Re: client samba et Active Directory

Page principale

Répondre à ce message
Auteur: Yves Martin
Date:  
À: guilde
Sujet: Re: client samba et Active Directory
Selon Frederic Leger <legerf@???>:

> Salut,
>
> J'ai un domaine avec serveur Windows 2000 et Active Directory en mode
> mixte. J'ai aussi des PC sous linux redhat récents (samba 3.0.9) qui
> jusqu'à aujourd'hui sont gérés par un NIS.
> D'où une double gestion des comptes, groupes ... et deux id par user/group !
>
> Est-il possible d'utiliser le client Samba sans autre client LDAP pour
> faire l'authentification, les autorisations d'accès des partages M$ et
> n'obtenir qu'un id unique par objet de A.D ?
> Des exemples de mises en oeuvre seraient parfait ;-)


Bienvenu dans le désert. D'après moi la documentation et les tutoriaux
manquent cruellement.

En utilisant le protocole SMB (NT4), libpam_smb permet de faire ce que
tu demandes mais il faut configurer les chaînes PAM pour que ça fonctionne
pour tous les services qui t'intéresse.

Avec LDAP, j'ai galéré à faire fonctionner libpam_ldap sur A.D. par manque
de documentation sur le pam lui-même et par mon ignorance de LDAP d'un autre
côté.
Maintenant - ça fonctionne (authentification uniquement) - je ne sais pas
comment récupéré l'UID mais c'est surement codé - de toute façon vu l'absence
de doc, le seul moyen est de lire le code source.

Mais pour l'instant uniquement en 'clair'
- les user/password circulent gaiement entre mon Linux et l'A.D. -
j'ai encore passé qq heures à essayer de faire du LDAP/SSL
mais la configuration de ce PAM est un vrai casse-tête. Si la conf. est
incorrecte, il n'écrit qu'un seul log comme quoi il n'arrive pas à se
connecter sur SSL... j'en espère beaucoup plus pour diagnostiquer ce qui ne
va pas (certificat ou autre ?)
Bref, pour l'instant j'ai abandonné LDAP/SSL

Je te laisse voir l'utilisation de libpam_smb - cela me semble le plus
simple et efficace.
A+
--
Yves Martin