Gilles Mocellin a écrit :
Le Monday 19 May 2008 08:11:36 Alexandre Mackow, vous avez écrit :Gilles Mocellin a écrit :[...]Ca me rassure donc de savoir que ca tourne ( au passage vous utilisez heimdall ou krb5-user )..Pas Heimdal. Et en fait, winbind n'a besoin que de la librairie libkrb5.On a aussi mis krb5-config pour créer un fichier minimaliste. Les serveurs sont recherchés par DNS, ils ne sont pas mentionnés en dur.Je retourne donc dans mon installation.Courage !
Bonjour,Je rajoute un peu ma pierre à l'édifice. Pour ma config je me suis inspiré de la doc que j'ai trouvé chez HP-UX http://docs.hp.com/en/J4269-90084/J4269-90084.pdf. Ils ont un système proprio : LDAP-UX proche de nss-ldap+pam_krb5 mais beaucoup plus aboutit. Une multitude d'infos intéressantes dans cette doc.
Je préfère donc Avoir les attributs Unix directement dans l'AD plutôt que winbind. comme c'est possible avec la R2 de 2003. Mais c'est aussi possible d'utiliser SFU 3.5 en installant juste la partie server for NIS et en désactivant le service NIS pour windows 2000 & 2003. C'est juste le mappage dans libnss-ldap.conf qui est différent.
Derrière j'ai expérimenté un système mail passerelle avec perdition + postfix-ldap sur la passerelle. Et sur les serveurs utilisateurs, postfix-ldap+dovecot+maildrop+maildir. Le but était de transporter leur mailbox dans leur répertoire privé. ça fonctionne plutôt bien. On se rapproche de Exchange comme fonctionnement. Mais bon, la config est tellement peu courante que j'ai jamais osé la mettre en production...
Bonne chance.