Quotas d'espace disque, debian linux et ldap

Système d'exploitation Linux
1

Bah voilà, toute la question est dans le titre :stuck_out_tongue:
J’ai un peu googlé avant de me lancer dans l’aventure, mais je n’ai pas trouvé de lien :frowning:

Le seul truc à peu près convenable que j’ai trouvé, c’est lea-linux.org… , mais ça ne parle pas de ldap…

j’ai également essayé un

parallels:/etc# apt-cache search quota
adduser-plugin-quota - adduser-ng plugin, which provides access to filesystem quota
libquota-perl - Perl interface to file system quotas
quota - implementation of the disk quota system
quotatool - tool to edit disk quotas from the command line
tcpquota - A dialout/masquerading monitoring package.

mais je ne sais pas ce que je dois installer (et pas envie d’installer 50 trucs alors qu’un seul suffit)

Quelqu’un saurait comment ça marche ? ou connaît une bonne référence, simple d’accès si possible ?

2

ya pas de rapport entre les quotas et ldap

un quota est attribué à un groupe d’utilisateurs
ldap gére des groupes d’utilisateurs

les deux fonctionnent de maniéres indépendantes

sinon, pour éditer des quotas, faut installer “quota” et utiliser “edquota”

# edquota -g nogroup

Quotas disque pour group nogroup (gid 65534) :
 Système de fichiers           blocs       souple     stricte   inodes    souple   stricte
  /dev/md4                    7010996          0   21000000       1836        0        0

ainsi, les utilisateurs du groupes nogroup ont une limitation sur le device /dev/md4

3

Bin si, il y en a un, la possibilité de stocker les quota dans une base ldap, tout simplement :stuck_out_tongue:

4

hello,
ton ldap est sur le meme serveur ? comment administres tu ce ldap ?

pti lien oublié ca peut te servir je pense [sourceforge.net...](http://sourceforge.net/projects/ldapscripts)
5

Le ldap est sur le même serveur, effectivement, mais je ne pense pas que ça change beaucoup ? Pour moi, l’intérêt c’est surtout de pouvoir contrôler facilement les quota avec des scripts php ^^

(mais je n’ai pas l’impression que ces ldapscripts utilisent les quota :frowning: )

6

bien ca mérite un post quand tu aura la solution ca alors :slight_smile:

7

Je l’ai, je stocke des quotas dans LDAP :wink:
Par contre c’est un peu moche et bancal. D’ailleurs ça doit être tellement utilisé que même le paquet testing/unstable était totalement obsolète, j’ai du corriger vite fait à la main 2-3 scripts PERL qui apparemment utilisaient une syntaxe obsolète, ou faisaient référence à d’autres scripts qui étaient plus au même endroit… Depuis, après mon premier rapport de bogue de ma vie c’est corrigé normalement.
Donc faut que je me motive pour retrouver ce que j’ai fait et je poste ça.

8

Ah cool, merci !

9

Je confirme que le paquet quota en version 3.14-8 semble corrigé.
Je saute la partie non-LDAP, qui consiste en gros à ajouter le support des quotas sur la partition, (options adéquates dans fstab) et créer les fichiers nécessaires (aquota.user, etc). Si tu sais pas comment faire je chercherai ce que j’avais fait.

Pour LDAP, si je me souviens bien :

  • tu ajoutes le schema /usr/share/quota/ldap/quota.schema à ta base LDAP (dans /etc/ldap/slapd.conf), ça te rajoute l’objectClass systemQuotas et l’attribut quota;
  • tu ajoutes l’objectClass à ceux que tu veux limiter, et dans l’attribut quota tu mets :
    /dev/sdXY:A:B:C:D
    avec sdXY la partoche à laquelle s’appliquent les quotas, A la soft limit en blocs, B la hard limit, C la soft limit en fichiers, D la hard limit
    Si tu as plusieurs points de montage à quotaïfier, il me semble que l’attribut peut-être multivalué :wink:
    Le script /usr/share/quota/ldap/setSystemQuotas.pl permet de le faire automatiquement, ou alors tu le fais en PHP, enfin après c’est à toi de voir.
  • tu lances le script /usr/share/quota/ldap/applySystemQuotas.pl qui lit les quotas dans LDAP et les applique.

Ces deux scripts ont besoin d’être un peu modifiés (et appelés avec 1-2 arguments) mais ils sont courts et bien commentés :wink:

10

Pour le support des quota, je ne sais pas faire, mais je devrais trouver sans problème des tutoriaux :oui: merci quand même :slight_smile:

Où est défini le quota.schema, justement ?

(il est donné dans le paquet quota 3.14-8 packages.debian.org… ?)

Donc si j’ai bien compris, les quota ne sont pas vraiment définis en LDAP contrairement à l’identification PAM, c’est ça ?
Je veux dire, à tout moment, il y a une copie des données dans la base LDAP, et une copie directement sur le système de fichiers (un peu comme si PAM-LDAP recopiait le contenu de la base LDAP dans le fichier /etc/passwd )

Quoique…après tout, ça paraît logique (pour des raisons de vitesse)

Merci pour ton aide !
Edité le 17/06/2007 à 23:01

11

Tous les fichiers nécessaires (schema, scripts) sont installés par le paquet quota, oui.
En effet c’est pour ça que je disais que c’est « bancal », c’est à base de copie/recopie.

Pour mettre en place des quotas utilisateurs sur home par exemple :

apt-get install quota

dans /etc/fstab ajouter usrquota :
/dev/sdXY /home ext3 defaults,usrquota 1 2

remonter home pour prendre en compte la modification
mount -o remount /home

créer le fichier qui contiendra les quotas
touch /home/aquota.user; chmod 600 /home/aquota.user

créer les premières informations de quota
quotacheck -aum

activer les quotas
quotaon -a

afficher tous les quotas courants
repquota -a
Edité le 17/06/2007 à 23:17