Re: HS: samba+ldap, login smbclient

To: didier gaumet <didier.gaumet@gmail.com>

Subject: Re: HS: samba+ldap, login smbclient

From: Mathias Dufresne <mathias.dufresne@gmail.com>

Date: Wed, 16 Mar 2022 13:24:32 +0100

Message-id: <[🔎] CABwLUpuVEBb+D1pxR1D0m84W8nweQaEpoWLpmqXX-Ketse_AOA@mail.gmail.com>

In-reply-to: <57af96ff1bfdd8a273a4db541220018a48ed5e44.camel@gmail.com>

References: <87sftsftf4.fsf@mozart> <62f86b24992abecd83604a439121a58b6499ea0e.camel@gmail.com> <87k0f3flcl.fsf@mozart> <57af96ff1bfdd8a273a4db541220018a48ed5e44.camel@gmail.com>

Salut,

Pardon je déterre un peu là, faut croire que je m'ennuie :p

Pourquoi une authentification LDAP ? Est-ce vraiment un Samba faisant tourner un domaine NT4 (ou pire, un domaine NT4 : ) ?

J'imagine qu'aujourd'hui, Samba pouvant servir à fabriquer un AD en lieu et place des domaines NT4, l'authentification est gérée par un AD. Si c'est le cas, pourquoi ne pas simplement passer à une authentification Kerberos ?

Un coup de kinit pour générer un ticket puis ce ticket est utilisable pour remplacer le mot de passe, de mémoire avec quelque chose qui ressemble à "smbclient -k //hostname/share"

Le ven. 14 janv. 2022 à 09:06, didier gaumet <didier.gaumet@gmail.com> a écrit :

*sous toutes réserves*, peut-être que le problème vient d'une
correspondance entre systèmes d'autentification Windows/Linux, ça
semble géré par IDMAP. La page man de idmap_ldap pourrait
éventuellement t'éclairer, et plus largement (suivant l'architecture du
réseau considéré, même avec du LDAP dedans?) toutes les pages man
idmap_*

Les pages man sont là:
https://www.samba.org/samba/docs/current/man-html/

Reply to: