• [^] # Re: Commentaire de néophyte

    Posté par . En réponse à la dépêche Samba 4.1. Évalué à 1.

    Salut,

    AD et Linux, ça a toujours été une petite foire d'empoigne... surtout avant windows 2008 où il fallait faire des extensions de schéma sur AD juste pour avoir les attributs unix de base.

    Personnellement, sur de très grands parcs, je n'ai jamais réussi à obtenir un résultat satisfaisant.

    En dehors d'une approche IPA, tu peux toujours implémenter une infrastructure ldap (avec un peuplement manuel ou généré par scripts depuis l'AD) et une relation de confiance entre ton domaine kerberos et ton domaine AD de sorte que tu bénéficie de l'authentication transitive de kerberos (SSO) tout en ayant une base d'autorisation ldap saine et adaptée à ta plateforme unix/linux.

    Avec cette approche, tu peux en outre gérer proprement les identifiant de tes services dans kerberos et distribuer les fichiers keytabs sans devoir passer trois heures à discuter avec tes administrateurs windows pour essayer de leur faire comprendre de quoi il s'agit et à essayer de comprendre ce qu'ils demandent.

    Bien à toi