Samba + Winbind + AD
salvor
-
salvor -
salvor -
Bonjour,
J'aimerais savoir s'il est possible de paramétrer Samba pour en faire un contrôleur de domaine dans un domaine Windows déjà existant. Je m'explique :
Le réseau de mon entreprise possède un serveur Windows 2003 (et donc un AD). Les postes ne sont pas encore sur domaine. Nous utilisons des serveurs Linux (Fedora 8) en tant que serveurs de fichiers.
Le but est de joindre ces serveurs Linux au domaine Windows, les utiliser en tant que contrôleurs de domaine pour les ouvertures de sessions et qu'en plus ces authentifications soient faites sur l'AD du serveur Windows 2003.
Pour l'instant, j'ai réussi à joindre le Linux au domaine, faire en sorte que les authentification pour accéder aux partages se fassent via l'AD (kerberos + nsswitch + winbind + pam). J'ai également réussi à en faire un contrôleur de domaine.
Le problème est que je ne sais pas comment associer ces deux rôles. Est-il possible de configurer samba pour qu'il se comporte comme un serveur Windows au niveau de la réplication de l'AD (sur openldap par exemple) ??
Pour simplifier, je veux que l'ouverture des sessions clients windows se fassent par le serveur Linux qui lui-même va vérifier l'authentification sur l'AD du serveur Windows 2003.
Merci d'avance !
J'aimerais savoir s'il est possible de paramétrer Samba pour en faire un contrôleur de domaine dans un domaine Windows déjà existant. Je m'explique :
Le réseau de mon entreprise possède un serveur Windows 2003 (et donc un AD). Les postes ne sont pas encore sur domaine. Nous utilisons des serveurs Linux (Fedora 8) en tant que serveurs de fichiers.
Le but est de joindre ces serveurs Linux au domaine Windows, les utiliser en tant que contrôleurs de domaine pour les ouvertures de sessions et qu'en plus ces authentifications soient faites sur l'AD du serveur Windows 2003.
Pour l'instant, j'ai réussi à joindre le Linux au domaine, faire en sorte que les authentification pour accéder aux partages se fassent via l'AD (kerberos + nsswitch + winbind + pam). J'ai également réussi à en faire un contrôleur de domaine.
Le problème est que je ne sais pas comment associer ces deux rôles. Est-il possible de configurer samba pour qu'il se comporte comme un serveur Windows au niveau de la réplication de l'AD (sur openldap par exemple) ??
Pour simplifier, je veux que l'ouverture des sessions clients windows se fassent par le serveur Linux qui lui-même va vérifier l'authentification sur l'AD du serveur Windows 2003.
Merci d'avance !
A voir également:
- Samba + Winbind + AD
- Ad-aware gratuit - Télécharger - Sécurité
- Ad cleaner - Télécharger - Antivirus & Antimalwares
- Ad away - Télécharger - Outils Internet
- Samba logiciel - Télécharger - Gestion de données
- Ad remover - Télécharger - Antivirus & Antimalwares
1 réponse
Update :
Je viens de découvrir Fedora Directory Server. Je vais tester ça bientôt. Quelqu'un utilise-t-il déjà ce produit et pourrait-il me dire si ça "vaut le coup" ?
J'ai aussi pensé à une autre solution qui serait de faire du serveur Linux un contrôleur de domaine, et de modifier l'authentification (pam) pour que celle-ci soit faite via Winbind (et donc sur l'AD). Je n'ai pas encore essayé mais si certains ont des avis sur la question, je suis preneur !
Merci d'avance.
Je viens de découvrir Fedora Directory Server. Je vais tester ça bientôt. Quelqu'un utilise-t-il déjà ce produit et pourrait-il me dire si ça "vaut le coup" ?
J'ai aussi pensé à une autre solution qui serait de faire du serveur Linux un contrôleur de domaine, et de modifier l'authentification (pam) pour que celle-ci soit faite via Winbind (et donc sur l'AD). Je n'ai pas encore essayé mais si certains ont des avis sur la question, je suis preneur !
Merci d'avance.
