Je viens de finir de mettre en place l'authentification AD (kerberos + ldap) sur nos serveurs unix, linux.
Il faut configurer SFU 3.5, nssldap, pamldap(optionnel) et samba. Si passe par cette solution, tes users aurons tous un compte sur sur la machine grace au nsswitch qui chercher sur l'annuaire ldap. J'ai monté un serveur pdf comme ça, les gens on un compte sur la machine mais ne peuvent s'y connecter en directe (pas de config pam), de plus je peux mettre des acl grace a samba. Autre solution : tu peux tous faire avec samba 3, la premiere config que j'avait faite : smb user script dans smb.conf et les users se crée automatiquement, et tu peux mettre les droits, mais c'est pas très propres (pollution du etc/passwd). A mon avis, autant profieter de l'annuaire et de kerberos meme si ils ont été microsoftisé, il reste utilisable. A dispo pour complément d'info, car c'est pas si simple que ca, c'est moins bien documenté dans un sens (deviné lequel ?). Le Dimanche 23 Janvier 2005 22:11, Thierry Leurent a écrit : > Bonsoir, > > Actuellement nous avons, un Primary Domain Controler (Windows 2000 Server) > et un serveur de fichier (Windows 2000). > Nous voulons remplacer le serveur de fichier par Samba malheureusement nous > n'avons plus acces au DC donc à nos autirisation :(. > > Nous ne voulons pas remplacer notre PDC (pas pour l'instant), nous voulons > juste que notre linux utilise le PDC pour gerrer les access. > > Quelqu'un a-t-il de l'expérience dans ce domaine ? > > Merci > Thierry -- Olivier BATARD
