Bonjour, Je ne suis ni un bon copain de AD ni des choix Samba4 mais je vais faire une réponse.
En fait AD n’est qu’une configuration LDAP à la sauce M$ ; et encore, à mon avis, c’est une configuration bien sale. La meilleure preuve c’est que j’y accède avec les outils LDAP de base (p.e. ApacheDirectoryStudio). Quant à l’argument sur la meilleure « sécurité » d’AD qui donnerait seul la « possibilité d’appliquer des politiques et autorisations au niveau de l’annuaire » ! Grosse rigolade étant donné que cette fameuse politique est mise en place via des technologies et outils … LDAP. Est-ce que Samba4 peut faire la même chose que AD ? J’aurais tendance à répondre oui. À un petit détail près que, à ma connaissance, AD n’est disposé à parler qu’avec un … AD. Cela signifie que le serveur primaire d’un domaine doit, pour AD, être un AD. Et tout ça par le test de la présence de valeurs bidon lorsqu’il interroge le serveur de domaine. Ceci étant, un petit peut de reverse ingeneering permet de le tromper. À mon avis c’est ce qu’on fait les développeurs de Samba4. Maintenant si j’écris des conneries, je suis disposé à lire les arguments. > Le 17 oct. 2024 à 16:33, RogerT <[email protected]> a écrit : > > Quelqu’un peut-il répondre ? > Merci. > >> Le 14 oct. 2024 à 12:39, RogerT <[email protected]> a écrit : >> >> >> Bonjour, >> >> Thidess a donné un pointeur vers un comparatif LDAP/AD : >> https://www.rcdevs.com/fr/glossary-ldap-vs-ad/ >> Cet article non daté a toutefois été créé en 2023 ou mis à jour en 08/2024. >> Un point évoque la gestion des politiques et autorisations : >> Sécurité: Active Directory offre un niveau de sécurité supérieur par rapport >> à LDAP. Cela est dû à l'intégration avec d'autres produits Microsoft, tels >> qu'Exchange et SharePoint, et à la possibilité d'appliquer des politiques et >> des autorisations au niveau de l'annuaire. >> Vous avez l’air de connaître votre affaire. Vous avez indiqué que « AD >> pouvait être remplacé par Samba 4 ». >> >> Je vous ai posé des questions mais n’ai pas eu de réponse. >> >> Pouvez-vous confirmer que l’on peut faire avec Samba 4 TOUT ce qu’on peut >> faire avec AD ? >> Et s’il y a une différence, quelle est-elle ? >> >> Merci >> Bonne journée. >> >> >> >>> Le 14 oct. 2024 à 10:58, [email protected] a écrit : >>> >>> Bonjour , >>> >>> >>> Sur le sujet " Infra AD sur Linux pour clients Win/MAC/Lin " >>> >>> Nous avons clairement répondu que cela existait depuis plusieurs années en >>> production pour un coût maîtrisé inférieur aux solutions Windows server, >>> au fil des 30 mails de ce fil >>> >>> >>> Si vous voulez plus de détails , je vous conseille la "discussion >>> instantanée" sur le Canal Debian-fr ou nous pourrons plus facilement et >>> efficacement vous renseigner >>> >>> >>> https://t.me/Debian_Fr >>> >>> >>> Cordialement >>> >>> -- >>> Michel Memeteau >>> Ekimia.fr : libère votre numérique >>> +33 (0)6 24 80 80 51 >>> >>> >>> >>> >>> -- Pierre Malard À propos de nos chers économistes : «Les habiles, dans notre siècle, se sont décernés a eux-mêmes la qualification d’homme d’état. [...] ces politiques, ingénieux a mettre aux fictions profitables un masque de nécessité.» Victor Hugo : “Les misérables”, La pléiade, Gallimard, P. 843 |\ _,,,---,,_ /,`.-'`' -. ;-;;,_ |,4- ) )-,_. ,\ ( `'-' '---''(_/--' `-'\_) πr perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print' - --> Ce message n’engage que son auteur <--
signature.asc
Description: Message signed with OpenPGP
