Alexandre Mackow a écrit :
Bonjour à tous,je maquette actuellement la migration de notre serveur de fichiers de win2k3 vers une debian .... L'authentification des users et des groupes se fera sur l'Active Directory existant. J'ai donc installer mon serveur, intégré ce serveur à l'AD (Kerberos / Winbind). Les commandes wbinfo et getent (passwd ou group) m'indiquent bien les groupes de l'AD. Par contre si mes partages fonctionnent bien avec des droits spécifiques sur les utilisateurs ( comme les répertoires personnels), impossible d'utiliser les groupes, les accès sont toujours refusés ... Je vois dans les logs qu'il voit bien la tentative de connection d'un utilisateur (membre du groupe autorisé) mais que ce dernier est refused....Si quelqu'un peut ou a une idée, je suis tout ouïe ....Par ailleurs, certains d'entre vous utilisent ils un serveur SaMBa en environnement quasiment full-MS?Quid des réels avantages défauts en production ? Par avance merci pour vos réponses. ++
Bonjour,oui j'ai ça. Mais pas avec winbind mais plutôt libnss-ldap. les UID/GID HomeDir sont directements renseignés dans les attributs LDAP des utilisateurs AD. avec 2003 R2 l'option c'est intégrable dans ajout./suppression de composants windows.
Pour l'authentification si l'utilisateur veut se connecter sur un client Linux, j'utilise pam_krb5. La encore ce sont les contrôleurs de domaine qui authentifient.
Sur un réseau 100Mo et un backbone à 1Go, pas souci majeur même ne période de pointe : 70 postes windows connectés simultanément.
sinon qusetion perf, nss-ldapD serait mieux mais pas encore stable.Samba est utilisé pour les répertoires privé des utilisateurs uniquement. Les partages classiques restent sur du windows car le NTFS est souple pour ça.
Gros avantage : l'utilisation du partage [homes] qui crée un partage virtuel par utilisateur. Ce qui isole l'utilisateur sur son répertoire. autre avantage, l'utilisateur root accès aux fichiers sans restrictions sans avoir à modifier les droits. Beaucoup plus simple pour l'administration.
Autre gros avantage : un même login/mot de passe pour l'utilisateur qui se connecte en Windows (samba) ou linux (montage NFS). On peut donc sans crainte mettre de ci de là des stations Linux et habituer l'utilisateur à cet environnement.
On peut aussi prévoir par la suite d'utiliser des services Linux par exemple postfix/dovecot sans avoir à se coltiner exchange.