[SaMBa] couplé à l'AD, petits soucis mais grande utilité?
16 réponses
Alexandre Mackow
Bonjour à tous,
je maquette actuellement la migration de notre serveur de fichiers de
win2k3 vers une debian ....
L'authentification des users et des groupes se fera sur l'Active
Directory existant.
J'ai donc installer mon serveur, intégré ce serveur à l'AD (Kerberos /
Winbind).
Les commandes wbinfo et getent (passwd ou group) m'indiquent bien les
groupes de l'AD.
Par contre si mes partages fonctionnent bien avec des droits spécifiques
sur les utilisateurs ( comme les répertoires personnels), impossible
d'utiliser les groupes, les accès sont toujours refusés ... Je vois dans
les logs qu'il voit bien la tentative de connection d'un utilisateur
(membre du groupe autorisé) mais que ce dernier est refused....
Si quelqu'un peut ou a une idée, je suis tout ouïe ....
Par ailleurs, certains d'entre vous utilisent ils un serveur SaMBa en
environnement quasiment full-MS?
Quid des réels avantages défauts en production ?
Par avance merci pour vos réponses.
++
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Bonjour, bon me maquettage sous SaMBa a été effectué, les essais concluants .... droits avec groupe de l'AD, heritage .. validé Nous migrons donc notre serveur de fichiers cet été ....
Hé bien, tiens nous au courant, *avec les détails*: c'est toujours intéressant de connaître le mod'op pour une grosse migration de la mort qui tue (m$:)
JY -- Q: How do you keep a moron in suspense?
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Alexandre Mackow a écrit :
........
Bonjour,
bon me maquettage sous SaMBa a été effectué, les essais concluants ....
droits avec groupe de l'AD, heritage .. validé
Nous migrons donc notre serveur de fichiers cet été ....
Hé bien, tiens nous au courant, *avec les détails*: c'est toujours
intéressant de connaître le mod'op pour une grosse migration de la mort qui
tue (m$:)
JY
--
Q: How do you keep a moron in suspense?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Bonjour, bon me maquettage sous SaMBa a été effectué, les essais concluants .... droits avec groupe de l'AD, heritage .. validé Nous migrons donc notre serveur de fichiers cet été ....
Hé bien, tiens nous au courant, *avec les détails*: c'est toujours intéressant de connaître le mod'op pour une grosse migration de la mort qui tue (m$:)
JY -- Q: How do you keep a moron in suspense?
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Alexandre Mackow
Jean-Yves F. Barbier a écrit :
Alexandre Mackow a écrit :
Hé bien, tiens nous au courant, *avec les détails*: c'est toujours intéressant de connaître le mod'op pour une grosse migration de la mort qui tue (m$:)
JY
Je n'y manquerai pas, les articles sont en cours de rédaction sur mon site (en construction) www.mackow.org ... Reste à finaliser et mettre en ordre certains détails ...
A titre indicatif, nous migrons de 2003 vers debian/Samba, un serveur de 500 Go (purement fichiers, pas de DB). Les causes de cette migration sont 1) une réorganisation des répertoires et surtout des répertoires utilisateurs (une centralisation de tous les dossiers sur lesquels ils ont des droits), chose que je n'avais pas reussi a faire sous 2003 se fait via un simple ln -s sous Linux 2) mon travail de fond ;-) après Nagios / Postfix et squid , enfin un frais serveur d'infrastructure Libre dans ma boite
A bientôt.
++
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Jean-Yves F. Barbier a écrit :
Alexandre Mackow a écrit :
Hé bien, tiens nous au courant, *avec les détails*: c'est toujours
intéressant de connaître le mod'op pour une grosse migration de la mort qui
tue (m$:)
JY
Je n'y manquerai pas, les articles sont en cours de rédaction sur mon
site (en construction) www.mackow.org ... Reste à finaliser et mettre en
ordre certains détails ...
A titre indicatif, nous migrons de 2003 vers debian/Samba, un serveur de
500 Go (purement fichiers, pas de DB).
Les causes de cette migration sont
1) une réorganisation des répertoires et surtout des répertoires
utilisateurs (une centralisation de tous les dossiers sur lesquels ils
ont des droits), chose que je n'avais pas reussi a faire sous 2003 se
fait via un simple ln -s sous Linux
2) mon travail de fond ;-) après Nagios / Postfix et squid , enfin un
frais serveur d'infrastructure Libre dans ma boite
A bientôt.
++
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Hé bien, tiens nous au courant, *avec les détails*: c'est toujours intéressant de connaître le mod'op pour une grosse migration de la mort qui tue (m$:)
JY
Je n'y manquerai pas, les articles sont en cours de rédaction sur mon site (en construction) www.mackow.org ... Reste à finaliser et mettre en ordre certains détails ...
A titre indicatif, nous migrons de 2003 vers debian/Samba, un serveur de 500 Go (purement fichiers, pas de DB). Les causes de cette migration sont 1) une réorganisation des répertoires et surtout des répertoires utilisateurs (une centralisation de tous les dossiers sur lesquels ils ont des droits), chose que je n'avais pas reussi a faire sous 2003 se fait via un simple ln -s sous Linux 2) mon travail de fond ;-) après Nagios / Postfix et squid , enfin un frais serveur d'infrastructure Libre dans ma boite
A bientôt.
++
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le Wednesday 28 May 2008 17:08:43 Alexandre Mackow, vous avez écrit :
Gilles Mocellin a écrit : > Le Monday 19 May 2008 14:20:30 Alexandre Mackow, vous avez écrit : >> Alexandre Mackow a écrit : >>> Gilles Mocellin a écrit : >>> >>> Bonjour, >>> >>>> Oui, et sans rien faire de spécial. >>>> Peut-être n'as-tu pas mis de domaine par defaut et devrais-tu >>>> spécifier le domaine comme ça : DOMAINE/compte (si le séparate ur est >>>> défini par "/" au niveau winbind). >> >> Re, >> bon ca fonctionne avec les groupe de l'AD, il me manquait l'option read >> only = No :-o >> >> Nouvelle interrogation pour ma part, je suis sous un partage [Services] >> en ro pour tout le monde, sous ce service je créé un dossier >> "Informatique" sur lequel je mets le groupe informatique ( logique) en >> Rwx Je me logge sous Windows, accède au partage puis au dossier >> informatique, je créé un document... qui ne prend pas les droits du >> dossier parent :-( >> Seul l'utilisateur créateur est en rwx, le reste en ro . >> >> En fouinant sur le net, pas de réponse très concrète ... Faire t ourner >> Cron pour changer à date régulière les droits, c'est 1) lourd 2) source >> de problème... >> >> >> >> Vous faites comment pour que les droits du groupe du répertoire pare nts >> soient automatiquement herité sur les dossiers/fichiers enfants? >> Sachant qu'un utilisateur appartient toujours à plusieurs groupes... >> >> Merci par avance . >> ++ > > Il faut utiliser une ACL par défaut sur le dossier (setfacl -d ...), elle > se propagera aux fichiers et dossiers enfants. > > # setfacl -dm g:groupe-informatique:rwx repertoire-informatique
Bonjour, bon me maquettage sous SaMBa a été effectué, les essais concluants .... droits avec groupe de l'AD, heritage .. validé Nous migrons donc notre serveur de fichiers cet été ....
Merci à Gilles Et Raphael pour leur retour et leurs coups de mains..
A bientot.
++
Bonne chance !
--nextPart4446237.p88DDHOxJ3 Content-Type: application/pgp-signature; name=signature.asc Content-Description: This is a digitally signed message part.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le Wednesday 28 May 2008 17:08:43 Alexandre Mackow, vous avez écrit :
Gilles Mocellin a écrit :
> Le Monday 19 May 2008 14:20:30 Alexandre Mackow, vous avez écrit :
>> Alexandre Mackow a écrit :
>>> Gilles Mocellin a écrit :
>>>
>>> Bonjour,
>>>
>>>> Oui, et sans rien faire de spécial.
>>>> Peut-être n'as-tu pas mis de domaine par defaut et devrais-tu
>>>> spécifier le domaine comme ça : DOMAINE/compte (si le séparate ur est
>>>> défini par "/" au niveau winbind).
>>
>> Re,
>> bon ca fonctionne avec les groupe de l'AD, il me manquait l'option read
>> only = No :-o
>>
>> Nouvelle interrogation pour ma part, je suis sous un partage [Services]
>> en ro pour tout le monde, sous ce service je créé un dossier
>> "Informatique" sur lequel je mets le groupe informatique ( logique) en
>> Rwx Je me logge sous Windows, accède au partage puis au dossier
>> informatique, je créé un document... qui ne prend pas les droits du
>> dossier parent :-(
>> Seul l'utilisateur créateur est en rwx, le reste en ro .
>>
>> En fouinant sur le net, pas de réponse très concrète ... Faire t ourner
>> Cron pour changer à date régulière les droits, c'est 1) lourd 2) source
>> de problème...
>>
>>
>>
>> Vous faites comment pour que les droits du groupe du répertoire pare nts
>> soient automatiquement herité sur les dossiers/fichiers enfants?
>> Sachant qu'un utilisateur appartient toujours à plusieurs groupes...
>>
>> Merci par avance .
>> ++
>
> Il faut utiliser une ACL par défaut sur le dossier (setfacl -d ...), elle
> se propagera aux fichiers et dossiers enfants.
>
> # setfacl -dm g:groupe-informatique:rwx repertoire-informatique
Bonjour,
bon me maquettage sous SaMBa a été effectué, les essais concluants ....
droits avec groupe de l'AD, heritage .. validé
Nous migrons donc notre serveur de fichiers cet été ....
Merci à Gilles Et Raphael pour leur retour et leurs coups de mains..
A bientot.
++
Bonne chance !
--nextPart4446237.p88DDHOxJ3
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le Wednesday 28 May 2008 17:08:43 Alexandre Mackow, vous avez écrit :
Gilles Mocellin a écrit : > Le Monday 19 May 2008 14:20:30 Alexandre Mackow, vous avez écrit : >> Alexandre Mackow a écrit : >>> Gilles Mocellin a écrit : >>> >>> Bonjour, >>> >>>> Oui, et sans rien faire de spécial. >>>> Peut-être n'as-tu pas mis de domaine par defaut et devrais-tu >>>> spécifier le domaine comme ça : DOMAINE/compte (si le séparate ur est >>>> défini par "/" au niveau winbind). >> >> Re, >> bon ca fonctionne avec les groupe de l'AD, il me manquait l'option read >> only = No :-o >> >> Nouvelle interrogation pour ma part, je suis sous un partage [Services] >> en ro pour tout le monde, sous ce service je créé un dossier >> "Informatique" sur lequel je mets le groupe informatique ( logique) en >> Rwx Je me logge sous Windows, accède au partage puis au dossier >> informatique, je créé un document... qui ne prend pas les droits du >> dossier parent :-( >> Seul l'utilisateur créateur est en rwx, le reste en ro . >> >> En fouinant sur le net, pas de réponse très concrète ... Faire t ourner >> Cron pour changer à date régulière les droits, c'est 1) lourd 2) source >> de problème... >> >> >> >> Vous faites comment pour que les droits du groupe du répertoire pare nts >> soient automatiquement herité sur les dossiers/fichiers enfants? >> Sachant qu'un utilisateur appartient toujours à plusieurs groupes... >> >> Merci par avance . >> ++ > > Il faut utiliser une ACL par défaut sur le dossier (setfacl -d ...), elle > se propagera aux fichiers et dossiers enfants. > > # setfacl -dm g:groupe-informatique:rwx repertoire-informatique
Bonjour, bon me maquettage sous SaMBa a été effectué, les essais concluants .... droits avec groupe de l'AD, heritage .. validé Nous migrons donc notre serveur de fichiers cet été ....
Merci à Gilles Et Raphael pour leur retour et leurs coups de mains..
A bientot.
++
Bonne chance !
--nextPart4446237.p88DDHOxJ3 Content-Type: application/pgp-signature; name=signature.asc Content-Description: This is a digitally signed message part.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Raphaël RIGNIER
Gilles Mocellin a écrit :
Le Monday 19 May 2008 08:11:36 Alexandre Mackow, vous avez écrit :
Gilles Mocellin a écrit :
[...]
Ca me rassure donc de savoir que ca tourne ( au passage vous utilisez heimdall ou krb5-user )..
Pas Heimdal. Et en fait, winbind n'a besoin que de la librairie libkrb5. On a aussi mis krb5-config pour créer un fichier minimaliste. Les serveurs sont recherchés par DNS, ils ne sont pas mentionnés en dur.
Je retourne donc dans mon installation.
Courage !
Bonjour,
Je rajoute un peu ma pierre à l'édifice. Pour ma config je me suis inspiré de la doc que j'ai trouvé chez HP-UX http://docs.hp.com/en/J4269-90084/J4269-90084.pdf. Ils ont un système proprio : LDAP-UX proche de nss-ldap+pam_krb5 mais beaucoup plus aboutit. Une multitude d'infos intéressantes dans cette doc.
Je préfère donc Avoir les attributs Unix directement dans l'AD plutôt que winbind. comme c'est possible avec la R2 de 2003. Mais c'est aussi possible d'utiliser SFU 3.5 en installant juste la partie server for NIS et en désactivant le service NIS pour windows 2000 & 2003. C'est juste le mappage dans libnss-ldap.conf qui est différent.
Derrière j'ai expérimenté un système mail passerelle avec perdition + postfix-ldap sur la passerelle. Et sur les serveurs utilisateurs, postfix-ldap+dovecot+maildrop+maildir. Le but était de transporter leur mailbox dans leur répertoire privé. ça fonctionne plutôt bien. On se rapproche de Exchange comme fonctionnement. Mais bon, la config est tellement peu courante que j'ai jamais osé la mettre en production...
Bonne chance.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Gilles Mocellin a écrit :
Le Monday 19 May 2008 08:11:36 Alexandre Mackow, vous avez écrit :
Gilles Mocellin a écrit :
[...]
Ca me rassure donc de savoir que ca tourne ( au passage vous utilisez
heimdall ou krb5-user )..
Pas Heimdal.
Et en fait, winbind n'a besoin que de la librairie libkrb5.
On a aussi mis krb5-config pour créer un fichier minimaliste. Les serveurs
sont recherchés par DNS, ils ne sont pas mentionnés en dur.
Je retourne donc dans mon installation.
Courage !
Bonjour,
Je rajoute un peu ma pierre à l'édifice. Pour ma config je me suis
inspiré de la doc que j'ai trouvé chez HP-UX
http://docs.hp.com/en/J4269-90084/J4269-90084.pdf. Ils ont un système
proprio : LDAP-UX proche de nss-ldap+pam_krb5 mais beaucoup plus
aboutit. Une multitude d'infos intéressantes dans cette doc.
Je préfère donc Avoir les attributs Unix directement dans l'AD plutôt
que winbind. comme c'est possible avec la R2 de 2003. Mais c'est aussi
possible d'utiliser SFU 3.5 en installant juste la partie server for
NIS et en désactivant le service NIS pour windows 2000 & 2003. C'est
juste le mappage dans libnss-ldap.conf qui est différent.
Derrière j'ai expérimenté un système mail passerelle avec perdition +
postfix-ldap sur la passerelle. Et sur les serveurs utilisateurs,
postfix-ldap+dovecot+maildrop+maildir. Le but était de transporter leur
mailbox dans leur répertoire privé. ça fonctionne plutôt bien. On se
rapproche de Exchange comme fonctionnement. Mais bon, la config est
tellement peu courante que j'ai jamais osé la mettre en production...
Bonne chance.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le Monday 19 May 2008 08:11:36 Alexandre Mackow, vous avez écrit :
Gilles Mocellin a écrit :
[...]
Ca me rassure donc de savoir que ca tourne ( au passage vous utilisez heimdall ou krb5-user )..
Pas Heimdal. Et en fait, winbind n'a besoin que de la librairie libkrb5. On a aussi mis krb5-config pour créer un fichier minimaliste. Les serveurs sont recherchés par DNS, ils ne sont pas mentionnés en dur.
Je retourne donc dans mon installation.
Courage !
Bonjour,
Je rajoute un peu ma pierre à l'édifice. Pour ma config je me suis inspiré de la doc que j'ai trouvé chez HP-UX http://docs.hp.com/en/J4269-90084/J4269-90084.pdf. Ils ont un système proprio : LDAP-UX proche de nss-ldap+pam_krb5 mais beaucoup plus aboutit. Une multitude d'infos intéressantes dans cette doc.
Je préfère donc Avoir les attributs Unix directement dans l'AD plutôt que winbind. comme c'est possible avec la R2 de 2003. Mais c'est aussi possible d'utiliser SFU 3.5 en installant juste la partie server for NIS et en désactivant le service NIS pour windows 2000 & 2003. C'est juste le mappage dans libnss-ldap.conf qui est différent.
Derrière j'ai expérimenté un système mail passerelle avec perdition + postfix-ldap sur la passerelle. Et sur les serveurs utilisateurs, postfix-ldap+dovecot+maildrop+maildir. Le but était de transporter leur mailbox dans leur répertoire privé. ça fonctionne plutôt bien. On se rapproche de Exchange comme fonctionnement. Mais bon, la config est tellement peu courante que j'ai jamais osé la mettre en production...
Bonne chance.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Alexandre Mackow
Raphaël RIGNIER a écrit :
Bonjour,
Je rajoute un peu ma pierre à l'édifice. Pour ma config je me suis inspiré de la doc que j'ai trouvé chez HP-UX http://docs.hp.com/en/J4269-90084/J4269-90084.pdf. Ils ont un système proprio : LDAP-UX proche de nss-ldap+pam_krb5 mais beaucoup plus aboutit. Une multitude d'infos intéressantes dans cette doc.
Je préfère donc Avoir les attributs Unix directement dans l'AD plutôt que winbind. comme c'est possible avec la R2 de 2003. Mais c'est aussi possible d'utiliser SFU 3.5 en installant juste la partie server for NIS et en désactivant le service NIS pour windows 2000 & 2003. C'est juste le mappage dans libnss-ldap.conf qui est différent.
Bonne chance.
Intéressant, j'avais bien entendu parler de compatibilité possible avec l'AD sur la R2, malheureusement je n'ai pas l'intention d'upgrader mes serveurs qui, a part celle ci, n'aurait que faire des apports de la version R2
Par contre je ne savais pas que via SFU, il était possible "d'importet les attributs Linux" dans l'AD ... Ce qui m'interesserait vu que mon lien avec l'AD n'est lié qu'au droit sur les partage SaMBa .... Reste donc à lire ce livre blanc, de tester et de comparer objectivement les 2 solutions.
Merci donc de l'info... Raouf, SFU (217 Mo) dur dur avec ma QoS
Je ferai un feed, mais serait atentif a tout retour/information
++
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Raphaël RIGNIER a écrit :
Bonjour,
Je rajoute un peu ma pierre à l'édifice. Pour ma config je me suis
inspiré de la doc que j'ai trouvé chez HP-UX
http://docs.hp.com/en/J4269-90084/J4269-90084.pdf. Ils ont un système
proprio : LDAP-UX proche de nss-ldap+pam_krb5 mais beaucoup plus
aboutit. Une multitude d'infos intéressantes dans cette doc.
Je préfère donc Avoir les attributs Unix directement dans l'AD plutôt
que winbind. comme c'est possible avec la R2 de 2003. Mais c'est aussi
possible d'utiliser SFU 3.5 en installant juste la partie server for
NIS et en désactivant le service NIS pour windows 2000 & 2003. C'est
juste le mappage dans libnss-ldap.conf qui est différent.
Bonne chance.
Intéressant, j'avais bien entendu parler de compatibilité possible avec
l'AD sur la R2, malheureusement je n'ai pas l'intention d'upgrader mes
serveurs qui, a part celle ci, n'aurait que faire des apports de la
version R2
Par contre je ne savais pas que via SFU, il était possible "d'importet
les attributs Linux" dans l'AD ... Ce qui m'interesserait vu que mon
lien avec l'AD n'est lié qu'au droit sur les partage SaMBa ....
Reste donc à lire ce livre blanc, de tester et de comparer objectivement
les 2 solutions.
Merci donc de l'info...
Raouf, SFU (217 Mo) dur dur avec ma QoS
Je ferai un feed, mais serait atentif a tout retour/information
++
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Je rajoute un peu ma pierre à l'édifice. Pour ma config je me suis inspiré de la doc que j'ai trouvé chez HP-UX http://docs.hp.com/en/J4269-90084/J4269-90084.pdf. Ils ont un système proprio : LDAP-UX proche de nss-ldap+pam_krb5 mais beaucoup plus aboutit. Une multitude d'infos intéressantes dans cette doc.
Je préfère donc Avoir les attributs Unix directement dans l'AD plutôt que winbind. comme c'est possible avec la R2 de 2003. Mais c'est aussi possible d'utiliser SFU 3.5 en installant juste la partie server for NIS et en désactivant le service NIS pour windows 2000 & 2003. C'est juste le mappage dans libnss-ldap.conf qui est différent.
Bonne chance.
Intéressant, j'avais bien entendu parler de compatibilité possible avec l'AD sur la R2, malheureusement je n'ai pas l'intention d'upgrader mes serveurs qui, a part celle ci, n'aurait que faire des apports de la version R2
Par contre je ne savais pas que via SFU, il était possible "d'importet les attributs Linux" dans l'AD ... Ce qui m'interesserait vu que mon lien avec l'AD n'est lié qu'au droit sur les partage SaMBa .... Reste donc à lire ce livre blanc, de tester et de comparer objectivement les 2 solutions.
Merci donc de l'info... Raouf, SFU (217 Mo) dur dur avec ma QoS
Je ferai un feed, mais serait atentif a tout retour/information
++
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Raphaël RIGNIER
Alexandre Mackow a écrit :
Raph
Intéressant, j'avais bien entendu parler de compatibilité possible avec l'AD sur la R2, malheureusement je n'ai pas l'intention d'upgrader mes serveurs qui, a part celle ci, n'aurait que faire des apports de la version R2
Par contre je ne savais pas que via SFU, il était possible "d'importet les attributs Linux" dans l'AD ...
Si en fait la partie "gestion des identités Unix" de la R2 n'est qu'une mise à jour de SFU. Par contre faut se méfier en 64 bits, la console mmc de gestion des identités unix plante lamentablement. Je sais pas si c'est aussi le cas avec SFU. Mais bon ce n'es pas très important.
Il faut savoir que SFU modifie le schémas de l'AD. Sur toute une forêt les admins sont jamais très chauds pour ce genre de manip. Mais d'une manière général Il ne fait qu'ajouter des attributs à certains objets de l'AD qui n'entrent pas en conflit avec l'existant. l'outil adsiedit.msc (support tools) est important pour voir ce qu'il fait réellement.
Ce qui m'interesserait vu que mon lien avec l'AD n'est lié qu'au droit sur les partage SaMBa .... Reste donc à lire ce livre blanc, de tester et de comparer objectivement les 2 solutions.
Sache qu'un nouveau deamon "nssldapd" http://ch.tudelft.nl/~arthur/nss-ldapd/ sensé être plus efficace, est assez prometteur mais manque un peu de test sur une AD. J'ai expérimenté sur un morceau d'UO et ça fonctionne pas mal aussi. Il est présent en paquet officiel de lenny et sid.
Merci donc de l'info... Raouf, SFU (217 Mo) dur dur avec ma QoS
Bah, ouais, surtout que seule la partie server for nis est intéressante. IL propose des trucs genre serveur et client NFS et des outils Unix pour soit disant faciliter la migration Unix vers Microsoft, mouarf....
Je ferai un feed, mais serait atentif a tout retour/information
++
++
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Alexandre Mackow a écrit :
Raph
Intéressant, j'avais bien entendu parler de compatibilité possible
avec l'AD sur la R2, malheureusement je n'ai pas l'intention
d'upgrader mes serveurs qui, a part celle ci, n'aurait que faire des
apports de la version R2
Par contre je ne savais pas que via SFU, il était possible "d'importet
les attributs Linux" dans l'AD ...
Si en fait la partie "gestion des identités Unix" de la R2 n'est qu'une
mise à jour de SFU.
Par contre faut se méfier en 64 bits, la console mmc de gestion des
identités unix plante lamentablement.
Je sais pas si c'est aussi le cas avec SFU. Mais bon ce n'es pas très
important.
Il faut savoir que SFU modifie le schémas de l'AD. Sur toute une forêt
les admins sont jamais très chauds pour ce genre de manip. Mais d'une
manière général Il ne fait qu'ajouter des attributs à certains objets de
l'AD qui n'entrent pas en conflit avec l'existant. l'outil adsiedit.msc
(support tools) est important pour voir ce qu'il fait réellement.
Ce qui m'interesserait vu que mon lien avec l'AD n'est lié qu'au droit
sur les partage SaMBa ....
Reste donc à lire ce livre blanc, de tester et de comparer
objectivement les 2 solutions.
Sache qu'un nouveau deamon "nssldapd"
http://ch.tudelft.nl/~arthur/nss-ldapd/ sensé être plus efficace, est
assez prometteur mais manque un peu de test sur une AD. J'ai expérimenté
sur un morceau d'UO et ça fonctionne pas mal aussi. Il est présent en
paquet officiel de lenny et sid.
Merci donc de l'info...
Raouf, SFU (217 Mo) dur dur avec ma QoS
Bah, ouais, surtout que seule la partie server for nis est intéressante.
IL propose des trucs genre serveur et client NFS et des outils Unix pour
soit disant faciliter la migration Unix vers Microsoft, mouarf....
Je ferai un feed, mais serait atentif a tout retour/information
++
++
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Intéressant, j'avais bien entendu parler de compatibilité possible avec l'AD sur la R2, malheureusement je n'ai pas l'intention d'upgrader mes serveurs qui, a part celle ci, n'aurait que faire des apports de la version R2
Par contre je ne savais pas que via SFU, il était possible "d'importet les attributs Linux" dans l'AD ...
Si en fait la partie "gestion des identités Unix" de la R2 n'est qu'une mise à jour de SFU. Par contre faut se méfier en 64 bits, la console mmc de gestion des identités unix plante lamentablement. Je sais pas si c'est aussi le cas avec SFU. Mais bon ce n'es pas très important.
Il faut savoir que SFU modifie le schémas de l'AD. Sur toute une forêt les admins sont jamais très chauds pour ce genre de manip. Mais d'une manière général Il ne fait qu'ajouter des attributs à certains objets de l'AD qui n'entrent pas en conflit avec l'existant. l'outil adsiedit.msc (support tools) est important pour voir ce qu'il fait réellement.
Ce qui m'interesserait vu que mon lien avec l'AD n'est lié qu'au droit sur les partage SaMBa .... Reste donc à lire ce livre blanc, de tester et de comparer objectivement les 2 solutions.
Sache qu'un nouveau deamon "nssldapd" http://ch.tudelft.nl/~arthur/nss-ldapd/ sensé être plus efficace, est assez prometteur mais manque un peu de test sur une AD. J'ai expérimenté sur un morceau d'UO et ça fonctionne pas mal aussi. Il est présent en paquet officiel de lenny et sid.
Merci donc de l'info... Raouf, SFU (217 Mo) dur dur avec ma QoS
Bah, ouais, surtout que seule la partie server for nis est intéressante. IL propose des trucs genre serveur et client NFS et des outils Unix pour soit disant faciliter la migration Unix vers Microsoft, mouarf....
Je ferai un feed, mais serait atentif a tout retour/information
++
++
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
