[OpenLDAP] Prompt utilisateur LDAP

**malik0** · 06/03/2013, 10h56

Bonjour,

Je suis actuellement en cours de migration du serveur OpenLDAP / Samba de mon entreprise sur un CentOS 6.3.
Actuellement, tout fonctionne mise à part une chose.

Sur le serveur de production actuel (le serveur LDAP), si je tape "su user" (sachant que user est un utilisateur LDAP), je suis loguer avec le bon user.
Or sur mon serveur maquette, lorsque je tape cette même commande sur le serveur, je fais un "whoami" je vois que je suis bien loguer avec le bon utilisateur, mais le prompt est disons "bizarre", il s'affiche de cette façon :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

bash-4.1$

Alors que sur le serveur de production, j'ai bien ce prompt lorsque que je tape la commande "su user" :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

[user@serveur root]$

J'aimerais donc avoir le même prompt sur mon serveur maquette lorsque je passe du root à un utilisateur LDAP, mais je ne sais pas du tout ou faire cela !

Si vous avez des idée je suis preneur,
Merci d'avance,
Cdlt,
Malik.

**apaul** · 07/03/2013, 08h09

Salut,

En principe le prompt est définit dans le .bashrc ou le .bash_profile de ton utilisateur. Donc a priori, si tu utilises bien le même utilisateur sur les 2 serveurs, ca veut dire que tu ne lis pas ces fichiers ou alors pas les mêmes.

Quand tu fais ton su, essaye de voir si le home directory de ton utilisateur est bien le bon (echo $HOME), et si c'est un montage vérifie qu'il est bien monté.

**malik0** · 07/03/2013, 09h33

Bonjour,

Enfaîte, les 2 serveurs sont indépendants, ils ne communique pas ensemble.

Sur le serveur maquette (où j'ai mon petit soucis), j'ai réinstallé un OpenLDAP / Samba.

Sur ce serveur maquette, lorsque je recherche les fichiers (find / -name .bashrc ou find / -name .bash_profile), je trouve seulement ceux des utilisateurs locaux, pas ceux des utilisateurs LDAP, normal ?

Merci.

**apaul** · 07/03/2013, 10h23

Tu peux faire le "echo $HOME" lorsque tu es avec ton utilisateur? (et directement suivi d'un "pwd")

Quand tu crées un compte local, par défaut, son home directory est créé ainsi que certains fichiers (dont les .bashrc, etc). Par contre, je ne sais pas comment tu crées tes utilisateurs LDAP, mais a priori, ajouter l'entrée dans l'annuaire ne va pas créer automatiquement le home directory de ton utilisateur.

Bref, il y a des chances que le /home/utilisateur n'existe pas (ou alors il est vide).

**malik0** · 07/03/2013, 10h33

le "echo $home" m'indique le répertoire perso de l'utilisateur (/users/son_login).
En effet, chaque utilisateur LDAP à un répertoire perso dans "/.../.../.../users/son_login".

Lors de l'ouverture de session d'un utilisateur LDAP sur un client Windows par exemple, celui-ci à son répertoire perso monté.

Le "pwd" me renvoi le "/".

Oui les utilisateurs locaux ont leur "/home/login", les utilisateurs LDAP non, pour eux c'est dans "/.../.../.../users/son_login".

Les utilisateurs LDAP sont créer avec un "smbldap-useradd".

Merci de ton aide.

**apaul** · 07/03/2013, 11h00

OK, donc c'est bien ca, il ne trouve pas son Home Directory (du coup par défaut il se connecte dans /).

Je ne connais pas bien les scripts smbldap, mais tu peux par exemple faire un getent pour voir les utilisateurs connus du système (locaux et LDAP) ainsi que leur Home Directory. Par exemple, cette commande te donne le homedir de l'utilisateur apaul:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$ getent passwd | grep apaul | cut -d':' -f6
/home/apaul

Ensuite, fait un "ls -ld" sur le homedir obtenu:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ls -ld /home/apaul

Et à mon avis, tu vas avoir un truc du genre "No such file or directory". Il faut que ton attribut homeDirectory de ton LDAP renseigne un PATH qui soit connu du système. Là, a priori, ton chemin dans l'annuaire LDAP est bien /users/son_login, mais le vrai homedir est stocké dans /un/autre/endroit/users/son_login.

Il faut que les 2 correspondent, donc soit tu en corriges un, soit tu fais un lien symbolique du genre:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ln -s /un/autre/endroit/users /users

**malik0** · 07/03/2013, 11h13

En effet, le "ls -ld me renvoi "Aucun fichier ou dossier de ce type".

Justement, je dois aussi configurer le autofs pour que, lorsque je fais un "su user", son /users/user se monte automatiquement, or, je galère un peu dessus aussi.

Du coup, si je comprend bien, si j'arrive à faire un autofs du /users/user, le prompte sera aussi ok non ?