Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS Linux Debian Authentification Linux sur AD2003

Authentification Linux sur AD2003

2 réponses
Avatar
Emmanuel Lesouef
Bonjour la liste,

Je cherche =C3=A0 authentifier mes serveurs Linux sur Active Directory
(Windows Server 2003).

Pour cel=C3=A0, je compte utiliser pam_krb5 pour me servir de kerberos et
utiliser libnss-ldap pour nsswitch (getent etc...)

Je bloque pour libnss (avant pam, donc...). J'ai configur=C3=A9 correctemen=
t
libnss et il bind bien AD avec les identifiants que je lui ai donn=C3=A9.

Il fait donc bien la requete ldap (sur une sous-OU) et renvoie bien (vu
avec tcpdump) des utilisateurs de l'AD.

Par contre, rien dans un 'getent passwd'. Je suppose donc que c'est un
souci de mapping d'attributs.

Ma premi=C3=A8re question est donc :

Quelqu'un a-t-il une configuration stable avec authentification sur AD
d'une debian etch ?

Deuxi=C3=A8me question :

Quelqu'un peut-il me donner un coup de main =C3=A0 configurer tout cel=C3=
=A0 ?

Merci beaucoup.

--=20
Emmanuel Lesouef
DSI | CRBN
t: 0231069671
e: e.lesouef@crbn.fr
Signaler un problème avec ce contenu

2 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Gilles Mocellin
--nextPart1435111.F5AlA7GgN4
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le Monday 19 November 2007 16:39:55 Emmanuel Lesouef, vous avez écrit  :
Bonjour la liste,


Bonjour,

[...]

Quelqu'un a-t-il une configuration stable avec authentification sur AD
d'une debian etch ?



Oui, mais avec samba/winbind.

Deuxième question :
Quelqu'un peut-il me donner un coup de main à configurer tout celà   ?



Ben, sans winbind, je sais pas. Je n'ai jamais essayé.

--nextPart1435111.F5AlA7GgN4
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBHQeAlDltnDmLJYdARAipFAJ49TOyzLv9/nP7bn7uu1jafkAtvfwCgr2+l
NtSPC1lcv3md6tCxzvJ5Zeo =ElHs
-----END PGP SIGNATURE-----

--nextPart1435111.F5AlA7GgN4--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Emmanuel Lesouef
Bonjour,

Le lundi 19 novembre 2007 à 20:12 +0100, Gilles Mocellin a écrit :
Oui, mais avec samba/winbind.



J'avais essayé. Sauf que je voudrais restreindre l'accés à u ne sous-OU
de l'AD, voir à un groupe d'utilisateurs.

Ben, sans winbind, je sais pas. Je n'ai jamais essayé.



Merci quand même pour le retour d'infos :)

--
Emmanuel Lesouef
DSI | CRBN
t: 0231069671
e: