Linux / Active directory


#1

Bonjour !!

Peut-on intégrer un poste sous Linux dans un domaine Active Directory ?

Merci à tous !!!

:slightly_smiling:


#2

Oui, on peut :mrgreen:


#3

Cool !!! Comment on fait ? :mrgreen:


#4

on installe les paquets kivonbien, et on les configure :mrgreen:


#5

debian:/home/nick# apt-get install kivonbien Reading package lists... Done Building dependency tree... Done E: Couldn't find package kivonbien

:mrgreen:


#6

I sont méchants :smiling_imp:
C’est pas beau de se moquer d’un pauvre gars.
Badaboum, tu devrais changer ta signature, c’est ça qui les choque :laughing:
Si j’avais su, je t’aurais aidé mais je suis le plus nul de la classe :cry:


#7

[quote=“ricardo”]I sont méchants :smiling_imp:
C’est pas beau de se moquer d’un pauvre gars.
Badaboum, tu devrais changer ta signature, c’est ça qui les choque :laughing:
Si j’avais su, je t’aurais aidé mais je suis le plus nul de la classe :cry:[/quote]

Je crois que tu te sous estime Ricardo si il y en a bien un qui n’est pas doué c’est bien moi :slightly_smiling:


#8

C’est pour ça que tu as précisé “… non belges”, pour ne pas en rajouter encore :laughing:
C’est Gustin qui va pas être content :open_mouth:


#9

[quote=“ricardo”]I sont méchants :smiling_imp:
C’est pas beau de se moquer d’un pauvre gars.
Badaboum, tu devrais changer ta signature, c’est ça qui les choque :laughing:
Si j’avais su, je t’aurais aidé mais je suis le plus nul de la classe :cry:[/quote]

  1. je n’ai jamais installé et configuré l’active directory pour linux; j’en suis donc exactement au meme niveau que vous: nul.

  2. j’estime qu’il ne faut pas être surdoué pour faire une recherche sur google dans le but de trouver un how-to déjà écrit sur le sujet.

  3. :mrgreen:


#10

[quote=“ricardo”]C’est pour ça que tu as précisé “… non belges”, pour ne pas en rajouter encore :laughing:
C’est Gustin qui va pas être content :open_mouth:[/quote]
Je n’oserais jamais :laughing: :laughing: … quoique :smiling_imp:

Sinon pour ton problème regarde par la coagul.org/article.php3?id_article=178
ou tu peux aussi regarder par la td.unige.ch/VPN2/Documents/EIVD/Samba_PG.pdf

Ca donne un début de piste à suivre je pense :slightly_smiling:


#11

Faudrait déjà être un peu plus précis sur ce que tu veux faire. Authentifier les utilisateurs sur un active directory? Faire apparaître ta machine Linux dans Active Directory?


#12

En fait, je voudrais installer des postes sous Linux et les intégrer au Domaine AD déjà en place.

C’est à dire que les utilisateurs pour ouvrir une session sous Linux doivent entrer leur nom d’utilisateur et mot de passe répertoriés dans l’AD…

Mais ne vous inquiétez pas, je fais des recherches sur le net en parallèle… :wink:

Je suis là pour le partage de connaissance !!! Que seul Linux propose !!! :laughing:


#13

Pour ça, t’as plusieurs solutions :

  • Utiliser Kerberos
  • Utiliser Winbind
  • Utiliser LDAP

Pour lla premiére va voir là : wown.com/articles_tutorials/ … ctory.html
A la base c’est pour Suse, mais les fichiers de conf sous debian sont identiques

Pour le deuxiéme, j’avais un très bon tuto, vu que je l’ai testé sur mon poste, mais j’arrive pas à remettre la main dessus :confused:

Pour la troisiéme, va voir là :
cnrs.fr/aquitaine-limousin/a … rticle=756
Celui là c’est du RedHat, mais c’est pas compliqué à appliquer sur une Debian


#14

bobX, tu préfères et/ou utilises lequel, TOI, en production ?


#15

Je peux pas vraiment dire que j’utilise ça en prod, vu qu’on est que 2 au boulot à avoir des postes de travail sous linux, mais je pense que le plus clean serait d’utiliser kerberos. De plus, à terme, smbfs devrait pouvoir monter des partages windows en ré-utilisant un ticket kerberos, donc il y aura moyen d’avoir un fonctionnement assez proches d’un poste windows pour l’utilisation des ressources partagées.
Sinon, winbind a l’avantage d’être très simple à mettre en place, vu qu’il ne nécessite même pas la modification de la config de pam, juste un peu de config samba et une modif du nsswitch.conf, c’est d’ailleurs pour ça que c’est le premier moyen que j’ai testé, et que je l’utilise encore maintenant.
Quand au ldap, je sais pas trop, ça doit être pas mal si tu veux être capable de récupérer des infos supplémentaires sur la personne qui se loggue, mais ça a l’air assez fastidieux niveau conf.


#16

OK.
C’est à peu prés ce que j’avais percu.
Comme j’ai l’occasion de jouer avec, je vais tâter du kerberos.