Re: Samba et Active Directory

To: SOUBIE Sebastien <ssoubie@iutang.univ-poitiers.fr>
Cc: debian-user-french@lists.debian.org
Subject: Re: Samba et Active Directory
From: Olivier BATARD <o.batard@wanadoo.fr>
Date: Sat, 12 Feb 2005 10:15:16 +0100
Message-id: <[🔎] 200502121015.16257.o.batard@wanadoo.fr>
In-reply-to: <4745.81.56.181.169.1108150016.squirrel@mail.iutang.univ-poitiers.fr>
References: <200501232211.12681.thierry.leurent@tiscali.be> <200501252159.03008.o.batard@wanadoo.fr> <4745.81.56.181.169.1108150016.squirrel@mail.iutang.univ-poitiers.fr>

Bonjour,


Je suis en effet entrain d'ecrire une doc sur l'authentifiation AD sur linux, 
j'en ferai bien evidemment profiter la liste et je te l'enverrai si tu veux. 
En attendant si tu es interessé par cette authentification, je suis à dispo 
pour toutes questions.

Info très intéréssante : A partir de samba 3.0.11, on faire des montages 
smbmount kerberos et des montages smb ssh ! A découvrir d'urgence !


Olivier


Le Vendredi 11 Février 2005 20:26, vous avez écrit :
> Je suis très intéressé par ta méthode d'authentification AD et LDAP.
> Aurais-tu par hazard fait une doc sur le systeme et me le transmettre ou
> voir mieux le transmettre à la liste Debian Users?
>
> merci d'avance
>
> > Je viens de finir de mettre en place l'authentification AD (kerberos +
> > ldap)  sur nos serveurs unix, linux.
> >
> > Il faut configurer SFU 3.5, nssldap, pamldap(optionnel) et samba. Si
> > passe par  cette solution, tes users aurons tous un compte sur sur la
> > machine grace au  nsswitch qui chercher sur l'annuaire ldap.
> >
> > J'ai monté un serveur pdf comme ça, les gens on un compte sur la machine
> > mais  ne peuvent s'y connecter en directe (pas de config pam), de plus
> > je peux  mettre des acl grace a samba.
> >
> > Autre solution :
> >
> > tu peux tous faire avec samba 3, la premiere config que j'avait faite :
> >
> > smb user script dans smb.conf et les users se crée automatiquement, et
> > tu peux  mettre les droits, mais c'est pas très propres (pollution du
> > etc/passwd).
> >
> > A mon avis, autant profieter de l'annuaire et de kerberos meme si ils
> > ont été  microsoftisé, il reste utilisable.
> >
> > A dispo pour complément d'info, car c'est pas si simple que ca, c'est
> > moins  bien documenté dans un sens (deviné lequel ?).
> >
> > Le Dimanche 23 Janvier 2005 22:11, Thierry Leurent a écrit :
> >> Bonsoir,
> >>
> >> Actuellement nous avons, un Primary Domain Controler (Windows 2000
> >> Server) et un serveur de fichier (Windows 2000).
> >> Nous voulons remplacer le serveur de fichier par Samba malheureusement
> >> nous n'avons plus acces au DC donc à nos autirisation :(.
> >>
> >> Nous ne voulons pas remplacer notre PDC (pas pour l'instant), nous
> >> voulons juste que notre linux utilise le PDC pour gerrer les access.
> >>
> >> Quelqu'un a-t-il de l'expérience dans ce domaine ?
> >>
> >> Merci
> >> Thierry
> >
> > --
> > Olivier BATARD

-- 
Olivier BATARD

Reply to:

Prev by Date: Re: serveurs X morts
Next by Date: Re: serveurs X morts
Previous by thread: Re: LTSP -> Problème avec Etherboot
Next by thread: unsubscribe
Index(es):
- Date
- Thread