Le domaine Kherberos ou realm c'est le nom de domaine d'authentification du réseau Active Directory.

par exemple SOCIETE.LOCAL

Un utilisateur s'authentifie sur le réseau avec le protocole Kherberos (standard utilisée par AD entre autre) comme suit :
[EMAIL PROTECTED]
puis un mot de passe

Il reçoit ensuite un jeton d'accès que lui a attribué le serveur d'authentification, et n'a plus besoin de s'identifier tant que le jeton est valide (pas expiré dans le temps et pas résilié).

La configuration de samba permettra l'accès aux disques et ressources.

Maintenant, il est recommandé d'ajouter différents paquetage à configurer, notemment pam-smb pour qu'à l'invite de connexion de l'utilisateur sur la machine Ubuntu un jeton soit automatiquement obtenu du serveur AD. Pour que ça fonctionne, il faut cependant que le nom de l'utilisateur local corresponde bient à celui sur l'AD. Avec ce procédé tu peux aussi automatiquement monter le dossier personnel et les données profil de l'utilisateur AD. (Par exemple un dossier home distant).

Voir : les différents tutoriels pam-smb.

Joel Bolteau a écrit :
Bonjour,
Pour ajouter ma machine dans AD dois-je renseigner les champs ci-dessous
avec leurs valeurs exactes ou les laisser telles quelles ? GRAND MERCI.

Joindre le domaine

Dans « /etc/samba/smb.conf » :
[global]
        security = ADS
realm = MONDOMAINE (Qu'est-ce que le Royaume Kerbéros ?)
        password server = ServeurCD.MonDomaine (le vrai FQDN ?)
workgroup = MonDomaine (le vrai nom du domaine ?)
        winbind separator = +
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        winbind enum users = yes
        winbind enum groups = yes
        template homedir = /home/%D/%U
        template shell = /bin/bash
        client use spnego = yes
        winbind use default domain = yes
        # empêche le client de devenir maitre explorateur
        domain master = no
        local master = no
        preferred master = no
        os level = 0







--
     Léa Gris - http://www.noiraude.net/
()   Campagne du ruban texte brut contre les courriels en HTML,
/\   contre les pièces jointes dans un format propriétaire.
     Contre les DRMs appelez le : 09f911029d74e35bd84156c5635688c0

Attachment: signature.asc
Description: OpenPGP digital signature

-- 
ubuntu-fr mailing list
[email protected]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr

Répondre à