neowdj

  • 1 juil.
  • Inscrit 9 juin 2007
  • 0 meilleure réponse
  • Petit nouveau Adepte du forum Rédacteur potentiel
  • Bonjour à tous,

    je dispose d'un PC sous Fedora 21 qui fait office de serveur multimedia (dont serveur audio)

    Depuis mon ordinateur portable sous CentOS 7 j'envoie le son sur mon serveur multimédia. le problème c'est que toute les 2 minutes environ le sont lag (ou freeze) du certainement à un problème de latence, mais je n'arrive pas à le résoudre.

    Coté réseau mon portable est connecté en wifi n (130 Mb/s), mon serveur en gigabyte et je n'ai pas de problème de bande passante.
    Coté proc rien de probant

    voici la conf du serveur audio
    [root@inespc ~]# cat /etc/pulse/daemon.conf
    # This file is part of PulseAudio.
    #
    # PulseAudio is free software; you can redistribute it and/or modify
    # it under the terms of the GNU Lesser General Public License as published by
    # the Free Software Foundation; either version 2 of the License, or
    # (at your option) any later version.
    #
    # PulseAudio is distributed in the hope that it will be useful, but
    # WITHOUT ANY WARRANTY; without even the implied warranty of
    # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
    # General Public License for more details.
    #
    # You should have received a copy of the GNU Lesser General Public License
    # along with PulseAudio; if not, see <http://www.gnu.org/licenses/>.
    
    ## Configuration file for the PulseAudio daemon. See pulse-daemon.conf(5) for
    ## more information. Default values are commented out.  Use either ; or # for
    ## commenting.
    
    ; daemonize = no
    ; fail = yes
    ; allow-module-loading = yes
    ; allow-exit = yes
    ; use-pid-file = yes
    ; system-instance = no
    ; local-server-type = user
    ; enable-shm = yes
    ; shm-size-bytes = 0 # setting this 0 will use the system-default, usually 64 MiB
    ; lock-memory = no
    cpu-limit = no
    
    high-priority = yes
    nice-level = -20
    realtime-scheduling = yes
    realtime-priority = 10
    
    ; exit-idle-time = 20
    ; scache-idle-time = 20
    
    ; dl-search-path = (depends on architecture)
    
    ; load-default-script-file = yes
    ; default-script-file = /etc/pulse/default.pa
    
    ; log-target = auto
    ; log-level = notice
    ; log-meta = no
    ; log-time = no
    ; log-backtrace = 0
    
    ; resample-method = speex-float-1
    ; enable-remixing = yes
    ; enable-lfe-remixing = no
    
    ; flat-volumes = yes
    
    ; rlimit-fsize = -1
    ; rlimit-data = -1
    ; rlimit-stack = -1
    ; rlimit-core = -1
    ; rlimit-as = -1
    ; rlimit-rss = -1
    ; rlimit-nproc = -1
    ; rlimit-nofile = 256
    ; rlimit-memlock = -1
    ; rlimit-locks = -1
    ; rlimit-sigpending = -1
    ; rlimit-msgqueue = -1
    rlimit-nice = 40
    rlimit-rtprio = 9
    ; rlimit-rttime = 200000
    
    ; default-sample-format = s16le
    ; default-sample-rate = 44100
    ; alternate-sample-rate = 48000
    ; default-sample-channels = 2
    ; default-channel-map = front-left,front-right
    
    default-fragment-size-msec = 1025
    default-fragments = 10
    
    ; enable-deferred-volume = yes
    ; deferred-volume-safety-margin-usec = 8000
    ; deferred-volume-extra-delay-usec = 0
    
    Sur mon client (CentOS7), la seule conf modifié est :
    default-server = tcp:192.168.10.138:4713


    Une idée ?
  • Le sujet est en partie résolue. Je suis repassé sur CentOS. Trop de bug sur F19
  • fgland wrote:j'ai l'impression qu'il est réécrit au démarrage
    que dit celui lut directement par le bouton save ?

    Gérard
    # nvidia-settings: X configuration file generated by nvidia-settings
    # nvidia-settings:  version 319.32  (buildmeister@swio-display-x64-rhel04-14)  Wed Jun 19 15:50:23 PDT 2013
    
    # nvidia-xconfig: X configuration file generated by nvidia-xconfig
    # nvidia-xconfig:  version 319.32  (buildmeister@swio-display-x64-rhel04-14)  Wed Jun 19 15:50:37 PDT 2013
    # RPM Fusion - nvidia-xorg.conf
    # 
    
    Section "ServerLayout"
        Identifier     "Default Layout"
        Screen      0  "Screen0" 0 0
        InputDevice    "Keyboard0" "CoreKeyboard"
        InputDevice    "Mouse0" "CorePointer"
        Option         "Xinerama" "0"
    EndSection
    
    Section "InputDevice"
    
        # generated from default
        Identifier     "Keyboard0"
        Driver         "keyboard"
    EndSection
    
    Section "InputDevice"
    
        # generated from default
        Identifier     "Mouse0"
        Driver         "mouse"
        Option         "Protocol" "auto"
        Option         "Device" "/dev/input/mice"
        Option         "Emulate3Buttons" "no"
        Option         "ZAxisMapping" "4 5"
    EndSection
    
    Section "Monitor"
        Identifier     "Monitor0"
        VendorName     "Unknown"
        ModelName      "NFC 171M"
        HorizSync       30.0 - 80.0
        VertRefresh     56.0 - 80.0
        Option         "DPMS"
    EndSection
    
    Section "Device"
        Identifier     "Videocard0"
        Driver         "nvidia"
    EndSection
    
    Section "Device"
        Identifier     "Device0"
        Driver         "nvidia"
        VendorName     "NVIDIA Corporation"
        BoardName      "GeForce 405"
    EndSection
    
    Section "Screen"
        Identifier     "Default Screen"
        Device         "Videocard0"
        Monitor        "Monitor0"
        SubSection     "Display"
            Modes      "nvidia-auto-select"
        EndSubSection
    EndSection
    
    Section "Screen"
    
    # Removed Option "metamodes" "CRT: nvidia-auto-select +1920+0, DFP: nvidia-auto-select +0+0"
        Identifier     "Screen0"
        Device         "Device0"
        Monitor        "Monitor0"
        DefaultDepth    24
        Option         "TwinView" "1"
        Option         "Stereo" "0"
        Option         "nvidiaXineramaInfoOrder" "DFP-1"
        Option         "metamodes" "CRT: nvidia-auto-select +1920+28, DFP: nvidia-auto-select +0+0"
        SubSection     "Display"
            Depth       24
        EndSubSection
    EndSection
    sinon dans xorg.conf.d rien de spécial

    00-keyboard.conf 00-nvidia.conf

    00-nvidia .conf charge juste les modules
  • @fgland c'est celui de mon /etc/X11 mais il à été généré par nvidia-setting (en cliquant sur le bouton

    @Refuznik ça ne fait rien du tout
  • pareille aussi bien en user que en root
  • en root

    je vais tester sous mon user.
  • Bonjour,

    j'ai un dual-screen sur ma F19 et le problème c'est que nvidia-setting me sauvegarde pas mes paramètres (twin view).

    à chaque redémarrage je suis obligé de rechanger la position de mes écrans et de remettre le primary display sur le bonne écran.

    ce qui est bizarre c'est que quand il enregistre mon xorg.conf 1 seul écran apparaît

    http://paste.fedoraproject.org/28276/37491144/

    alors que dans mon nvidia-setting j'ai bien les 2



    une idée ?
  • je vitn de tester et ça à l'air de fonctionner. Après il me reste un bug lorsque je boot mon PC j'ai un plantage du clavier et de la souris. il faut que je check les log mais il ya trop de chose
  • Bonjour,

    j'ai acheté un netbook Asus eeepc 1225b et j'ai quelques soucis avec F16

    - Problème de mise en veille

    Lorsque je suis sur batterie et je referme l'écran mon netbook affiche un curseur _ et puis plus rien

    dans la doc ubuntu il y a un script à mettre mais je ne sais pas si ca marche sur fedora

    http://doc.ubuntu-fr.org/asus_eee_pc_1225b

    merci d'avance
  • proxy wrote:
    [ ! $(rpm -qa | grep rpmforge-release) ] && echo -e "Installation du dépot RPMforge en cours...\n" && rpm -Uhv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.el5.rf.$(uname -m).rpm
    [ ! $(rpm -qa | grep freenx) ] && echo -e "Installation de FreeNX en cours...\n" && yum install -y nx freenx
    
    🙂
    je ne trouve pas que le code soit bien lisible en une ligne. Certes le script est raccourci, mais d'un autre coté je trouve ca moin lisible.
    Après chacun ses gouts...
  • MarbolanGos wrote:Ça semble propre pas d'utilité pour moi mais c'est bien commenté en tout cas !

    Juste un truc qui me choque c'est que les commentaires sont en Français :pint:
    j'ai encore un peut du mal avec l'anglais


    proxy wrote: - pour détecter la distrib, je fais : $(lsb_release -si)
    Ma Fed13 de test n'inclus pas cette commande (not found)
    proxy wrote:- quand tu as des if, elif, etc .. la syntaxe : case,esac est plus jolie 😉
    c'est sur
    proxy wrote:- quand tu as plusieurs if then, tu peux faire :
    [ CONDITION ] && action 1 && action 2
    dans mon cas je ne vois pas comment faire


    Voici le script modifié (j'ai pas encore testé le --enablemkhomedir avec l'ancien sed pam_mkhomedir)
    #!/bin/bash
    ###############################################################################
    #
    # TSE :
    # TSE with free NX server and LDAP
    #
    # by Antoine WALLON a.k.a Neowdj <antoine at famillewallon dot com>
    # Version 1.2
    # 
    ###############################################################################
    # This program is free software; you can redistribute it and/or
    # modify it under the terms of the GNU General Public License
    # as published by the Free Software Foundation; either version 2
    # of the License, or (at your option) any later version.
    #
    # This program is distributed in the hope that it will be useful,
    # but WITHOUT ANY WARRANTY; without even the implied warranty of
    # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
    # GNU General Public License for more details.
    #
    # You should have received a copy of the GNU General Public License
    # along with this program; if not, 
    #  - write to the Free Software
    #     Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA  02110-1301, USA.
    #    - See http://www.gnu.org/licenses/gpl.html
    #
    ###############################################################################
    
    
    
    # Information à modifier #######
    
    
    ## Adresse ip ou hostname du serveur LDAP (ex: LDAPSERVER="192.168.1.1" ou LDAPSERVER="masterldap" )
    LDAPSERVER=""
    
    # Le DN de votre LDAP (ex: BASEDN="dc=ldap,dc=priv") 
    BASEDN=""
    
    # Si votre serveur LDAP à besoin d'une authentification pour se connecter rentrer son DN complet (ex: ROOTBINDDN="cn=manager,dc=ldap,dc=priv")
    # Sinon commenter ces 2 lignes (ROOTBINDDN et ROOTBINDPASSWD)
    ROOTBINDDN=""
    
    # Ainsi que son mot de passe (ex: ROOTBINDPASSWD="passwd")
    ROOTBINDPASSWD=""
    
    # Fin des informations à modifier ###########################
    
    
    
    ## Ne pas modifier à partir d'ici ##########################
    
    # Affiche le nom de la distribution
    OS=`cat /etc/issue | awk '{print $1}' | head -n1`
    
    #Vérification si le user est root 
    if [ "$(id -u)" != '0' ]
    then
        echo  "Vous devez être logguer en root pour utiliser ce script"
        echo  "Utiliser la commande su -"
        exit
    fi
    
    #Affichage de l'aide
    if [ $# = 1 ] 
     then
        echo  ""
        echo -e "Ce script permet d'automatiser l'installation d'un serveur TSE en couplant un server FreeNX et un serveur LDAP\n"
        echo -e "Usage: sh $0\n"
        echo "Spécification: "
        echo "- Fonctionne sous CentOS et Fedora"
        echo "- Désactive Selinux"
        echo -e "- Modifie les fichiers node.conf, ldap.conf, ldap.secret, nsswitch.conf, pam.d/system-auth, pam.d/password-auth, pam.d/sshd\n"
        echo  "Tous les fichiers sont sauvegardé en .origin dans leurs dossiers respectif" 
        exit 
    fi
    
    
    # Si variable est nul on affiche un message d'alerte
    if [ -z $LDAPSERVER ] || [ -z $BASEDN ]
    then
        echo "Aucun serveur LDAP n'a été défini"
        echo "Veuillez modifier les informations dans le script"
        exit
    fi 
    
    
    # Si /etc/pam.d/sshd.origin existe c'est que le script à déjà été exécuter donc on demande à l'utilisateur si il veut poursuivre
    if [ -e "/etc/pam.d/sshd.origin" ]
    then
        echo  "Vous avez déjà executé ce script voulez vous quand même le réxecuter (o/n):"
        read EXECUTE
    
    
    
            while [ "$EXECUTE" != "o" ] && [ "$EXECUTE" != "n" ]
    
                do 
                    echo  "Veuillez taper o ou n:" 
                    read EXECUTE
                done
    
                    if [ "$EXECUTE" == "n" ]
                        then
                        exit
                    fi
    fi
    
    
    # Détection de la distrib et installation de FreeNX, ldap_nss et openldap-clients
    
    # Si CentOS
    case $OS in
    CentOS)            
                if [ ! $(rpm -qa | grep rpmforge-release) ];
                        then
                                  echo -e "Installation du dépot RPMforge en cours...\n"
                        rpm -Uhv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.el5.rf.$(uname -m).rpm
                fi            
            
                if [ ! $(rpm -qa | grep freenx) ];
                        then
                                  echo -e "Installation de FreeNX en cours...\n"
                        yum install -y nx freenx
                fi
    
    
    
                if [ ! $(rpm -qa | grep nss_ldap) ];
                    then    
                        echo -e "Le package nss_ldap non présent dans le système"
                                            echo -e "Installation de nss_ldap en cours...\n"
                        yum install -y nss_ldap
                fi
                
                    if [ ! $(rpm -qa | grep openldap-clients) ];
                                    then
                                            echo -e "Le package openldap-clients non présent dans le système"
                                            echo -e "Installation de openldap-clients en cours...\n"
                                            yum install -y openldap-clients
                            fi ;;
    
    # Si Fedora
    
    Fedora)
        
                if [ ! $(rpm -qa | grep freenx) ];
                        then
                                  echo -e "Installation de FreeNX en cours...\n"
                        yum install -y nx freenx
                fi
    
                if [ ! $(rpm -qa | grep nss_ldap) ];
                                    then
                        echo -e "Le package nss_ldap non présent dans le système"
                        echo -e "Installation de nss_ldap en cours...\n"
                                            yum install -y nss_ldap
                            fi
                
                if [ ! $(rpm -qa | grep openldap-clients) ];
                                    then
                                            echo -e "Le package openldap-clients non présent dans le système"
                                            echo -e "Installation de openldap-clients en cours...\n"
                                            yum install -y openldap-clients
                            fi ;;
    
    
    *)
        echo -e "Votre Distribution n'a pas été Reconnue. Ce script fonctionne uniquement sur les distributions CentOS et Fedora\n"
        exit;;
    
    esac
    # Désactivation de Selinux (qui créer des problèmes lors de la création des utilisateurs)
    
    echo -e "Désactivation de selinux\n"
    
    sed -i  's/SELINUX=enforcing/SELINUX=disable/g' /etc/sysconfig/selinux
    sed -i  's/SELINUX=permissive/SELINUX=disable/g' /etc/sysconfig/selinux
    
    setenforce 0
    
    
    
    # Copie du fichier node.conf.sample en node.conf
    
    cd /etc/nxserver ; cp node.conf.sample node.conf
    
    # Activation de ENABLE_PASSDB_AUTHENTICATION
    
    sed -i 's/#ENABLE_PASSDB_AUTHENTICATION="0"/ENABLE_PASSDB_AUTHENTICATION="1"/g' /etc/nxserver/node.conf
    
    # Démarrage du service freenx-server
    
    service freenx-server start
    
    # Vérification de la présence de Authconfig
    
    if [ ! -e "/usr/sbin/authconfig" ];
        then
              echo -e "authconfig non présent dans le système"
              echo -e "Installation de authconfig en cours...\n"
                  yum install -y authconfig
    fi
    
    
    #modification du fichier ldap
    
    echo -e "Modification du fichier ldap.conf pour l'authentification LDAP"
    echo -e "Sauvegarde du fichier ldap.conf en cours...\n"
    
    cp /etc/ldap.conf /etc/ldap.conf.origin
    
    authconfig --enableldap --enableldapauth --enablemkhomedir --ldapserver=$LDAPSERVER --ldapbasedn=$BASEDN --update
    
    if [ ${ROOTBINDDN} ];
        then
            echo "rootbinddn $ROOTBINDDN" >> /etc/ldap.conf
            echo $ROOTBINDPASSWD > /etc/ldap.secret
            chmod 600 /etc/ldap.secret
    fi
    
    
    
    
    # Modification de fichier nsswitch pour rajouer ldap après files.
    
    echo -e "Modification du fichier nsswitch pour l'authentification LDAP"
    echo -e "Sauvegarde du fichier system-auth en cours...\n"
        cp /etc/nsswitch.conf /etc/nsswitch.conf.origin
    sed -i -e "s|files|files ldap|" /etc/nsswitch.conf
    
    
    
    # Modification du fichier system-auth pour remplacer pam_sss.so par pam_ldap.so (sous Fedora)
    # sinon l'authentification ne fonctionnera pas et rajouer un pam_mkhomedir.
    
    echo -e "Modification du fichier system_auth pour l'authentification LDAP"
    echo -e "Sauvegarde du fichier system-auth en cours...\n"
    cp /etc/pam.d/system-auth /etc/pam.d/system-auth.origin
    
    sed -i 's/pam_sss.so/pam_ldap.so/g' /etc/pam.d/system-auth
    
    sed -i "/session     required      pam_limits.so/i\session     optional      pam_mkhomedir.so skel=/etc/skel umask=0022" /etc/pam.d/system-auth
    
    # Modification du fichier password-auth  pour remplacer pam_sss.so par pam_ldap.so (sous Fedora)
    # sinon l'authentification SSH ne fonctionnera pas.
    
    echo -e "Modification du fichier pam.d/password-auth pour l'authentification LDAP"
    echo -e "Sauvegarde du fichier pam.d/password-auth en cours...\n"
            cp /etc/pam.d/password-auth /etc/pam.d/password-auth.origin
    
    sed -i 's/pam_sss.so/pam_ldap.so/g' /etc/pam.d/password-auth
    
    echo -e "Modification du fichier pam.d/sshd pour l'authentification LDAP"
    echo -e "Sauvegarde du fichier pam.d/sshd en cours...\n"
            cp /etc/pam.d/sshd /etc/pam.d/sshd.origin
    
    sed -i "/session    include      password-auth/i\session     optional      pam_mkhomedir.so skel=/etc/skel umask=0022" /etc/pam.d/sshd
    
    # Affichage de la clef d'authentification du serveur NX
    
    echo -e "---------------------------------------------------------------------------------\n"
    
    echo -e "L'installation est maintenant terminé\n"
    
    echo -e "Copier / Coller le résultat dans votre client NX dans la partie Key... (à partir de -----BEGIN DSA PRIVATE KEY----- jusqu'à -----END DSA PRIVATE KEY----- )\n"
    
    cat /etc/nxserver/client.id_dsa.key
    
    echo -e "\n"
    
    en version texte http://files.famillewallon.com/public/scripts/tseV1.2.txt
  • merci je vais modifier tout ca ce week end et je reposterai le script
  • Bonsoir à tous

    j'aimerai avoir votre avis sur un script que j'ai créer (savoir si il est bien codé, les commentaire, la lisibilité ...)

    Ce script permet de créer un serveur Terminal serveur avec FreeNX couplé à une authentification LDAP.

    Il a été testé sous une machine virtuel Fed13 (sur centOS ce script n'a pas été testé cependant les étapes du script on étaient testé)

    #!/bin/bash
    ###############################################################################
    #
    # TSE :
    # TSE with free NX server and LDAP
    #
    # by Antoine WALLON a.k.a Neowdj <antoine at famillewallon dot com>
    # Version 1
    #
    #
    ###############################################################################
    # This program is free software; you can redistribute it and/or
    # modify it under the terms of the GNU General Public License
    # as published by the Free Software Foundation; either version 2
    # of the License, or (at your option) any later version.
    #
    # This program is distributed in the hope that it will be useful,
    # but WITHOUT ANY WARRANTY; without even the implied warranty of
    # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
    # GNU General Public License for more details.
    #
    # You should have received a copy of the GNU General Public License
    # along with this program; if not, 
    #  - write to the Free Software
    #     Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA  02110-1301, USA.
    #    - See http://www.gnu.org/licenses/gpl.html
    #
    ###############################################################################
    
    
    
    # Information à modifier #######
    
    
    ## Adresse ip ou hostname du serveur LDAP (ex: LDAPSERVER="192.168.1.1" ou LDAPSERVER="masterldap" )
    LDAPSERVER=""
    
    # Le DN de votre LDAP (ex: BASEDN="dc=ldap,dc=priv") 
    BASEDN=""
    
    # Si votre serveur LDAP à besoin d'une authentification pour se connecter rentrer son DN complet (ex: ROOTBINDDN="cn=manager,dc=ldap,dc=priv")
    # Sinon commenter ces 2 lignes (ROOTBINDDN et ROOTBINDPASSWD)
    ROOTBINDDN=""
    
    # Ainsi que son mot de passe (ex: ROOTBINDPASSWD="passwd")
    ROOTBINDPASSWD=""
    
    # Fin des informations à modifier ###########################
    
    
    
    ## Ne pas modifier à partir d'ici ##########################
    
    # Affiche le nom de la distribution
    OS=`cat /etc/redhat-release | awk {'print $1}'`
    
    #Vérification si le user est root 
    if [ "$(whoami)" != 'root' ];
    then
        echo  "Vous devez être logguer en root pour utiliser ce script"
        echo  "Utiliser la commande su -"
        exit
    fi
    
    
    # Detection de la présence de gnome
    #if [ ! $(rpm -qa | grep gnome-desktop) ];
    #then
    #        echo -e "Gnome non présent dans le système"
    #        echo -e "Installation de Gnome en cours...\n"
    #
    #    yum groupinstall -y "GNOME Desktop Environment"
    #fi
    
    # Detection de la distrib et installation de FreeNX, ldap_nss et openldap-clients
    
    # Si CentOS
    
    if [ "$OS" = "CentOS" ];
        then
                if [ ! $(rpm -qa | grep rpmforge-release) ];
                        then
                                  echo -e "Installation du dépot RPMforge en cours...\n"
                        rpm -Uhv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.el5.rf.$(uname -m).rpm
                fi            
            
                if [ ! $(rpm -qa | grep freenx) ];
                        then
                                  echo -e "Installation de FreeNX en cours...\n"
                        yum install -y nx freenx
                fi
    
    
    
                if [ ! $(rpm -qa | grep nss_ldap) ];
                    then    
                        echo -e "Le package nss_ldap non présent dans le système"
                                            echo -e "Installation de nss_ldap en cours...\n"
                        yum install -y nss_ldap
                fi
                
                    if [ ! $(rpm -qa | grep openldap-clients) ];
                                    then
                                            echo -e "Le package openldap-clients non présent dans le système"
                                            echo -e "Installation de openldap-clients en cours...\n"
                                            yum install -y openldap-clients
                            fi
    
    # Si Fedora
    
    elif [ "$OS" = "Fedora" ];
        then
                if [ ! $(rpm -qa | grep freenx) ];
                        then
                                  echo -e "Installation de FreeNX en cours...\n"
                        yum install -y nx freenx
                fi
    
                if [ ! $(rpm -qa | grep nss_ldap) ];
                                    then
                        echo -e "Le package nss_ldap non présent dans le système"
                        echo -e "Installation de nss_ldap en cours...\n"
                                            yum install -y nss_ldap
                            fi
                
                if [ ! $(rpm -qa | grep openldap-clients) ];
                                    then
                                            echo -e "Le package openldap-clients non présent dans le système"
                                            echo -e "Installation de openldap-clients en cours...\n"
                                            yum install -y openldap-clients
                            fi
    else
        echo -e "Votre Distribution n'a pas été Reconnue. Ce script fonctionne uniquement sur les distributions CentOS et Fedora\n"
        exit
    fi
    
    # Désactivation de Selinux (qui créer des problèmes lors de la création des utilisateurs)
    
    echo -e "Désactivation de selinux\n"
    
    sed -i  's/SELINUX=enforcing/SELINUX=disable/g' /etc/sysconfig/selinux
    sed -i  's/SELINUX=permissive/SELINUX=disable/g' /etc/sysconfig/selinux
    
    setenforce 0
    
    
    
    # Copie du fichier node.conf.sample en node.conf
    
    cd /etc/nxserver ; cp node.conf.sample node.conf
    
    # Activation de ENABLE_PASSDB_AUTHENTICATION
    
    sed -i 's/#ENABLE_PASSDB_AUTHENTICATION="0"/ENABLE_PASSDB_AUTHENTICATION="1"/g' /etc/nxserver/node.conf
    
    # Démarrage du service freenx-server
    
    service freenx-server start
    
    # Vérification de la présence de Authconfig
    
    if [ ! -e "/usr/sbin/authconfig" ];
        then
              echo -e "authconfig non présent dans le système"
              echo -e "Installation de authconfig en cours...\n"
                  yum install -y authconfig
    fi
    
    
    #modification du fichier ldap
    
    echo -e "Modification du fichier ldap.conf pour l'authentification LDAP"
    echo -e "Sauvegarde du fichier ldap.conf en cours...\n"
    
    cp /etc/ldap.conf /etc/ldap.conf.origin
    
    authconfig --enableldap --enableldapauth --ldapserver=$LDAPSERVER --ldapbasedn=$BASEDN --update
    
    if [ ${ROOTBINDDN} ];
        then
            echo "rootbinddn $ROOTBINDDN" >> /etc/ldap.conf
            echo $ROOTBINDPASSWD > /etc/ldap.secret
            chmod 600 /etc/ldap.secret
    fi
    
    
    
    
    # Modification de fichier nsswitch pour rajouer ldap après files.
    
    echo -e "Modification du fichier nsswitch pour l'authentification LDAP"
    echo -e "Sauvegarde du fichier system-auth en cours...\n"
        cp /etc/nsswitch.conf /etc/nsswitch.conf.origin
    sed -i -e "s|files|files ldap|" /etc/nsswitch.conf
    
    
    
    # Modification du fichier system-auth pour remplacer pam_sss.so par pam_ldap.so (sous Fedora)
    # sinon l'authentification ne fonctionnera pas et rajouer un pam_mkhomedir.
    
    echo -e "Modification du fichier system_auth pour l'authentification LDAP"
    echo -e "Sauvegarde du fichier system-auth en cours...\n"
    cp /etc/pam.d/system-auth /etc/pam.d/system-auth.origin
    
    sed -i 's/pam_sss.so/pam_ldap.so/g' /etc/pam.d/system-auth
    
    sed -i "/session     required      pam_limits.so/i\session     optional      pam_mkhomedir.so skel=/etc/skel umask=0022" /etc/pam.d/system-auth
    
    # Modification du fichier password-auth  pour remplacer pam_sss.so par pam_ldap.so (sous Fedora)
    # sinon l'authentification SSH ne fonctionnera pas.
    
    echo -e "Modification du fichier password-auth pour l'authentification LDAP"
    echo -e "Sauvegarde du fichier password-auth en cours...\n"
            cp /etc/pam.d/password-auth /etc/pam.d/password-auth.origin
    
    sed -i 's/pam_sss.so/pam_ldap.so/g' /etc/pam.d/password-auth
    
    # Affichage de la clef d'authentification du serveur NX
    
    echo -e "---------------------------------------------------------------------------------\n"
    
    echo -e "L'installation est maintenant terminé\n"
    
    echo -e "Copier / Coller le résultat dans votre client NX dans la partie Key... (à partir de -----BEGIN DSA PRIVATE KEY----- jusqu'à -----END DSA PRIVATE KEY----- )\n"
    
    cat /etc/nxserver/client.id_dsa.key
    
    echo -e "\n"
    pour ceux qui on du mal voici le fichier texte

    http://files.famillewallon.com/public/scripts/tse.txt

    [EDIT] Il faut aussi rajouter dans pam.d/sshd un pam_mkhomedir

    sed -i "/session include password-auth/i\session optional pam_mkhomedir.so skel=/etc/skel umask=0022" /etc/pam.d/sshd [/EDIT]
  • Bonjour,

    Su ma fed13 j'ai le fichier /etc/nsswitch.conf qui contient ces 3 lignes
    passwd:     files sss
    shadow:     files sss
    group:      files sss
    et je voudrai en bash rajouter ldap

    ce qui donnerai
    passwd:     files ldap sss
    shadow:     files ldap sss
    group:      files ldap sss
    je pense qu'il faut ce tourner vers la commande sed mais je sais pas comment faire

    Un idée ?
  • toute mes condoléances à la famille aussi
  • peut tu poster ton code dans la balise code car les liens sont tronqués