Re: Authentification Linux sur AD2003
Bonjour, Le lundi 19 novembre 2007 à 20:12 +0100, Gilles Mocellin a écrit : > Oui, mais avec samba/winbind. J'avais essayé. Sauf que je voudrais restreindre l'accés à une sous-OU de l'AD, voir à un groupe d'utilisateurs. > Ben, sans winbind, je sais pas. Je n'ai jamais essayé. Merci quand même pour le retour d'infos :) -- Emmanuel Lesouef DSI | CRBN t: 0231069671 e: [EMAIL PROTECTED]
Re: Authentification Linux sur AD2003
Le Monday 19 November 2007 16:39:55 Emmanuel Lesouef, vous avez écrit : > Bonjour la liste, Bonjour, [...] > Quelqu'un a-t-il une configuration stable avec authentification sur AD > d'une debian etch ? Oui, mais avec samba/winbind. > Deuxième question : > Quelqu'un peut-il me donner un coup de main à configurer tout celà ? Ben, sans winbind, je sais pas. Je n'ai jamais essayé. signature.asc Description: This is a digitally signed message part.
Authentification Linux sur AD2003
Bonjour la liste, Je cherche à authentifier mes serveurs Linux sur Active Directory (Windows Server 2003). Pour celà, je compte utiliser pam_krb5 pour me servir de kerberos et utiliser libnss-ldap pour nsswitch (getent etc...) Je bloque pour libnss (avant pam, donc...). J'ai configuré correctement libnss et il bind bien AD avec les identifiants que je lui ai donné. Il fait donc bien la requete ldap (sur une sous-OU) et renvoie bien (vu avec tcpdump) des utilisateurs de l'AD. Par contre, rien dans un 'getent passwd'. Je suppose donc que c'est un souci de mapping d'attributs. Ma première question est donc : Quelqu'un a-t-il une configuration stable avec authentification sur AD d'une debian etch ? Deuxième question : Quelqu'un peut-il me donner un coup de main à configurer tout celà ? Merci beaucoup. -- Emmanuel Lesouef DSI | CRBN t: 0231069671 e: [EMAIL PROTECTED]