-caen.fr/sambaedu/convertapple.sh

Le cas échéant, il vous faut remplacer la variable se3 correspondant au nom du serveur SE3 dans le script par le nom de votre serveur. 

 sh convertapple.sh
[modifier]

Ajouter un partage SE3

Sur le SE3, dans /etc/samba/smb.conf, ajoutez le partage suivant: 

 [osx]
       comment = Repertoire prive de %u sur %h
       path = /home
       read only = No
       root preexec =  /usr/share/se3/sbin/mkhome.pl %u %m; /usr/share/se3/sbin/connexion.pl %u %m %I
       root postexec = /usr/share/se3/sbin/deconnexion.pl %u %m %I

Puis rechargez smb.conf via la commande 

 /etc/init.d/samba reload
[modifier]

Configurer le client OSX pour SE3

Lancer dans Applications/Utilitaires l'outil Format de répertoire

Image:cap1.jpg

Activez LDAP puis cliquez sur Configurer.... Cliquez sur le bouton Nouveau...' pour déclarer votre annuaire:

Image:cap2.jpg

Une fois l'annuaire déclaré, il va falloir configurer quelques attributs. Cliquez sur l'annuaire puis le bouton Modifier...

Image:cap3.jpg

Dans l'onglet recherche et mappage, nous allons modifier les mappage de Users Groups et People pour s'adapter au schéma de la base LDAP:

Image:cap4.jpg

  • Dans Users,
    • Tout d'abord, ajoutez apple-user dans la fenêtre de saisie de droite.
    • Complétez la base de recherche en ajoutant le préfix ou=People qui correspond à votre ou utilisateur
    • Cliquez ensuite sur RecordName. Supprimez cn et ne laissez que uid pour que l'authentification ne se fasse que par le nom de login et pas par le nom complet.
    • Modifiez ensuite le NFSHomeDirectory en remplaçant la valeur indiquée par apple-user-homeDirectory
    • Ajoutez enfin un attribut du type HomeDirectory avec pour valeur apple-user-homeurl

Image:cap5.jpg

  • Dans Groups,
    • Complétez la base de recherche en ajoutant le préfix ou=Groups qui correspond à votre ou groupes
  • Dans People,
    • Complétez la base de recherche en ajoutant le préfix ou=People qui correspond à votre ou utilisateur

Lorsque vous avez enregistré cela, dans Format du répertoire, Authentification, Chemin personnalisé, cliquer sur Ajouter puis choisir la ligne LDAPv3/... et Appliquer.

Image:cap6.jpg

Récupérée de « http://wwdeb.crdp.ac-caen.fr/mediase3/index.php/Int%C3%A9gration_de_clients_OSX_sur_SambaEdu3_%28Olivier_L%C3%A9cluse%29 »