Est il possible d'instaler un serveur Samba inétgré à un domaine AD W2K et
permettant à la fois à des users "AD Windows" et à des users "non-AD Unix"
de se connecter à des répertoires partagés mais accessibles uniquement à
des utilisateurs authentifiés.
Ceci sachant que les users Unix ne doivent pas être créés dans AD, ils
doivent rester en dehors de l'annuaire AD.
Merci d'avance pour votre aide.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le Sunday 03 February 2008 02:24:56 lobo71, vous avez écrit :
Bonoir,
Est il possible d'instaler un serveur Samba inétgré à un domaine AD W2K et permettant à la fois à des users "AD Windows" et à des users "non-A D Unix" de se connecter à des répertoires partagés mais accessibles uniquem ent à des utilisateurs authentifiés. Ceci sachant que les users Unix ne doivent pas être créés dans AD, ils doivent rester en dehors de l'annuaire AD.
Merci d'avance pour votre aide.
J'aurais tendance à dire oui, mais j'ai pas testé...
Il est possible qu'à partir du moment où l'on utilise winbind (pour avo ir les utilisateurs de l'AD), samba passe outre le reste.
Néanmoins, la notion d'utilisateur local (comme sur les serveurs Windows) existe toujours. Je pense donc qu'on doit pouvoir définir des utilisateurs locaux à un s erveur, certainement avec la commande smbpasswd.
--nextPart2436478.CxspejZaB4 Content-Type: application/pgp-signature; name=signature.asc Content-Description: This is a digitally signed message part.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le Sunday 03 February 2008 02:24:56 lobo71, vous avez écrit :
Bonoir,
Est il possible d'instaler un serveur Samba inétgré à un domaine AD W2K et
permettant à la fois à des users "AD Windows" et à des users "non-A D Unix"
de se connecter à des répertoires partagés mais accessibles uniquem ent à
des utilisateurs authentifiés.
Ceci sachant que les users Unix ne doivent pas être créés dans AD, ils
doivent rester en dehors de l'annuaire AD.
Merci d'avance pour votre aide.
J'aurais tendance à dire oui, mais j'ai pas testé...
Il est possible qu'à partir du moment où l'on utilise winbind (pour avo ir les
utilisateurs de l'AD), samba passe outre le reste.
Néanmoins, la notion d'utilisateur local (comme sur les serveurs Windows)
existe toujours.
Je pense donc qu'on doit pouvoir définir des utilisateurs locaux à un s erveur,
certainement avec la commande smbpasswd.
--nextPart2436478.CxspejZaB4
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le Sunday 03 February 2008 02:24:56 lobo71, vous avez écrit :
Bonoir,
Est il possible d'instaler un serveur Samba inétgré à un domaine AD W2K et permettant à la fois à des users "AD Windows" et à des users "non-A D Unix" de se connecter à des répertoires partagés mais accessibles uniquem ent à des utilisateurs authentifiés. Ceci sachant que les users Unix ne doivent pas être créés dans AD, ils doivent rester en dehors de l'annuaire AD.
Merci d'avance pour votre aide.
J'aurais tendance à dire oui, mais j'ai pas testé...
Il est possible qu'à partir du moment où l'on utilise winbind (pour avo ir les utilisateurs de l'AD), samba passe outre le reste.
Néanmoins, la notion d'utilisateur local (comme sur les serveurs Windows) existe toujours. Je pense donc qu'on doit pouvoir définir des utilisateurs locaux à un s erveur, certainement avec la commande smbpasswd.
--nextPart2436478.CxspejZaB4 Content-Type: application/pgp-signature; name=signature.asc Content-Description: This is a digitally signed message part.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
lobo71
J'ai tenté de faire les 2 installation suivantes : 1/ Méthode AD-NT4 (avec WinBind - NSS) 2/ Méthode W2K-ADS (avec Kerberos 5-NSS)
Dasn les 2 cas je bute sur le même problème. Les utilisateurs non déclarés dans AD ne peuvent plus se connecter si le répertoire auquel ils souhaitent accéder nécessite une authentification. Seul l'accès au répertoire "Public" (guest ok=yes) est possible.
Soit ces méthodes ne permettent pas d'authentifier à la fois des utilisateurs AD et Unix en local, soit kje m'y prends mal.
Si quelqu'un peut m'aider ...
Merci d'avance.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
J'ai tenté de faire les 2 installation suivantes :
1/ Méthode AD-NT4 (avec WinBind - NSS)
2/ Méthode W2K-ADS (avec Kerberos 5-NSS)
Dasn les 2 cas je bute sur le même problème.
Les utilisateurs non déclarés dans AD ne peuvent plus se connecter si le
répertoire auquel ils souhaitent accéder nécessite une authentification.
Seul l'accès au répertoire "Public" (guest ok=yes) est possible.
Soit ces méthodes ne permettent pas d'authentifier à la fois des
utilisateurs AD et Unix en local, soit kje m'y prends mal.
Si quelqu'un peut m'aider ...
Merci d'avance.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
J'ai tenté de faire les 2 installation suivantes : 1/ Méthode AD-NT4 (avec WinBind - NSS) 2/ Méthode W2K-ADS (avec Kerberos 5-NSS)
Dasn les 2 cas je bute sur le même problème. Les utilisateurs non déclarés dans AD ne peuvent plus se connecter si le répertoire auquel ils souhaitent accéder nécessite une authentification. Seul l'accès au répertoire "Public" (guest ok=yes) est possible.
Soit ces méthodes ne permettent pas d'authentifier à la fois des utilisateurs AD et Unix en local, soit kje m'y prends mal.
Si quelqu'un peut m'aider ...
Merci d'avance.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Jean-Yves F. Barbier
lobo71 a écrit :
Bonoir,
Bonour:)
Est il possible d'instaler un serveur Samba inétgré à un domaine AD W2K et permettant à la fois à des users "AD Windows" et à des users "non-AD Unix" de se connecter à des répertoires partagés mais accessibles uniquement à des utilisateurs authentifiés. Ceci sachant que les users Unix ne doivent pas être créés dans AD, ils doivent rester en dehors de l'annuaire AD.
Merci d'avance pour votre aide.
je n'utilises Samba qu'en touriste (svr de fichier simple, tout en Linux, sauf un xp dans une virtualbox), mais par logique, je dirais non; parce que si ton svr est intégré dans le domaine, alors il-y-a discussion entre le contrôleur et le svr Samba, et (toujours logiquement) le ctrlr va répondre qu'il ne connaît pas l'utilisateur et rejeter la requête.
Mais Samba est tellement malléable qu'il-y-a peut-être une solution.
Etant donné la technicité de ta question, puis-je te suggérer de la poser sur un forum/ML Samba? Tu as plus de chances d'y trouver une réponse (voire même une réponse d'un des développeurs de Samba!)
Ne nous oublie pas si tu obtiens la réponse: le cas est susceptible de se poser un jour pour l'un d'entre nous:) -- Then there was the girl who was engaged to a gymnast -- 'til he broke it off.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
lobo71 a écrit :
Bonoir,
Bonour:)
Est il possible d'instaler un serveur Samba inétgré à un domaine AD W2K et
permettant à la fois à des users "AD Windows" et à des users "non-AD Unix"
de se connecter à des répertoires partagés mais accessibles uniquement à
des utilisateurs authentifiés.
Ceci sachant que les users Unix ne doivent pas être créés dans AD, ils
doivent rester en dehors de l'annuaire AD.
Merci d'avance pour votre aide.
je n'utilises Samba qu'en touriste (svr de fichier simple, tout en Linux,
sauf un xp dans une virtualbox), mais par logique, je dirais non; parce que
si ton svr est intégré dans le domaine, alors il-y-a discussion entre le
contrôleur et le svr Samba, et (toujours logiquement) le ctrlr va répondre
qu'il ne connaît pas l'utilisateur et rejeter la requête.
Mais Samba est tellement malléable qu'il-y-a peut-être une solution.
Etant donné la technicité de ta question, puis-je te suggérer de la poser
sur un forum/ML Samba?
Tu as plus de chances d'y trouver une réponse (voire même une réponse d'un
des développeurs de Samba!)
Ne nous oublie pas si tu obtiens la réponse: le cas est susceptible de
se poser un jour pour l'un d'entre nous:)
--
Then there was the girl who was engaged to a gymnast -- 'til he broke it off.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Est il possible d'instaler un serveur Samba inétgré à un domaine AD W2K et permettant à la fois à des users "AD Windows" et à des users "non-AD Unix" de se connecter à des répertoires partagés mais accessibles uniquement à des utilisateurs authentifiés. Ceci sachant que les users Unix ne doivent pas être créés dans AD, ils doivent rester en dehors de l'annuaire AD.
Merci d'avance pour votre aide.
je n'utilises Samba qu'en touriste (svr de fichier simple, tout en Linux, sauf un xp dans une virtualbox), mais par logique, je dirais non; parce que si ton svr est intégré dans le domaine, alors il-y-a discussion entre le contrôleur et le svr Samba, et (toujours logiquement) le ctrlr va répondre qu'il ne connaît pas l'utilisateur et rejeter la requête.
Mais Samba est tellement malléable qu'il-y-a peut-être une solution.
Etant donné la technicité de ta question, puis-je te suggérer de la poser sur un forum/ML Samba? Tu as plus de chances d'y trouver une réponse (voire même une réponse d'un des développeurs de Samba!)
Ne nous oublie pas si tu obtiens la réponse: le cas est susceptible de se poser un jour pour l'un d'entre nous:) -- Then there was the girl who was engaged to a gymnast -- 'til he broke it off.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
