Bonjour,
 
Ceci concerne une question sur les fichiers de comptes locaux :
 
Je voulais savoir s'il était possible d'utiliser en plus des fichiers "passwd", "group" et "shadow" d'autre fichiers du même type ?
 
Par exemple, j'ai des comptes locaux sur "passwd", "group" et "shadow" et d'autres sur "passwd2", "group2" et "shadow2".
 
Y a t'il un moyen pour que le système recherche l'utilisateur dans deux jeux de fichiers ?
 
Dans "/etc/nnswitch.conf/", on peux spécifier les sources d'authentification, il y a "local files", je peux peut-être ajouter d'autres sources en fichier ?
 
Merci d'avance pour votre réponse.
 
Arnaud

je peux te demander quel est le but de ta manœuvre?

Bah en fait c'est assez compliqué.
 
Nous avons un serveur NIS qui centralise les comptes utilisateurs. Mais, ce service présentant des failles de sécuritées, notre DSI nous demande de supprimer ce service.
 
Ok, mais comment gérer les comptes utilisateurs ???
 
Pour certains clients, j'ai pu mettre en place une authentification via LDAP, pour d'autres impossibles : les OS sont trop vieux et la version de LDAP disponible ne peut pas communiquer avec le LDAP d'Active Directory.
 
La solution est donc d’utiliser des comptes locaux sur les vieux clients (Solaris, AIX) (qui  nourriront petit à petit). Ok mais c'est un peu lourd à gérer, surtout quand on a 50 clients !
 
Donc j'avais pour idée d'administrer les comptes utilisateurs sur une seule machine et de partager les fichiers passwd, group et shadow sur les autres machines. Cela fonctionne parfaitement ! Le problème si je fais cela et qu'il y a un problème réseau, je ne pourrai plus me connecter sur mes clients, car les fichiers passwd, group et shadow ne seront plus disponible.
 
Le but était donc d'avoir deux jeux de fichiers de comptes locaux sur mes clients. Un 1er jeu avec les comptes classiques (root, etc....) et un autre jeu avec mes utilisateurs.
 
Je voulais faire en sorte que lorsqu'un utilisateur se connecte à une machine, le système regarde dans le 1er jeu si l'utilisateur est présent, sinon, il regarde dans le 2eme jeu. (Un peu comme fait nnswitch.conf, il regarde les comptes locaux, puis le nis, puis le LDAP, etc…).
 
Et si j'ai une coupure réseau, bien sur l'utilisateur ne pourra pas se connecter, mais au moins, je pourrai toujours me connecter en root.
 
Un peu tordu mon idée, mais au moins ça me faciliterai la gestion des compte locaux sur mes 50 clients !

Tu peux peut-être bricoler quelque chose avec PAM ... mais franchement ça me semble un sacré hack :s

surtout sur des vieilles machines...