Bonjour,
Nous migrons vers le monde joyeux de microsoft Active Directory. Je butte sur une difficulté : voir les utilisateurs d'un autre Active Directory (national) relié à "mon" Active Directory (local) par une relation d'approbation. Ai-je quelque chose à faire sur ma DEBIAN/Samba ou est-ce à traiter au niveau AD ?
Plus de détails :
J'ai une DEBIAN(Etch)/SAMBA(3.0.24) en serveur de fichier pour des utilisateurs locaux. A l'origine, je déclinais mes utilisateurs sous LINUX (passwd) et SAMBA (smbpasswd) et créait les partages qui vont bien.
L'obligation ministérielle de migrer impose une identification des usagers via Active Directory dans un domaine local. J'installe et configure avec difficulté : Winbind, pam, kerberos, etc... Bref... Je rejoins le domaine et ça marche même si les requêtes getent / wbinfo prennent des plombes...
Donc mes utilisateurs sont des identifiants d'Active Directory local ; local car c'est une 1ere étape dans la migration qui se fait nationalement.
Bientôt l'identification des machines commes des utilisateurs se fera dans un AD national.
Pour l'instant, des relations d'approbations lient les AD locaux à l'AD national, ceci pour permettre une migration continue des utilisateurs.
Il faut en effet que nos serveurs puissent passer de l'utilisateur AD_Loc\user1 à AD_Nat\user1 en toute transparence et en mélangeant les users en provenance de l'AD national comme de l'AD local (transitoirement).
Mon -----> AD ------> AD
SAMBA <----- local <------ national
Partage userX userY
AD_Loc\userX
AD_Nat\userY
Problème : les commandes Getent comme wbinfo répondent (lentement) avec seulement les données UNIX + AD local
Les utilisateurs AD_nat\yyy ne sont pas connus
Any hints ?
Pierre Touzeau