|
Salut,
J'apporte une pierre par rapport à OpenLDAP
Ayant déployé FusionDirectory pour 80 users c'est une belle
solution. L'avantage est qu'on peut garder la couche ldap c'est à
dire travailler en direct avec ses scripts sur la base ldap.
FusionDirectory n'est qu'une surcouche d'OpenLDAP.
Donc FusionDirectory oui si tu veux gérer ton LDAP via ton
navigateur, c'est bien mais pas obligatoire.
J'ai aussi linké 2 serveurs Samba 3 en mode standalone (je n'avais
pas besoin de controleur de domaine) sur le ldap , ca tourne
nikel.
Comme dis oar thierry, pas besoin de se braquer sur une solution.
(suroute pas Active Directory ;) tant que tu as un annuaire LDAP
qui fonctionne ca roule pour tes users. (tout dépend aussi des
services auquels ils auront accès)
Est ce que tu peux préciser ton projet : En résumé tu vas
développer une appli qui va linker tes users au ldap ? c'est tout
? le rapport avec samba ?
Le 09/19/2013 04:09 PM, thierry.leurent a écrit :
Bonjour,
Pour "toi", Active Directory n'est rien d'autre qu'un
annuaire LDAP. Pour être précis, tu peux l'interroger comme tel.
Je pense que c'est le plus simple surtout si tu peux te
contenter des informations qu'il contient.
Il te suffira d'utiliser les lib LDAP.
Un plus que tu pourrais ajouter est d'auto détecter les
domain controlers en fesant un query sur le dns.
Bien à toi.
Thierry
-------- Original message --------
From: Olivier <oza_4h07@yahoo.fr>
Date: 19/09/2013 15:29 (GMT+01:00)
To: ML Debian User French
<debian-user-french@lists.debian.org>
Subject: Développer avec Samba quand on cible Active Directory
Bonjour,
Je vais bientôt démarrer le développement
d'une appli web.
Celle-ci doit gérer ses propres utilisateurs
qui tous, par contre, sont par ailleurs
identifiés dans un annuaire Active Directory.
J'imagine que cela simplifierai la vie de tout
le monde si j'utilisais l'annuaire Active
Directory pour authentifier (mot de passe) voire
autoriser les utilisateurs (persistance des
droits d'accès)
.
Je développe sous Debian et n'ai pas envie
d'investir directement sur AD (je ne connais pas
grand chose à Windows et ses technos
spécifiques).
Comment dois-je m'y prendre ?
J'imaginais les alternatives suivantes:
1. Je développe l'appli avec un annuaire ami (type
FusionDirectory) et met au point sur place un script
de synchro avec AD, en espérant que cela ne soit pas
trop difficile.
2. Je développe avec un host samba (samba4 ?) qui vu de
l'appli web se comporte comme AD : lors du déploiement,
samba est remplacé par AD.
Quelle stratégie conseillez-vous ?
Quels outils ?
Quelles suggestions ?
Merci.
|