intégration clients Linux à un AD

4 réponses
Avatar
Vincent Verdon
Bonsoir,
je suis en train de bosser sur l'intégration de machines Linux sur un
winserver 2008.

Pour le moment, j'ai fait fonctionné l'authentification par Kerberos/pam.

J'en suis à l'identification de l'utilisateur, ce qui nécessite d'aller
lire dans le LDAP de l'Active Directory.
Pour l'heure, j'y suis parvenu en activant le service Unix (SFU), ce qui
produit des ajouts dans le schéma du LDAP.
Mais n'y a-t-il pas une méthode qui permette d'obtenir le résultat sans
modification du schéma.
Car l'inconvénient est qu'il faut fixer pour chaque utilisateur les id
et gid (onglet Unix attributes)
Est-ce la seule méthode possible ?

Il restera à gérer l'auto-montage des répertoires utilisateurs et autres.

Merci de m'éclairer, je trouve beaucoup de docs un peu contradictoires.
--
Amicalement, Vincent Verdon

4 réponses

Avatar
didier gaumet
Salut,

je vais probablement dire une bêtise car je suis nul en réseaux mais tu
pourrais peut-être résoudre ton problème en utilisant Winbind:
http://technet.microsoft.com/en-us/magazine/2008.12.linux.aspx
Avatar
Vincent Verdon
Bonsoir Didier,

Le 31/08/2012 21:30, didier gaumet a écrit :

Salut,

je vais probablement dire une bêtise car je suis nul en réseaux mais tu
pourrais peut-être résoudre ton problème en utilisant Winbind:
http://technet.microsoft.com/en-us/magazine/2008.12.linux.aspx



En fait, j'ai testé aujourd'hui même cette solution qui fonctionne pas
mal du tout !
J'ai juste quelques problèmes : sur le client Linux, les utilisateur de
l'AD apparaissent tous comme administrateurs en plus de leur groupe de
base et je n'ai pas encore trouvé où cela se règle...
Je poursuis dans cette voie et cherche à faire de l'auto-montage.

--
Amicalement, Vincent Verdon
Avatar
Pascal
Le 31/08/2012 21:44, Vincent Verdon a écrit :
Bonsoir Didier,

Le 31/08/2012 21:30, didier gaumet a écrit :

Salut,

je vais probablement dire une bêtise car je suis nul en réseaux mais tu
pourrais peut-être résoudre ton problème en utilisant Winbind:
http://technet.microsoft.com/en-us/magazine/2008.12.linux.aspx



En fait, j'ai testé aujourd'hui même cette solution qui fonctionne pas
mal du tout !
J'ai juste quelques problèmes : sur le client Linux, les utilisateur de
l'AD apparaissent tous comme administrateurs en plus de leur groupe de
base et je n'ai pas encore trouvé où cela se règle...
Je poursuis dans cette voie et cherche à faire de l'auto-montage.



pam_mount marche bien
Avatar
Vincent Verdon
Bonjour,

Le 31/08/2012 22:03, Pascal a écrit :
et cherche à faire de l'auto-montage.



pam_mount marche bien



Je viens d'essayer, cela fonctionne parfaitement et est très souple !
Merci.

--
Amicalement, Vincent Verdon