Bah voilà, toute la question est dans le titre
J’ai un peu googlé avant de me lancer dans l’aventure, mais je n’ai pas trouvé de lien
Le seul truc à peu près convenable que j’ai trouvé, c’est lea-linux.org… , mais ça ne parle pas de ldap…
j’ai également essayé un
parallels:/etc# apt-cache search quota
adduser-plugin-quota - adduser-ng plugin, which provides access to filesystem quota
libquota-perl - Perl interface to file system quotas
quota - implementation of the disk quota system
quotatool - tool to edit disk quotas from the command line
tcpquota - A dialout/masquerading monitoring package.
mais je ne sais pas ce que je dois installer (et pas envie d’installer 50 trucs alors qu’un seul suffit)
Quelqu’un saurait comment ça marche ? ou connaît une bonne référence, simple d’accès si possible ?
ya pas de rapport entre les quotas et ldap
un quota est attribué à un groupe d’utilisateurs
ldap gére des groupes d’utilisateurs
les deux fonctionnent de maniéres indépendantes
sinon, pour éditer des quotas, faut installer “quota” et utiliser “edquota”
# edquota -g nogroup
Quotas disque pour group nogroup (gid 65534) :
Système de fichiers blocs souple stricte inodes souple stricte
/dev/md4 7010996 0 21000000 1836 0 0
ainsi, les utilisateurs du groupes nogroup ont une limitation sur le device /dev/md4
Bin si, il y en a un, la possibilité de stocker les quota dans une base ldap, tout simplement
hello,
ton ldap est sur le meme serveur ? comment administres tu ce ldap ?
pti lien oublié ca peut te servir je pense
[sourceforge.net...](http://sourceforge.net/projects/ldapscripts)
Le ldap est sur le même serveur, effectivement, mais je ne pense pas que ça change beaucoup ? Pour moi, l’intérêt c’est surtout de pouvoir contrôler facilement les quota avec des scripts php ^^
(mais je n’ai pas l’impression que ces ldapscripts utilisent les quota )
bien ca mérite un post quand tu aura la solution ca alors
Je l’ai, je stocke des quotas dans LDAP
Par contre c’est un peu moche et bancal. D’ailleurs ça doit être tellement utilisé que même le paquet testing/unstable était totalement obsolète, j’ai du corriger vite fait à la main 2-3 scripts PERL qui apparemment utilisaient une syntaxe obsolète, ou faisaient référence à d’autres scripts qui étaient plus au même endroit… Depuis, après mon premier rapport de bogue de ma vie c’est corrigé normalement.
Donc faut que je me motive pour retrouver ce que j’ai fait et je poste ça.
Je confirme que le paquet quota en version 3.14-8 semble corrigé.
Je saute la partie non-LDAP, qui consiste en gros à ajouter le support des quotas sur la partition, (options adéquates dans fstab) et créer les fichiers nécessaires (aquota.user, etc). Si tu sais pas comment faire je chercherai ce que j’avais fait.
Pour LDAP, si je me souviens bien :
- tu ajoutes le schema /usr/share/quota/ldap/quota.schema à ta base LDAP (dans /etc/ldap/slapd.conf), ça te rajoute l’objectClass systemQuotas et l’attribut quota;
- tu ajoutes l’objectClass à ceux que tu veux limiter, et dans l’attribut quota tu mets :
/dev/sdXY:A:B:C:D
avec sdXY la partoche à laquelle s’appliquent les quotas, A la soft limit en blocs, B la hard limit, C la soft limit en fichiers, D la hard limit
Si tu as plusieurs points de montage à quotaïfier, il me semble que l’attribut peut-être multivalué
Le script /usr/share/quota/ldap/setSystemQuotas.pl permet de le faire automatiquement, ou alors tu le fais en PHP, enfin après c’est à toi de voir.
- tu lances le script /usr/share/quota/ldap/applySystemQuotas.pl qui lit les quotas dans LDAP et les applique.
Ces deux scripts ont besoin d’être un peu modifiés (et appelés avec 1-2 arguments) mais ils sont courts et bien commentés
Pour le support des quota, je ne sais pas faire, mais je devrais trouver sans problème des tutoriaux :oui: merci quand même
Où est défini le quota.schema, justement ?
(il est donné dans le paquet quota 3.14-8 packages.debian.org… ?)
Donc si j’ai bien compris, les quota ne sont pas vraiment définis en LDAP contrairement à l’identification PAM, c’est ça ?
Je veux dire, à tout moment, il y a une copie des données dans la base LDAP, et une copie directement sur le système de fichiers (un peu comme si PAM-LDAP recopiait le contenu de la base LDAP dans le fichier /etc/passwd )
Quoique…après tout, ça paraît logique (pour des raisons de vitesse)
Merci pour ton aide !
Edité le 17/06/2007 à 23:01
Tous les fichiers nécessaires (schema, scripts) sont installés par le paquet quota, oui.
En effet c’est pour ça que je disais que c’est « bancal », c’est à base de copie/recopie.
Pour mettre en place des quotas utilisateurs sur home par exemple :
apt-get install quota
dans /etc/fstab ajouter usrquota :
/dev/sdXY /home ext3 defaults,usrquota 1 2
remonter home pour prendre en compte la modification
mount -o remount /home
créer le fichier qui contiendra les quotas
touch /home/aquota.user; chmod 600 /home/aquota.user
créer les premières informations de quota
quotacheck -aum
activer les quotas
quotaon -a
afficher tous les quotas courants
repquota -a
Edité le 17/06/2007 à 23:17