Comment intégrer un serveur Linux, en tant que serveur membre, d'un
domaine MS Windows 2000 avec AD ? Le but étant que le compte
d'ordinateur Linux soit sécurisé au sein de l'AD ?
Le but: un utilisateur s'authentifie depuis un poste client, au moyen
de l'AD et de LDAP, puis accède à une appli Web sous Apache/ Tomcat /
Linux, il est impératif que le serveur Linux soit intégré au domaine
AD.
J'ai bien pensé à mettre un annuaire OpenLdap et faire synchroniser
avec l 'annuaire LDAP Windows, ce qui permettrait des
authentifications communes, mais est-ce le bon choix ?
Y-a-t-il quelque chose de plus simple, sans forcement passer par
SAMBA, car je ne veux pas accèder à une ressource, mais à un serveur
d'application, donc une URL et non un fichier?
Si qq'un a une idée, merci de me le faire savoir (ici et par mon
adresse mail)
Chameau-Lapin
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Raphaël 'SurcouF' Bordet
Yael Cheenne wrote:
Bonjour à toutes et à tous,
Comment intégrer un serveur Linux, en tant que serveur membre, d'un domaine MS Windows 2000 avec AD ? Le but étant que le compte d'ordinateur Linux soit sécurisé au sein de l'AD ?
Le but: un utilisateur s'authentifie depuis un poste client, au moyen de l'AD et de LDAP, puis accède à une appli Web sous Apache/ Tomcat / Linux, il est impératif que le serveur Linux soit intégré au domaine AD.
J'ai bien pensé à mettre un annuaire OpenLdap et faire synchroniser avec l 'annuaire LDAP Windows, ce qui permettrait des authentifications communes, mais est-ce le bon choix ?
Entre autres. Pour ce que j'en connais, assez théorique, AD est loin d'être un simple annuaire et donc, ne se base pas uniquement sur le protocole LDAP. Sous Linux, le seul produit vraiment viable est OpenLDAP. Ensuite, il te faudra sans doute user de Kerberos, puisque AD s'appuie aussi dessus pour réaliser les identifications en SSO[1] (Single Sign-On) et je te conseillerais par ailleurs d'utiliser un proxy HTTP monté en inverse[2], tel que squid le permet et de passer par son biais pour identifier les utilisateurs auprès de la base AD (via LDAP(S)+Kerberos). Une telle architecture est d'ailleurs nommée WSSO[3] (Web Single Sign-On).
Comment intégrer un serveur Linux, en tant que serveur membre, d'un
domaine MS Windows 2000 avec AD ? Le but étant que le compte
d'ordinateur Linux soit sécurisé au sein de l'AD ?
Le but: un utilisateur s'authentifie depuis un poste client, au moyen
de l'AD et de LDAP, puis accède à une appli Web sous Apache/ Tomcat /
Linux, il est impératif que le serveur Linux soit intégré au domaine
AD.
J'ai bien pensé à mettre un annuaire OpenLdap et faire synchroniser
avec l 'annuaire LDAP Windows, ce qui permettrait des
authentifications communes, mais est-ce le bon choix ?
Entre autres. Pour ce que j'en connais, assez théorique, AD est loin
d'être un simple annuaire et donc, ne se base pas uniquement sur le
protocole LDAP. Sous Linux, le seul produit vraiment viable est
OpenLDAP. Ensuite, il te faudra sans doute user de Kerberos, puisque AD
s'appuie aussi dessus pour réaliser les identifications en SSO[1]
(Single Sign-On) et je te conseillerais par ailleurs d'utiliser un proxy
HTTP monté en inverse[2], tel que squid le permet et de passer par son
biais pour identifier les utilisateurs auprès de la base AD (via
LDAP(S)+Kerberos). Une telle architecture est d'ailleurs nommée WSSO[3]
(Web Single Sign-On).
Comment intégrer un serveur Linux, en tant que serveur membre, d'un domaine MS Windows 2000 avec AD ? Le but étant que le compte d'ordinateur Linux soit sécurisé au sein de l'AD ?
Le but: un utilisateur s'authentifie depuis un poste client, au moyen de l'AD et de LDAP, puis accède à une appli Web sous Apache/ Tomcat / Linux, il est impératif que le serveur Linux soit intégré au domaine AD.
J'ai bien pensé à mettre un annuaire OpenLdap et faire synchroniser avec l 'annuaire LDAP Windows, ce qui permettrait des authentifications communes, mais est-ce le bon choix ?
Entre autres. Pour ce que j'en connais, assez théorique, AD est loin d'être un simple annuaire et donc, ne se base pas uniquement sur le protocole LDAP. Sous Linux, le seul produit vraiment viable est OpenLDAP. Ensuite, il te faudra sans doute user de Kerberos, puisque AD s'appuie aussi dessus pour réaliser les identifications en SSO[1] (Single Sign-On) et je te conseillerais par ailleurs d'utiliser un proxy HTTP monté en inverse[2], tel que squid le permet et de passer par son biais pour identifier les utilisateurs auprès de la base AD (via LDAP(S)+Kerberos). Une telle architecture est d'ailleurs nommée WSSO[3] (Web Single Sign-On).
