Bonjour,
Je suis en effet entrain d'ecrire une doc sur l'authentifiation AD sur linux, j'en ferai bien evidemment profiter la liste et je te l'enverrai si tu veux. En attendant si tu es interess� par cette authentification, je suis � dispo pour toutes questions. Info tr�s int�r�ssante : A partir de samba 3.0.11, on faire des montages smbmount kerberos et des montages smb ssh ! A d�couvrir d'urgence ! Olivier Le Vendredi 11 F�vrier 2005 20:26, vous avez �crit�: > Je suis tr�s int�ress� par ta m�thode d'authentification AD et LDAP. > Aurais-tu par hazard fait une doc sur le systeme et me le transmettre ou > voir mieux le transmettre � la liste Debian Users? > > merci d'avance > > > Je viens de finir de mettre en place l'authentification AD (kerberos + > > ldap) sur nos serveurs unix, linux. > > > > Il faut configurer SFU 3.5, nssldap, pamldap(optionnel) et samba. Si > > passe par cette solution, tes users aurons tous un compte sur sur la > > machine grace au nsswitch qui chercher sur l'annuaire ldap. > > > > J'ai mont� un serveur pdf comme �a, les gens on un compte sur la machine > > mais ne peuvent s'y connecter en directe (pas de config pam), de plus > > je peux mettre des acl grace a samba. > > > > Autre solution : > > > > tu peux tous faire avec samba 3, la premiere config que j'avait faite : > > > > smb user script dans smb.conf et les users se cr�e automatiquement, et > > tu peux mettre les droits, mais c'est pas tr�s propres (pollution du > > etc/passwd). > > > > A mon avis, autant profieter de l'annuaire et de kerberos meme si ils > > ont �t� microsoftis�, il reste utilisable. > > > > A dispo pour compl�ment d'info, car c'est pas si simple que ca, c'est > > moins bien document� dans un sens (devin� lequel ?). > > > > Le Dimanche 23 Janvier 2005 22:11, Thierry Leurent a �crit�: > >> Bonsoir, > >> > >> Actuellement nous avons, un Primary Domain Controler (Windows 2000 > >> Server) et un serveur de fichier (Windows 2000). > >> Nous voulons remplacer le serveur de fichier par Samba malheureusement > >> nous n'avons plus acces au DC donc � nos autirisation :(. > >> > >> Nous ne voulons pas remplacer notre PDC (pas pour l'instant), nous > >> voulons juste que notre linux utilise le PDC pour gerrer les access. > >> > >> Quelqu'un a-t-il de l'exp�rience dans ce domaine ? > >> > >> Merci > >> Thierry > > > > -- > > Olivier BATARD -- Olivier BATARD
