| Bonjour, Je ne suis ni un bon copain de AD ni des choix Samba4 mais je vais faire une réponse. En fait AD n’est qu’une configuration LDAP à la sauce M$ ; et encore, à mon avis, c’est une configuration bien sale. La meilleure preuve c’est que j’y accède avec les outils LDAP de base (p.e. ApacheDirectoryStudio). Quant à l’argument sur la meilleure « sécurité » d’AD qui donnerait seul la « possibilité d’appliquer des politiques et autorisations au niveau de l’annuaire » ! Grosse rigolade étant donné que cette fameuse politique est mise en place via des technologies et outils … LDAP. Est-ce que Samba4 peut faire la même chose que AD ? J’aurais tendance à répondre oui. À un petit détail près que, à ma connaissance, AD n’est disposé à parler qu’avec un … AD. Cela signifie que le serveur primaire d’un domaine doit, pour AD, être un AD. Et tout ça par le test de la présence de valeurs bidon lorsqu’il interroge le serveur de domaine. Ceci étant, un petit peut de reverse ingeneering permet de le tromper. À mon avis c’est ce qu’on fait les développeurs de Samba4. Maintenant si j’écris des conneries, je suis disposé à lire les arguments.
-- Pierre Malard À propos de nos chers économistes : «Les habiles, dans notre siècle, se sont décernés a eux-mêmes la qualification d’homme d’état. [...] ces politiques, ingénieux a mettre aux fictions profitables un masque de nécessité.» Victor Hugo : “Les misérables”, La pléiade, Gallimard, P. 843 |\ _,,,---,,_ /,`.-'`' -. ;-;;,_ |,4- ) )-,_. ,\ ( `'-' '---''(_/--' `-'\_) πr perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print' - --> Ce message n’engage que son auteur <-- |
Attachment:
signature.asc
Description: Message signed with OpenPGP