Authentification d'un client Linux sur un serveur Samba
6 réponses
Francois-Philippe Il Grande
Bonjour,
j'ai installe et configure Samba. J'ai fait differents tests avec les Workgroup
et les domaines. J'arrive a avoir des comptes itinerants sous Windows et a
monter le repertoire de leur compte sur un lecteur reseau des qu'ils se loggent.
Je voudrais maintenant faire la meme chose avec un client sous Linux.
En gros je voudrais que tous les comptes et mots de passe soient sur le serveur
Samba, et, que quand un utilisateur se logge sur un poste avec XDM,
l'authentification se fasse au niveau du serveur que son repertoire avec ses
fichiers soit monte sur un repertoire du poste client.
J'ai cherche du cote des modules PAM, j'ai trouve un module pam_smbpasswd, mais
je ne sais pas comment m'en servir pour faire l'authentification sur un serveur
distant.
Toute explication ou indication de recherche sera fortement appreciee :)
Merci d'avance.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
William
je l'ai déjà fait et franchement ça vaut pas le coup de le faire. parce qu'il faut une entrée dans le fichier /etc/passwd le mieux est de faire un domaine kerberos dans lequel les clients windows et linux s'y authentifie.
je dis le plus simple parce que depuis windows 2000, kerberos est supporté ... voilà mes 2 cents
-- William.
je l'ai déjà fait et franchement ça vaut pas le coup de le faire.
parce qu'il faut une entrée dans le fichier /etc/passwd
le mieux est de faire un domaine kerberos dans lequel les clients windows
et linux s'y authentifie.
je dis le plus simple parce que depuis windows 2000, kerberos est
supporté ... voilà
mes 2 cents
je l'ai déjà fait et franchement ça vaut pas le coup de le faire. parce qu'il faut une entrée dans le fichier /etc/passwd le mieux est de faire un domaine kerberos dans lequel les clients windows et linux s'y authentifie.
je dis le plus simple parce que depuis windows 2000, kerberos est supporté ... voilà mes 2 cents
-- William.
Francois-Philippe Il Grande
On Fri, 17 Oct 2003 17:51:07 +0200 William wrote:
je l'ai déjà fait et franchement ça vaut pas le coup de le faire.
Et bien cela m'interesserait de savoir comment et, si ca ne vaut pas le coup, pourquoi ?
-- Francois
On Fri, 17 Oct 2003 17:51:07 +0200
William <blop@no.spam> wrote:
je l'ai déjà fait et franchement ça vaut pas le coup de le faire.
Et bien cela m'interesserait de savoir comment et, si ca ne vaut pas
le coup, pourquoi ?
je l'ai déjà fait et franchement ça vaut pas le coup de le faire.
Et bien cela m'interesserait de savoir comment et, si ca ne vaut pas le coup, pourquoi ?
-- Francois
William
On Fri, 17 Oct 2003 18:20:25 +0200, Francois-Philippe Il Grande wrote:
On Fri, 17 Oct 2003 17:51:07 +0200 William wrote:
je l'ai déjà fait et franchement ça vaut pas le coup de le faire.
Et bien cela m'interesserait de savoir comment et, si ca ne vaut pas le coup, pourquoi ?
eh bien je viens de le dire , je recopie (encore) : parce qu'il faut une entrée dans le fichier /etc/passwd c'est à dire que login regarde dans ce fichier et mais la vérification du mot de passe se fait sur le serveur SAMBA. donc à chaque création de compte il faut passer sur chaque poste linux pour créer une entrée. il se peut que cela a évolué depuis ... Je ne sais pas, peut être que la suite d'outil dévelopé autour de samba 3.0 ont beaucoup changé je sais pas .... sinon voilà voilà
-- William.
On Fri, 17 Oct 2003 18:20:25 +0200, Francois-Philippe Il Grande wrote:
On Fri, 17 Oct 2003 17:51:07 +0200
William <blop@no.spam> wrote:
je l'ai déjà fait et franchement ça vaut pas le coup de le faire.
Et bien cela m'interesserait de savoir comment et, si ca ne vaut pas le
coup, pourquoi ?
eh bien je viens de le dire , je recopie (encore) :
parce qu'il faut une entrée dans le fichier /etc/passwd
c'est à dire que login regarde dans ce fichier et mais la vérification du
mot de passe se fait sur le serveur SAMBA.
donc à chaque création de compte il faut passer sur chaque poste linux
pour créer une entrée. il se peut que cela a évolué depuis ... Je ne sais
pas, peut être que la suite d'outil dévelopé autour de samba 3.0 ont
beaucoup changé je sais pas .... sinon voilà voilà
On Fri, 17 Oct 2003 18:20:25 +0200, Francois-Philippe Il Grande wrote:
On Fri, 17 Oct 2003 17:51:07 +0200 William wrote:
je l'ai déjà fait et franchement ça vaut pas le coup de le faire.
Et bien cela m'interesserait de savoir comment et, si ca ne vaut pas le coup, pourquoi ?
eh bien je viens de le dire , je recopie (encore) : parce qu'il faut une entrée dans le fichier /etc/passwd c'est à dire que login regarde dans ce fichier et mais la vérification du mot de passe se fait sur le serveur SAMBA. donc à chaque création de compte il faut passer sur chaque poste linux pour créer une entrée. il se peut que cela a évolué depuis ... Je ne sais pas, peut être que la suite d'outil dévelopé autour de samba 3.0 ont beaucoup changé je sais pas .... sinon voilà voilà
-- William.
Francois-Philippe Il Grande
On Sun, 19 Oct 2003 11:10:59 +0200 William wrote:
On Fri, 17 Oct 2003 18:20:25 +0200, Francois-Philippe Il Grande wrote:
On Fri, 17 Oct 2003 17:51:07 +0200 William wrote:
je l'ai déjà fait et franchement ça vaut pas le coup de le faire.
Et bien cela m'interesserait de savoir comment et, si ca ne vaut pas le coup, pourquoi ?
eh bien je viens de le dire , je recopie (encore) : parce qu'il faut une entrée dans le fichier /etc/passwd c'est à dire que login regarde dans ce fichier et mais la vérification du mot de passe se fait sur le serveur SAMBA. donc à chaque création de compte il faut passer sur chaque poste linux pour créer une entrée. il se peut que cela a évolué depuis ... Je ne sais pas, peut être que la suite d'outil dévelopé autour de samba 3.0 ont beaucoup changé je sais pas .... sinon voilà voilà
Bon OK, je pensais que le module pam_winbind m'aurait permis de faire ca. Sinon puisque vous avez deja utilise Kerberos, est-ce long a mettre en place ? Si vous avez un bon lien a me donner, je suis preneur.
Merci.
-- Francois
On Sun, 19 Oct 2003 11:10:59 +0200
William <blop@no.spam> wrote:
On Fri, 17 Oct 2003 18:20:25 +0200, Francois-Philippe Il Grande wrote:
On Fri, 17 Oct 2003 17:51:07 +0200
William <blop@no.spam> wrote:
je l'ai déjà fait et franchement ça vaut pas le coup de le faire.
Et bien cela m'interesserait de savoir comment et, si ca ne vaut pas le
coup, pourquoi ?
eh bien je viens de le dire , je recopie (encore) :
parce qu'il faut une entrée dans le fichier /etc/passwd
c'est à dire que login regarde dans ce fichier et mais la vérification du
mot de passe se fait sur le serveur SAMBA.
donc à chaque création de compte il faut passer sur chaque poste linux
pour créer une entrée. il se peut que cela a évolué depuis ... Je ne sais
pas, peut être que la suite d'outil dévelopé autour de samba 3.0 ont
beaucoup changé je sais pas .... sinon voilà voilà
Bon OK, je pensais que le module pam_winbind m'aurait permis de faire ca.
Sinon puisque vous avez deja utilise Kerberos, est-ce long a mettre en place ?
Si vous avez un bon lien a me donner, je suis preneur.
On Fri, 17 Oct 2003 18:20:25 +0200, Francois-Philippe Il Grande wrote:
On Fri, 17 Oct 2003 17:51:07 +0200 William wrote:
je l'ai déjà fait et franchement ça vaut pas le coup de le faire.
Et bien cela m'interesserait de savoir comment et, si ca ne vaut pas le coup, pourquoi ?
eh bien je viens de le dire , je recopie (encore) : parce qu'il faut une entrée dans le fichier /etc/passwd c'est à dire que login regarde dans ce fichier et mais la vérification du mot de passe se fait sur le serveur SAMBA. donc à chaque création de compte il faut passer sur chaque poste linux pour créer une entrée. il se peut que cela a évolué depuis ... Je ne sais pas, peut être que la suite d'outil dévelopé autour de samba 3.0 ont beaucoup changé je sais pas .... sinon voilà voilà
Bon OK, je pensais que le module pam_winbind m'aurait permis de faire ca. Sinon puisque vous avez deja utilise Kerberos, est-ce long a mettre en place ? Si vous avez un bon lien a me donner, je suis preneur.
Merci.
-- Francois
William
On Sun, 19 Oct 2003 20:48:11 +0200, Francois-Philippe Il Grande wrote:
Bon OK, je pensais que le module pam_winbind m'aurait permis de faire ca. Sinon puisque vous avez deja utilise Kerberos, est-ce long a mettre en place ? Si vous avez un bon lien a me donner, je suis preneur.
je ne connaissais pas ce module, ça corrige peut être ce défaut, autrement non e n'ai pas déployé de kerberos mais un collègue l'avait fait et ça semblait très bien marché sur un domaine kerberos (poste windows 2000 et gnu/linux)
-- William.
On Sun, 19 Oct 2003 20:48:11 +0200, Francois-Philippe Il Grande wrote:
Bon OK, je pensais que le module pam_winbind m'aurait permis de faire
ca. Sinon puisque vous avez deja utilise Kerberos, est-ce long a mettre
en place ? Si vous avez un bon lien a me donner, je suis preneur.
je ne connaissais pas ce module, ça corrige peut être ce défaut,
autrement non e n'ai pas déployé de kerberos mais un collègue l'avait fait
et ça semblait très bien marché sur un domaine kerberos (poste windows
2000 et gnu/linux)
On Sun, 19 Oct 2003 20:48:11 +0200, Francois-Philippe Il Grande wrote:
Bon OK, je pensais que le module pam_winbind m'aurait permis de faire ca. Sinon puisque vous avez deja utilise Kerberos, est-ce long a mettre en place ? Si vous avez un bon lien a me donner, je suis preneur.
je ne connaissais pas ce module, ça corrige peut être ce défaut, autrement non e n'ai pas déployé de kerberos mais un collègue l'avait fait et ça semblait très bien marché sur un domaine kerberos (poste windows 2000 et gnu/linux)
-- William.
Francois-Philippe Il Grande
On Sun, 19 Oct 2003 23:07:07 +0200 William wrote:
On Sun, 19 Oct 2003 20:48:11 +0200, Francois-Philippe Il Grande wrote:
Bon OK, je pensais que le module pam_winbind m'aurait permis de faire ca. Sinon puisque vous avez deja utilise Kerberos, est-ce long a mettre en place ? Si vous avez un bon lien a me donner, je suis preneur.
je ne connaissais pas ce module, ça corrige peut être ce défaut, autrement non e n'ai pas déployé de kerberos mais un collègue l'avait fait et ça semblait très bien marché sur un domaine kerberos (poste windows 2000 et gnu/linux)
Dommage. Enfin de toutes facons cela implique d'utiliser Kerberos, hors je recherche une solution beaucoup plus basique que cela.
Sinon, pour information, winbindd sert a un serveur Samba a demander a un autre serveur Windows d'authentifier un user. C'est a dire qu'a chaque fois qu'un client tente de s'authentifier, ce n'est pas le serveur Samba qui s'en charge mais il transmet la requete a un PDC sous Windows.
Le module pam_winbind sert a un client Linux a se connecter au daemon winbindd. L'authentification se fera donc sur un PDC sous windows et non sur le serveur Samba.
Je continue mes recherches, si je trouve quelque chose d'interessant je vous en ferait profiter :)
-- Francois
On Sun, 19 Oct 2003 23:07:07 +0200
William <blop@no.spam> wrote:
On Sun, 19 Oct 2003 20:48:11 +0200, Francois-Philippe Il Grande wrote:
Bon OK, je pensais que le module pam_winbind m'aurait permis de faire
ca. Sinon puisque vous avez deja utilise Kerberos, est-ce long a mettre
en place ? Si vous avez un bon lien a me donner, je suis preneur.
je ne connaissais pas ce module, ça corrige peut être ce défaut,
autrement non e n'ai pas déployé de kerberos mais un collègue l'avait fait
et ça semblait très bien marché sur un domaine kerberos (poste windows
2000 et gnu/linux)
Dommage. Enfin de toutes facons cela implique d'utiliser Kerberos, hors je
recherche une solution beaucoup plus basique que cela.
Sinon, pour information, winbindd sert a un serveur Samba a demander a un autre
serveur Windows d'authentifier un user. C'est a dire qu'a chaque fois qu'un
client tente de s'authentifier, ce n'est pas le serveur Samba qui s'en charge
mais il transmet la requete a un PDC sous Windows.
Le module pam_winbind sert a un client Linux a se connecter au daemon winbindd.
L'authentification se fera donc sur un PDC sous windows et non sur le serveur
Samba.
Je continue mes recherches, si je trouve quelque chose d'interessant je vous en
ferait profiter :)
On Sun, 19 Oct 2003 20:48:11 +0200, Francois-Philippe Il Grande wrote:
Bon OK, je pensais que le module pam_winbind m'aurait permis de faire ca. Sinon puisque vous avez deja utilise Kerberos, est-ce long a mettre en place ? Si vous avez un bon lien a me donner, je suis preneur.
je ne connaissais pas ce module, ça corrige peut être ce défaut, autrement non e n'ai pas déployé de kerberos mais un collègue l'avait fait et ça semblait très bien marché sur un domaine kerberos (poste windows 2000 et gnu/linux)
Dommage. Enfin de toutes facons cela implique d'utiliser Kerberos, hors je recherche une solution beaucoup plus basique que cela.
Sinon, pour information, winbindd sert a un serveur Samba a demander a un autre serveur Windows d'authentifier un user. C'est a dire qu'a chaque fois qu'un client tente de s'authentifier, ce n'est pas le serveur Samba qui s'en charge mais il transmet la requete a un PDC sous Windows.
Le module pam_winbind sert a un client Linux a se connecter au daemon winbindd. L'authentification se fera donc sur un PDC sous windows et non sur le serveur Samba.
Je continue mes recherches, si je trouve quelque chose d'interessant je vous en ferait profiter :)