Authentification Linux sur AD2003

Le
Emmanuel Lesouef
Bonjour la liste,

Je cherche à authentifier mes serveurs Linux sur Active Directory
(Windows Server 2003).

Pour celà, je compte utiliser pam_krb5 pour me servir de kerberos et
utiliser libnss-ldap pour nsswitch (getent etc)

Je bloque pour libnss (avant pam, donc). J'ai configuré correctemen=
t
libnss et il bind bien AD avec les identifiants que je lui ai donné.

Il fait donc bien la requete ldap (sur une sous-OU) et renvoie bien (vu
avec tcpdump) des utilisateurs de l'AD.

Par contre, rien dans un 'getent passwd'. Je suppose donc que c'est un
souci de mapping d'attributs.

Ma première question est donc :

Quelqu'un a-t-il une configuration stable avec authentification sur AD
d'une debian etch ?

Deuxième question :

Quelqu'un peut-il me donner un coup de main à configurer tout celÃ=
  ?

Merci beaucoup.

--
Emmanuel Lesouef
DSI | CRBN
t: 0231069671
e: e.lesouef@crbn.fr
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Gilles Mocellin
Le #9624851
--nextPart1435111.F5AlA7GgN4
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le Monday 19 November 2007 16:39:55 Emmanuel Lesouef, vous avez écrit  :
Bonjour la liste,


Bonjour,

[...]

Quelqu'un a-t-il une configuration stable avec authentification sur AD
d'une debian etch ?



Oui, mais avec samba/winbind.

Deuxième question :
Quelqu'un peut-il me donner un coup de main à configurer tout celà   ?



Ben, sans winbind, je sais pas. Je n'ai jamais essayé.

--nextPart1435111.F5AlA7GgN4
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBHQeAlDltnDmLJYdARAipFAJ49TOyzLv9/nP7bn7uu1jafkAtvfwCgr2+l
NtSPC1lcv3md6tCxzvJ5Zeo =ElHs
-----END PGP SIGNATURE-----

--nextPart1435111.F5AlA7GgN4--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Emmanuel Lesouef
Le #9624681
Bonjour,

Le lundi 19 novembre 2007 à 20:12 +0100, Gilles Mocellin a écrit :
Oui, mais avec samba/winbind.



J'avais essayé. Sauf que je voudrais restreindre l'accés à u ne sous-OU
de l'AD, voir à un groupe d'utilisateurs.

Ben, sans winbind, je sais pas. Je n'ai jamais essayé.



Merci quand même pour le retour d'infos :)

--
Emmanuel Lesouef
DSI | CRBN
t: 0231069671
e:
Publicité
Poster une réponse
Anonyme