Re: Samba et Active Directory
Bonjour,
Je suis en effet entrain d'ecrire une doc sur l'authentifiation AD sur linux,
j'en ferai bien evidemment profiter la liste et je te l'enverrai si tu veux.
En attendant si tu es interessé par cette authentification, je suis à dispo
pour toutes questions.
Info très intéréssante : A partir de samba 3.0.11, on faire des montages
smbmount kerberos et des montages smb ssh ! A découvrir d'urgence !
Olivier
Le Vendredi 11 Février 2005 20:26, vous avez écrit :
> Je suis très intéressé par ta méthode d'authentification AD et LDAP.
> Aurais-tu par hazard fait une doc sur le systeme et me le transmettre ou
> voir mieux le transmettre à la liste Debian Users?
>
> merci d'avance
>
> > Je viens de finir de mettre en place l'authentification AD (kerberos +
> > ldap) sur nos serveurs unix, linux.
> >
> > Il faut configurer SFU 3.5, nssldap, pamldap(optionnel) et samba. Si
> > passe par cette solution, tes users aurons tous un compte sur sur la
> > machine grace au nsswitch qui chercher sur l'annuaire ldap.
> >
> > J'ai monté un serveur pdf comme ça, les gens on un compte sur la machine
> > mais ne peuvent s'y connecter en directe (pas de config pam), de plus
> > je peux mettre des acl grace a samba.
> >
> > Autre solution :
> >
> > tu peux tous faire avec samba 3, la premiere config que j'avait faite :
> >
> > smb user script dans smb.conf et les users se crée automatiquement, et
> > tu peux mettre les droits, mais c'est pas très propres (pollution du
> > etc/passwd).
> >
> > A mon avis, autant profieter de l'annuaire et de kerberos meme si ils
> > ont été microsoftisé, il reste utilisable.
> >
> > A dispo pour complément d'info, car c'est pas si simple que ca, c'est
> > moins bien documenté dans un sens (deviné lequel ?).
> >
> > Le Dimanche 23 Janvier 2005 22:11, Thierry Leurent a écrit :
> >> Bonsoir,
> >>
> >> Actuellement nous avons, un Primary Domain Controler (Windows 2000
> >> Server) et un serveur de fichier (Windows 2000).
> >> Nous voulons remplacer le serveur de fichier par Samba malheureusement
> >> nous n'avons plus acces au DC donc à nos autirisation :(.
> >>
> >> Nous ne voulons pas remplacer notre PDC (pas pour l'instant), nous
> >> voulons juste que notre linux utilise le PDC pour gerrer les access.
> >>
> >> Quelqu'un a-t-il de l'expérience dans ce domaine ?
> >>
> >> Merci
> >> Thierry
> >
> > --
> > Olivier BATARD
--
Olivier BATARD
Reply to: