Deux fichiers sont communs pour les différentes distributions de Linux utilisées en tant que clients. Mais nous verrons aussi les paramètres du noyau nécessaires pour utiliser NFS.

7.1 /etc/ldap.conf

Ce fichier contient les informations qui sont utilisées par le système d'authentification afin de savoir sur quel serveur se connecter et où trouver les données.

Attention : ce fichier n'est pas à confondre avec le fichier /etc/openldap/ldap.conf qui défini les paramètres par défaut pour les connexions à un serveur ldap avec les outils standards.

Ce fichier doit donc contenir les informations suivantes :

Note : pensez à changer l'adresse 10.1.0.1 par l'adresse IP de votre serveur LDAP, ainsi que le suffixe que vous avez choisi si ce n'est pas dc=labo-linux,dc=org. Pensez aussi à remplacer le_mot_de_passe_en_clair par le mot de passe que vous avez donné à l'objet "auth" lorsque vous l'avez créé.

ssl start_tls
ssl on
suffix          "dc=labo-linux,dc=org"

host 10.1.0.1
binddn cn=auth,ou=ProgAccess,dc=labo-linux,dc=org
bindpw le_mot_de_passe_en_clair
pam_password clear

ldap_version 3
pam_filter objectclass=posixAccount
pam_login_attribute uid
pam_member_attribute memberuid
nss_base_passwd ou=Users,dc=labo-linux,dc=org
nss_base_shadow ou=Users,dc=labo-linux,dc=org
nss_base_group  ou=Groups,dc=labo-linux,dc=org
nss_base_hosts  ou=Hosts,dc=labo-linux,dc=org

scope one

Note : vous devez rentrer le mot de passe de l'objet "auth" en clair dans ce fichier. Il est donc important que cet objet n'ai qu'un droit de lecture sur l'annuaire.

7.2 /etc/nsswitch.conf

Ce fichier définit les méthodes à utiliser par la librairie C afin de trouver diverses informations sur le système.

Ce fichier doit donc contenir les informations suivantes, les lignes commençant par shadow, group et hosts sont importantes.

passwd:      compat ldap
shadow:      compat ldap
group:       compat ldap

hosts:       files dns ldap
networks:    files dns

services:    db files
protocols:   db files
rpc:         db files
ethers:      db files
netmasks:    files
netgroup:    files
bootparams:  files

automount:   files
aliases:     files

7.3 Support NFS dans le noyau

Si vous utilisez un noyau personnalisé, il vous faut rajouter les options suivantes afin d'avoir le support NFS en client. Dans le menu File Systems -> Network File Systems, cochez les options suivantes :

• NFS File System Support
• Provide NFS Client V3 Support

7.4 Monter les répertoires personnels

Vous pouvez dès à présent modifier votre fichier /etc/fstab pour y monter automatiquement le partage des répertoires personnels en NFS. Il vous faut donc rajouter cette ligne à la fin de votre fichier :

/home    server_nfs:/home    nfs    defaults     0 0

Pensez à remplacer server_nfs par l'adresse IP de votre serveur NFS.