je souhaite utiliser Samba sur une machine Linux (pc1) en mode de
securité serveur, car j'ai un serveur Samba qui est déjà chargé du
controle de domaine (pc2). L'idée est donc de lui demander de valider
les demandes de connexion Samba de pc1.
Les essais effectués m'amènent à la conclusion suivante : pour que le
contrôle puisse être déporté sur mon controleur de domaine, il faut
quand même que les utilisateurs existent sur pc1, c'est à dire qu'ils
aient une entrée dans /etc/passwd. Ce n'est pas pratique, car en somme,
il faut aussi installer NIS pour déporter le contrôle des utilisateurs Unix.
Suis-je dans le vrai, ou y-a-t-il quelque chose qui m'échappe ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Emmanuel Florac
Le Fri, 29 Sep 2006 22:55:35 +0200, a écrit :
Ce n'est pas pratique, car en somme, il faut aussi installer NIS pour déporter le contrôle des utilisateurs Unix.
D'une façon ou d'une autre, il faut que le serveur maître authentifie les utilisateurs de l'autre serveur, donc NIS, NIS+, LDAP, ce que tu voudras mais il te faudra quelque chose. Maintenant il est sûrement possible que le PDC Samba soit transparent, du moment que l'autre serveur est accepté dans le domaine. Une piste ici :
http://www.gcolpart.com/howto/samba.php4#pdc
-- Quis, quid, ubi, quibus auxiliis, cur, quomodo, quando
Le Fri, 29 Sep 2006 22:55:35 +0200, vincent.verdon@laposte.net a écrit :
Ce n'est
pas pratique, car en somme, il faut aussi installer NIS pour déporter le
contrôle des utilisateurs Unix.
D'une façon ou d'une autre, il faut que le serveur maître authentifie
les utilisateurs de l'autre serveur, donc NIS, NIS+, LDAP, ce que tu
voudras mais il te faudra quelque chose.
Maintenant il est sûrement possible que le PDC Samba soit transparent, du
moment que l'autre serveur est accepté dans le domaine. Une piste ici :
http://www.gcolpart.com/howto/samba.php4#pdc
--
Quis, quid, ubi, quibus auxiliis, cur, quomodo, quando
Ce n'est pas pratique, car en somme, il faut aussi installer NIS pour déporter le contrôle des utilisateurs Unix.
D'une façon ou d'une autre, il faut que le serveur maître authentifie les utilisateurs de l'autre serveur, donc NIS, NIS+, LDAP, ce que tu voudras mais il te faudra quelque chose. Maintenant il est sûrement possible que le PDC Samba soit transparent, du moment que l'autre serveur est accepté dans le domaine. Une piste ici :
http://www.gcolpart.com/howto/samba.php4#pdc
-- Quis, quid, ubi, quibus auxiliis, cur, quomodo, quando
Ce n'est pas pratique, car en somme, il faut aussi installer NIS pour déporter le contrôle des utilisateurs Unix.
D'une façon ou d'une autre, il faut que le serveur maître authentifie les utilisateurs de l'autre serveur, donc NIS, NIS+, LDAP, ce que tu voudras mais il te faudra quelque chose. Maintenant il est sûrement possible que le PDC Samba soit transparent, du moment que l'autre serveur est accepté dans le domaine. Une piste ici :
http://www.gcolpart.com/howto/samba.php4#pdc
Bonjour,
il faut effectivement que votre PDC samba ait une base d'authentification. Cependant, pour votre machine membre de votre domaine, nul besoin d'entrer vos utilisateurs dans /etc/passwd. Avec un mappage winbind dans votre smb.conf ainsi que les réglages adéquat dans /etc/nsswitch, Samba du pc membre va demander au PDC de vérifier l'authentification de l'utilisateur (ainsi que ses droits accordés), et, via un module PAM, logguer l'utilisateur s'il est présent dans la base d'authentification.
Ce n'est
pas pratique, car en somme, il faut aussi installer NIS pour déporter le
contrôle des utilisateurs Unix.
D'une façon ou d'une autre, il faut que le serveur maître authentifie
les utilisateurs de l'autre serveur, donc NIS, NIS+, LDAP, ce que tu
voudras mais il te faudra quelque chose.
Maintenant il est sûrement possible que le PDC Samba soit transparent, du
moment que l'autre serveur est accepté dans le domaine. Une piste ici :
http://www.gcolpart.com/howto/samba.php4#pdc
Bonjour,
il faut effectivement que votre PDC samba ait une base
d'authentification. Cependant, pour votre machine membre de votre
domaine, nul besoin d'entrer vos utilisateurs dans /etc/passwd.
Avec un mappage winbind dans votre smb.conf ainsi que les réglages
adéquat dans /etc/nsswitch, Samba du pc membre va demander au PDC de
vérifier l'authentification de l'utilisateur (ainsi que ses droits
accordés), et, via un module PAM, logguer l'utilisateur s'il est présent
dans la base d'authentification.
Ce n'est pas pratique, car en somme, il faut aussi installer NIS pour déporter le contrôle des utilisateurs Unix.
D'une façon ou d'une autre, il faut que le serveur maître authentifie les utilisateurs de l'autre serveur, donc NIS, NIS+, LDAP, ce que tu voudras mais il te faudra quelque chose. Maintenant il est sûrement possible que le PDC Samba soit transparent, du moment que l'autre serveur est accepté dans le domaine. Une piste ici :
http://www.gcolpart.com/howto/samba.php4#pdc
Bonjour,
il faut effectivement que votre PDC samba ait une base d'authentification. Cependant, pour votre machine membre de votre domaine, nul besoin d'entrer vos utilisateurs dans /etc/passwd. Avec un mappage winbind dans votre smb.conf ainsi que les réglages adéquat dans /etc/nsswitch, Samba du pc membre va demander au PDC de vérifier l'authentification de l'utilisateur (ainsi que ses droits accordés), et, via un module PAM, logguer l'utilisateur s'il est présent dans la base d'authentification.
vincent.verdon
Bonsoir,
Bonjour, il faut effectivement que votre PDC samba ait une base d'authentification. Cependant, pour votre machine membre de votre domaine, nul besoin d'entrer vos utilisateurs dans /etc/passwd. Avec un mappage winbind dans votre smb.conf ainsi que les réglages adéquat dans /etc/nsswitch, Samba du pc membre va demander au PDC de vérifier l'authentification de l'utilisateur (ainsi que ses droits accordés), et, via un module PAM, logguer l'utilisateur s'il est présent dans la base d'authentification.
Si je comprends bien, il est possible d'authentifier un client Linux à partir de Samba du serveur ? Y-a-t-il quelque part un lien pour mettre en place cela ?
Merci, amicalement, Vincent Verdon
Bonsoir,
Bonjour,
il faut effectivement que votre PDC samba ait une base
d'authentification. Cependant, pour votre machine membre de votre
domaine, nul besoin d'entrer vos utilisateurs dans /etc/passwd.
Avec un mappage winbind dans votre smb.conf ainsi que les réglages
adéquat dans /etc/nsswitch, Samba du pc membre va demander au PDC de
vérifier l'authentification de l'utilisateur (ainsi que ses droits
accordés), et, via un module PAM, logguer l'utilisateur s'il est présent
dans la base d'authentification.
Si je comprends bien, il est possible d'authentifier un client Linux à
partir de Samba du serveur ?
Y-a-t-il quelque part un lien pour mettre en place cela ?
Bonjour, il faut effectivement que votre PDC samba ait une base d'authentification. Cependant, pour votre machine membre de votre domaine, nul besoin d'entrer vos utilisateurs dans /etc/passwd. Avec un mappage winbind dans votre smb.conf ainsi que les réglages adéquat dans /etc/nsswitch, Samba du pc membre va demander au PDC de vérifier l'authentification de l'utilisateur (ainsi que ses droits accordés), et, via un module PAM, logguer l'utilisateur s'il est présent dans la base d'authentification.
Si je comprends bien, il est possible d'authentifier un client Linux à partir de Samba du serveur ? Y-a-t-il quelque part un lien pour mettre en place cela ?
