Re: HS: samba+ldap, login smbclient

To: debian-user-french@lists.debian.org
Subject: Re: HS: samba+ldap, login smbclient
From: Raphaël POITEVIN <raphael.poitevin@gmail.com>
Date: Thu, 28 Apr 2022 13:50:35 +0200
Message-id: <[🔎] 871qxhl94k.fsf@mozart>
In-reply-to: <CABwLUpuVEBb+D1pxR1D0m84W8nweQaEpoWLpmqXX-Ketse_AOA@mail.gmail.com> (Mathias Dufresne's message of "Wed, 16 Mar 2022 13:24:32 +0100")
References: <87sftsftf4.fsf@mozart> <62f86b24992abecd83604a439121a58b6499ea0e.camel@gmail.com> <87k0f3flcl.fsf@mozart> <57af96ff1bfdd8a273a4db541220018a48ed5e44.camel@gmail.com> <CABwLUpuVEBb+D1pxR1D0m84W8nweQaEpoWLpmqXX-Ketse_AOA@mail.gmail.com>

Mathias Dufresne <mathias.dufresne@gmail.com> writes:

> Pourquoi une authentification LDAP ? Est-ce vraiment un Samba faisant
> tourner un domaine NT4 (ou pire, un domaine NT4 : ) ?
> J'imagine qu'aujourd'hui, Samba pouvant servir à fabriquer un AD en lieu et
> place des domaines NT4, l'authentification est gérée par un AD. Si c'est le
> cas, pourquoi ne pas simplement passer à une authentification Kerberos
> ?

Parce que la plupart de nos services ont pour backend d’authentification
LDAP donc autant exploiter l’existant. Mais c’est réglé, il fallait
relier le tout au pam Unix avec NSCD, ajouter le champ sambaLastPassword
et générer des bon sambaSID dans LDAP.
-- 
Raphaël
www.leclavierquibave.fr

Reply to:

Prev by Date: Re: Installation paquet Samba
Next by Date: Re: Installation paquet Samba
Previous by thread: Re: recherche équivalent à RT enterprise-grade ticketing system
Next by thread: Nettoyage du spam : avril 2022
Index(es):
- Date
- Thread