Linux - SFU - LDAP ? Authentification

Re Bonjour,

Il existe plusieurs moyens pour intégrer le monde Linux et Microsoft.
- En installant SFU ( ou R2), vous bénéficiez de NIS,NFS et de la
récupération et synchronisation de mots de passe.
Voir :
http://download.microsoft.com/download/b/d/f/bdf4b3a6-071b-4c22-bf38-276068234c94/Interoperabilite_Unix-Linux_et_Windows.ppt#257,1,Diapositive 1

- Vous pouvez également opter pour une autre solution, et configurer le
poste linux pour qu'il s'authentifie en LDAP et/ou en kerberos, et samba
pour accéder aux partages.
Dans ce cas, à strictemment parler, SFU n'est pas nécessaire.
Mais cette solution nécessite une extension du schéma pour le support Unix
( en particulier uid/gid ).
SFU apporte cette extension de schéma donc il est utile de l'installer même
s'il vous apporte des services qui ne vous sont pas nécessaires.

Il faut alors configurer le poste linux ( c'est à dire les modules PAM )
pour pouvoir s'authentifier en LDAP.
( Personnellement je configurerais également l'authentification par Kerberos
sur le poste Linux ).
Il faut également configurer NSS_LDAP pour le mappage des champs ldap avec
le système unix ( user/group/host..).

Faites des recherches avec les mots clé ldap, nss_ldap, active directory
pour retrouver toute la littérature nécessaire à son implémentation.
Par ex:
Replacing NIS with Kerberos and LDAP HOWTO
http://www.ofb.net/~jheiss/krbldap/howto.html

Unite your Linux and Active Directory authentication
http://enterprise.linux.com/article.pl?sid/12/09/2318244&tid2&tid1&tid0

---
Cordialement,
Emmanuel Dreux

"MB" <michel.boudat@isped.u-bordeaux2.fr> wrote in message
news:eQf7BH4QGHA.424@TK2MSFTNGP12.phx.gbl...

Bonjour

Je souhaite utiliser AD 2003 pour les connexions des postes linux sur le
domaine AD et si possible réaliser des montages de fichiers.

Est-ce obliger d'utiliser SFU ?
Est-ce que je peux utiliser uniquement LDAP sans SFU ?

Merci d'avance pour votre aide

Merci pour votre réponse précise et vos liens

Re Bonjour,

Il existe plusieurs moyens pour intégrer le monde Linux et Microsoft.
- En installant SFU ( ou R2), vous bénéficiez de NIS,NFS et de la
récupération et synchronisation de mots de passe.
Voir :
http://download.microsoft.com/download/b/d/f/bdf4b3a6-071b-4c22-bf38-276068234c94/Interoperabilite_Unix-Linux_et_Windows.ppt#257,1,Diapositive 1

- Vous pouvez également opter pour une autre solution, et configurer le
poste linux pour qu'il s'authentifie en LDAP et/ou en kerberos, et samba
pour accéder aux partages.
Dans ce cas, à strictemment parler, SFU n'est pas nécessaire.
Mais cette solution nécessite une extension du schéma pour le support Unix
( en particulier uid/gid ).
SFU apporte cette extension de schéma donc il est utile de l'installer même
s'il vous apporte des services qui ne vous sont pas nécessaires.

Il faut alors configurer le poste linux ( c'est à dire les modules PAM )
pour pouvoir s'authentifier en LDAP.
( Personnellement je configurerais également l'authentification par Kerberos
sur le poste Linux ).
Il faut également configurer NSS_LDAP pour le mappage des champs ldap avec
le système unix ( user/group/host..).

Faites des recherches avec les mots clé ldap, nss_ldap, active directory
pour retrouver toute la littérature nécessaire à son implémentation.
Par ex:
Replacing NIS with Kerberos and LDAP HOWTO
http://www.ofb.net/~jheiss/krbldap/howto.html

Unite your Linux and Active Directory authentication
http://enterprise.linux.com/article.pl?sid/12/09/2318244&tid2&tid1&tid0

---
Cordialement,
Emmanuel Dreux

"MB" <michel.boudat@isped.u-bordeaux2.fr> wrote in message
news:eQf7BH4QGHA.424@TK2MSFTNGP12.phx.gbl...

Bonjour

Je souhaite utiliser AD 2003 pour les connexions des postes linux sur le
domaine AD et si possible réaliser des montages de fichiers.

Est-ce obliger d'utiliser SFU ?
Est-ce que je peux utiliser uniquement LDAP sans SFU ?

Merci d'avance pour votre aide

Pour faire une réponse simple

1 ) mettre sfu et un domaine NIS
2 ) créer un compte et l'intégrer au domaine nis avec l'onglet unix
3 ) sur un Centos (red hat) activer NIS nom du serveur + smb (system
message block)

Re Bonjour,

Il existe plusieurs moyens pour intégrer le monde Linux et Microsoft.
- En installant SFU ( ou R2), vous bénéficiez de NIS,NFS et de la
récupération et synchronisation de mots de passe.
Voir :
http://download.microsoft.com/download/b/d/f/bdf4b3a6-071b-4c22-bf38-276068234c94/Interoperabilite_Unix-Linux_et_Windows.ppt#257,1,Diapositive 1

- Vous pouvez également opter pour une autre solution, et configurer le
poste linux pour qu'il s'authentifie en LDAP et/ou en kerberos, et samba
pour accéder aux partages.
Dans ce cas, à strictemment parler, SFU n'est pas nécessaire.
Mais cette solution nécessite une extension du schéma pour le support Unix
( en particulier uid/gid ).
SFU apporte cette extension de schéma donc il est utile de l'installer même
s'il vous apporte des services qui ne vous sont pas nécessaires.

Il faut alors configurer le poste linux ( c'est à dire les modules PAM )
pour pouvoir s'authentifier en LDAP.
( Personnellement je configurerais également l'authentification par Kerberos
sur le poste Linux ).
Il faut également configurer NSS_LDAP pour le mappage des champs ldap avec
le système unix ( user/group/host..).

Faites des recherches avec les mots clé ldap, nss_ldap, active directory
pour retrouver toute la littérature nécessaire à son implémentation.
Par ex:
Replacing NIS with Kerberos and LDAP HOWTO
http://www.ofb.net/~jheiss/krbldap/howto.html

Unite your Linux and Active Directory authentication
http://enterprise.linux.com/article.pl?sid/12/09/2318244&tid2&tid1&tid0

---
Cordialement,
Emmanuel Dreux

"MB" <michel.boudat@isped.u-bordeaux2.fr> wrote in message
news:eQf7BH4QGHA.424@TK2MSFTNGP12.phx.gbl...

Bonjour

Je souhaite utiliser AD 2003 pour les connexions des postes linux sur le
domaine AD et si possible réaliser des montages de fichiers.

Est-ce obliger d'utiliser SFU ?
Est-ce que je peux utiliser uniquement LDAP sans SFU ?

Merci d'avance pour votre aide