par exemple SOCIETE.LOCAL
Un utilisateur s'authentifie sur le réseau avec le protocole Kherberos (standard utilisée par AD entre autre) comme suit :
[EMAIL PROTECTED] puis un mot de passeIl reçoit ensuite un jeton d'accès que lui a attribué le serveur d'authentification, et n'a plus besoin de s'identifier tant que le jeton est valide (pas expiré dans le temps et pas résilié).
La configuration de samba permettra l'accès aux disques et ressources.Maintenant, il est recommandé d'ajouter différents paquetage à configurer, notemment pam-smb pour qu'à l'invite de connexion de l'utilisateur sur la machine Ubuntu un jeton soit automatiquement obtenu du serveur AD. Pour que ça fonctionne, il faut cependant que le nom de l'utilisateur local corresponde bient à celui sur l'AD. Avec ce procédé tu peux aussi automatiquement monter le dossier personnel et les données profil de l'utilisateur AD. (Par exemple un dossier home distant).
Voir : les différents tutoriels pam-smb. Joel Bolteau a écrit :
Bonjour,
Pour ajouter ma machine dans AD dois-je renseigner les champs ci-dessous
avec leurs valeurs exactes ou les laisser telles quelles ? GRAND MERCI.
Joindre le domaine
Dans « /etc/samba/smb.conf » :
[global]
security = ADS
realm = MONDOMAINE (Qu'est-ce que le Royaume Kerbéros ?)
password server = ServeurCD.MonDomaine (le vrai FQDN ?)
workgroup = MonDomaine (le vrai nom du domaine ?)
winbind separator = +
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
winbind use default domain = yes
# empêche le client de devenir maitre explorateur
domain master = no
local master = no
preferred master = no
os level = 0
--
Léa Gris - http://www.noiraude.net/
() Campagne du ruban texte brut contre les courriels en HTML,
/\ contre les pièces jointes dans un format propriétaire.
Contre les DRMs appelez le : 09f911029d74e35bd84156c5635688c0
signature.asc
Description: OpenPGP digital signature
-- ubuntu-fr mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
