Actuellement nous avons, un Primary Domain Controler (Windows 2000 Server) =
et=20
un serveur de fichier (Windows 2000).
Nous voulons remplacer le serveur de fichier par Samba malheureusement nous=
=20
n'avons plus acces au DC donc =E0 nos autirisation :(.
Nous ne voulons pas remplacer notre PDC (pas pour l'instant), nous voulons=
=20
juste que notre linux utilise le PDC pour gerrer les access.
Quelqu'un a-t-il de l'exp=E9rience dans ce domaine ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Olivier BATARD
Je viens de finir de mettre en place l'authentification AD (kerberos + ldap ) sur nos serveurs unix, linux.
Il faut configurer SFU 3.5, nssldap, pamldap(optionnel) et samba. Si passe par cette solution, tes users aurons tous un compte sur sur la machine grace au nsswitch qui chercher sur l'annuaire ldap.
J'ai monté un serveur pdf comme ça, les gens on un compte sur la machin e mais ne peuvent s'y connecter en directe (pas de config pam), de plus je peux mettre des acl grace a samba.
Autre solution :
tu peux tous faire avec samba 3, la premiere config que j'avait faite :
smb user script dans smb.conf et les users se crée automatiquement, et tu peux mettre les droits, mais c'est pas très propres (pollution du etc/passwd).
A mon avis, autant profieter de l'annuaire et de kerberos meme si ils ont été microsoftisé, il reste utilisable.
A dispo pour complément d'info, car c'est pas si simple que ca, c'est moi ns bien documenté dans un sens (deviné lequel ?).
Le Dimanche 23 Janvier 2005 22:11, Thierry Leurent a écrit :
Bonsoir,
Actuellement nous avons, un Primary Domain Controler (Windows 2000 Server) et un serveur de fichier (Windows 2000). Nous voulons remplacer le serveur de fichier par Samba malheureusement no us n'avons plus acces au DC donc à nos autirisation :(.
Nous ne voulons pas remplacer notre PDC (pas pour l'instant), nous voulons juste que notre linux utilise le PDC pour gerrer les access.
Quelqu'un a-t-il de l'expérience dans ce domaine ?
Merci Thierry
-- Olivier BATARD
Je viens de finir de mettre en place l'authentification AD (kerberos + ldap )
sur nos serveurs unix, linux.
Il faut configurer SFU 3.5, nssldap, pamldap(optionnel) et samba. Si passe par
cette solution, tes users aurons tous un compte sur sur la machine grace au
nsswitch qui chercher sur l'annuaire ldap.
J'ai monté un serveur pdf comme ça, les gens on un compte sur la machin e mais
ne peuvent s'y connecter en directe (pas de config pam), de plus je peux
mettre des acl grace a samba.
Autre solution :
tu peux tous faire avec samba 3, la premiere config que j'avait faite :
smb user script dans smb.conf et les users se crée automatiquement, et tu peux
mettre les droits, mais c'est pas très propres (pollution du etc/passwd).
A mon avis, autant profieter de l'annuaire et de kerberos meme si ils ont été
microsoftisé, il reste utilisable.
A dispo pour complément d'info, car c'est pas si simple que ca, c'est moi ns
bien documenté dans un sens (deviné lequel ?).
Le Dimanche 23 Janvier 2005 22:11, Thierry Leurent a écrit :
Bonsoir,
Actuellement nous avons, un Primary Domain Controler (Windows 2000 Server)
et un serveur de fichier (Windows 2000).
Nous voulons remplacer le serveur de fichier par Samba malheureusement no us
n'avons plus acces au DC donc à nos autirisation :(.
Nous ne voulons pas remplacer notre PDC (pas pour l'instant), nous voulons
juste que notre linux utilise le PDC pour gerrer les access.
Quelqu'un a-t-il de l'expérience dans ce domaine ?
Je viens de finir de mettre en place l'authentification AD (kerberos + ldap ) sur nos serveurs unix, linux.
Il faut configurer SFU 3.5, nssldap, pamldap(optionnel) et samba. Si passe par cette solution, tes users aurons tous un compte sur sur la machine grace au nsswitch qui chercher sur l'annuaire ldap.
J'ai monté un serveur pdf comme ça, les gens on un compte sur la machin e mais ne peuvent s'y connecter en directe (pas de config pam), de plus je peux mettre des acl grace a samba.
Autre solution :
tu peux tous faire avec samba 3, la premiere config que j'avait faite :
smb user script dans smb.conf et les users se crée automatiquement, et tu peux mettre les droits, mais c'est pas très propres (pollution du etc/passwd).
A mon avis, autant profieter de l'annuaire et de kerberos meme si ils ont été microsoftisé, il reste utilisable.
A dispo pour complément d'info, car c'est pas si simple que ca, c'est moi ns bien documenté dans un sens (deviné lequel ?).
Le Dimanche 23 Janvier 2005 22:11, Thierry Leurent a écrit :
Bonsoir,
Actuellement nous avons, un Primary Domain Controler (Windows 2000 Server) et un serveur de fichier (Windows 2000). Nous voulons remplacer le serveur de fichier par Samba malheureusement no us n'avons plus acces au DC donc à nos autirisation :(.
Nous ne voulons pas remplacer notre PDC (pas pour l'instant), nous voulons juste que notre linux utilise le PDC pour gerrer les access.
Quelqu'un a-t-il de l'expérience dans ce domaine ?
Merci Thierry
-- Olivier BATARD
Olivier BATARD
Bonjour,
Je suis en effet entrain d'ecrire une doc sur l'authentifiation AD sur linu x, j'en ferai bien evidemment profiter la liste et je te l'enverrai si tu veux . En attendant si tu es interessé par cette authentification, je suis à d ispo pour toutes questions.
Info très intéréssante : A partir de samba 3.0.11, on faire des monta ges smbmount kerberos et des montages smb ssh ! A découvrir d'urgence !
Olivier
Le Vendredi 11 Février 2005 20:26, vous avez écrit :
Je suis très intéressé par ta méthode d'authentification AD et LD AP. Aurais-tu par hazard fait une doc sur le systeme et me le transmettre ou voir mieux le transmettre à la liste Debian Users?
merci d'avance
> Je viens de finir de mettre en place l'authentification AD (kerberos + > ldap) sur nos serveurs unix, linux. > > Il faut configurer SFU 3.5, nssldap, pamldap(optionnel) et samba. Si > passe par cette solution, tes users aurons tous un compte sur sur la > machine grace au nsswitch qui chercher sur l'annuaire ldap. > > J'ai monté un serveur pdf comme ça, les gens on un compte sur la ma chine > mais ne peuvent s'y connecter en directe (pas de config pam), de plus > je peux mettre des acl grace a samba. > > Autre solution : > > tu peux tous faire avec samba 3, la premiere config que j'avait faite : > > smb user script dans smb.conf et les users se crée automatiquement, et > tu peux mettre les droits, mais c'est pas très propres (pollution du > etc/passwd). > > A mon avis, autant profieter de l'annuaire et de kerberos meme si ils > ont été microsoftisé, il reste utilisable. > > A dispo pour complément d'info, car c'est pas si simple que ca, c'est > moins bien documenté dans un sens (deviné lequel ?). > > Le Dimanche 23 Janvier 2005 22:11, Thierry Leurent a écrit : >> Bonsoir, >> >> Actuellement nous avons, un Primary Domain Controler (Windows 2000 >> Server) et un serveur de fichier (Windows 2000). >> Nous voulons remplacer le serveur de fichier par Samba malheureusement >> nous n'avons plus acces au DC donc à nos autirisation :(. >> >> Nous ne voulons pas remplacer notre PDC (pas pour l'instant), nous >> voulons juste que notre linux utilise le PDC pour gerrer les access. >> >> Quelqu'un a-t-il de l'expérience dans ce domaine ? >> >> Merci >> Thierry > > -- > Olivier BATARD
-- Olivier BATARD
Bonjour,
Je suis en effet entrain d'ecrire une doc sur l'authentifiation AD sur linu x,
j'en ferai bien evidemment profiter la liste et je te l'enverrai si tu veux .
En attendant si tu es interessé par cette authentification, je suis à d ispo
pour toutes questions.
Info très intéréssante : A partir de samba 3.0.11, on faire des monta ges
smbmount kerberos et des montages smb ssh ! A découvrir d'urgence !
Olivier
Le Vendredi 11 Février 2005 20:26, vous avez écrit :
Je suis très intéressé par ta méthode d'authentification AD et LD AP.
Aurais-tu par hazard fait une doc sur le systeme et me le transmettre ou
voir mieux le transmettre à la liste Debian Users?
merci d'avance
> Je viens de finir de mettre en place l'authentification AD (kerberos +
> ldap) sur nos serveurs unix, linux.
>
> Il faut configurer SFU 3.5, nssldap, pamldap(optionnel) et samba. Si
> passe par cette solution, tes users aurons tous un compte sur sur la
> machine grace au nsswitch qui chercher sur l'annuaire ldap.
>
> J'ai monté un serveur pdf comme ça, les gens on un compte sur la ma chine
> mais ne peuvent s'y connecter en directe (pas de config pam), de plus
> je peux mettre des acl grace a samba.
>
> Autre solution :
>
> tu peux tous faire avec samba 3, la premiere config que j'avait faite :
>
> smb user script dans smb.conf et les users se crée automatiquement, et
> tu peux mettre les droits, mais c'est pas très propres (pollution du
> etc/passwd).
>
> A mon avis, autant profieter de l'annuaire et de kerberos meme si ils
> ont été microsoftisé, il reste utilisable.
>
> A dispo pour complément d'info, car c'est pas si simple que ca, c'est
> moins bien documenté dans un sens (deviné lequel ?).
>
> Le Dimanche 23 Janvier 2005 22:11, Thierry Leurent a écrit :
>> Bonsoir,
>>
>> Actuellement nous avons, un Primary Domain Controler (Windows 2000
>> Server) et un serveur de fichier (Windows 2000).
>> Nous voulons remplacer le serveur de fichier par Samba malheureusement
>> nous n'avons plus acces au DC donc à nos autirisation :(.
>>
>> Nous ne voulons pas remplacer notre PDC (pas pour l'instant), nous
>> voulons juste que notre linux utilise le PDC pour gerrer les access.
>>
>> Quelqu'un a-t-il de l'expérience dans ce domaine ?
>>
>> Merci
>> Thierry
>
> --
> Olivier BATARD
Je suis en effet entrain d'ecrire une doc sur l'authentifiation AD sur linu x, j'en ferai bien evidemment profiter la liste et je te l'enverrai si tu veux . En attendant si tu es interessé par cette authentification, je suis à d ispo pour toutes questions.
Info très intéréssante : A partir de samba 3.0.11, on faire des monta ges smbmount kerberos et des montages smb ssh ! A découvrir d'urgence !
Olivier
Le Vendredi 11 Février 2005 20:26, vous avez écrit :
Je suis très intéressé par ta méthode d'authentification AD et LD AP. Aurais-tu par hazard fait une doc sur le systeme et me le transmettre ou voir mieux le transmettre à la liste Debian Users?
merci d'avance
> Je viens de finir de mettre en place l'authentification AD (kerberos + > ldap) sur nos serveurs unix, linux. > > Il faut configurer SFU 3.5, nssldap, pamldap(optionnel) et samba. Si > passe par cette solution, tes users aurons tous un compte sur sur la > machine grace au nsswitch qui chercher sur l'annuaire ldap. > > J'ai monté un serveur pdf comme ça, les gens on un compte sur la ma chine > mais ne peuvent s'y connecter en directe (pas de config pam), de plus > je peux mettre des acl grace a samba. > > Autre solution : > > tu peux tous faire avec samba 3, la premiere config que j'avait faite : > > smb user script dans smb.conf et les users se crée automatiquement, et > tu peux mettre les droits, mais c'est pas très propres (pollution du > etc/passwd). > > A mon avis, autant profieter de l'annuaire et de kerberos meme si ils > ont été microsoftisé, il reste utilisable. > > A dispo pour complément d'info, car c'est pas si simple que ca, c'est > moins bien documenté dans un sens (deviné lequel ?). > > Le Dimanche 23 Janvier 2005 22:11, Thierry Leurent a écrit : >> Bonsoir, >> >> Actuellement nous avons, un Primary Domain Controler (Windows 2000 >> Server) et un serveur de fichier (Windows 2000). >> Nous voulons remplacer le serveur de fichier par Samba malheureusement >> nous n'avons plus acces au DC donc à nos autirisation :(. >> >> Nous ne voulons pas remplacer notre PDC (pas pour l'instant), nous >> voulons juste que notre linux utilise le PDC pour gerrer les access. >> >> Quelqu'un a-t-il de l'expérience dans ce domaine ? >> >> Merci >> Thierry > > -- > Olivier BATARD
