• [^] # Re: samba4, j'ai sauter le pas

    Posté par . En réponse au message Authentification centralisée et évolutive. Évalué à 4. Dernière modification le 16 octobre 2014 à 23:05.

    l'AD samba reste interrogeable en mode LDAP (port 389) avec les outils standards (pam_ldap ou bibliotheques dédiées),
    juste les objets ont les noms specifiques à de l'AD, genre :

    les OU
    les CN
    le sAMAccountName au lieu de l'UID

    mais beaucoup de logiciels libres savent parler à un AD ou un LDAP, c'est juste des arbres LDAP à configurer dans ton logiciel,

    genre au lieu de prendre l'utilisateur dans
    ou=mesusers,o=masociété,c=monpays

    tu vas configurer pour aller prendre les utilisateurs dans
    ou=mesusers,dc=masociété,dc=monpays

    bref, ca reste un arbre avec une base, des branches et des feuilles ;)

    et en milieu heterogene, ce sera toujours le windows qui te posera probleme,
    alors à defaut de prendre un windows acive directory (licence, pas libre, etc), prend toi un samba4 (c'est bon mangez en)

    les linux viendront parfaitement travailler avec.

    dans mon boulot precedent, c'etait un samba4 qui gerait l'annuaire de la boite,
    dessus j'avais branché :

    • une baie EMC pour gerer les autorisations d'acces aux partages CIFS
    • des machines linux en lignes de commande (authentification via PAM_LDAP)
    • evidemment les postes windows (authentification utilisateur/groupe/gpo)
    • on avait commencé à integrer les postes linux dans le domaine pour avoir le login graphique qui prend les infos dans l'AD, mais ce morceau etait le plus complexe (meme en LDAP pur)