Forum Clubic

Active Directory sous Linux

Y at-il un petit serveur Active Directory sous Linux ? Samba le supporte ?

En fait je veux juste remplacer mon serveur Windows 2000 (qui sert grosso modo uniquement à la gestion des droits) par un package (quitte à le faire moi) assez compact en mémoire (vous allez comprendre pourquoi) pour mon Linksys WRT54GS (sous dd-wrt).

apparement tu peut faire ça avec samba + LDAP : http://www.unav.es/cti/ldap-smb-howto.html

acidbao: ca marchera encore mieux avec NFSv4 et LDAP qui va arrivé tout empaqueté pour ça… (Mais on va finir pas dire que je fais de la pub pour mon projet :ane:)

ldap ne servira que pour l’authentification… on est loin d’active directory quand meme

De plus, si c’est pour coller ca dans un wrt54gs pour un petit reseau a domicile, samba tout seul est bien assez capable de gerer l’authentification tout seul comme un grand. pas besoin de l’encombrer avec ldap

non non je t’assure, on en a vraiment pas l’impression :wink: :ane:

C’est à dire ?
Je veux pas d’un serveur de fichier juste un petit serveur d’autentification qui si possible gère les petites options avancées de NT à savoir stocker les clefs cryptographiques…
Le LDAP tel qu’il existe sous 2000 ne m’intéresse absolument pas (sauf si on peut pas s’en passer mais j’en doute).
Ou même un autre système d’autentification que celui de MS si le driver client (existe et) marche sans problème sur XP, 2000 (et pourquoi pas 98).

acidbao:
C’est à dire qu’on est entrains de faire des paquets qui font exactement comme active directory (même beaucoup plus, mais bon ) avec :

  • NFSv4 + Kerberos + LDAP
    Et commence à bien marchoter :slight_smile:

Si tu ne veux que l’atentification, il faut que tu utilises Kerberos c’est beaucoup plus interressant (surtout si tu n’as pas besoin de serveur de fichier)

Et Kerberos marche avec des clients Windows ? (compatible avec la gestion de droit de NTFS ?)

Oui!

En tout état de cause première étape:

http://kiel.kool.dk:27/

Rajouter un lecteur de SD card j’espère poster le résultat demain ^^

Bon … j’ai acheté finalement un ASUS WL500G Deluxe (avec ports USB, pour plus d’évolutivité).

J’y ai installé Samba en controlleur de domaine (non principal).

Maintenant je voudrais savoir comment je fais pour qu’il récupère automatiquement toutes les infos du Controlleur de domaine principal (qui est sous Win2000). Suffit t’il de rajouter les closes add machine script, add user etc … Après il réplique comme par magie ?

Voici mon smb.conf (le partage "base" me sert juste à visiter le routeur depuis Windows)

Note: j’ai pas de scripts genre “adduser” existe il un package qui le comprends que je puisse recompiler pour mon routeur (mipsel) ou mieux un script en sh (j’ai cru comprendre qu’il y a tout ce qu’il faut genre sh, sed, awk, etc…


[global]
workgroup = TOTO
netbios name = GNOU
server string = Mini-caribou
guest account = nobody
security = user
browseable = yes
guest ok = yes
guest only = no
log level = 1
max log size = 100
encrypt passwords = yes
domain logons = yes
domain master = no
time server = yes
os level = 34
smb passwd file = /etc/smbpasswd

[base]
path = /
public = no
writeable = no

Bon pour la petite histoire de mylife j’ai réussi à migrer mon domaine AD en domaine simple NT4 (les postes clients ont du rejoindre le domaine mais aucun ID ne change donc pas de problèmes d’ACL ou de pertes de profiles), sous samba3 @ debian, sur le WL500G Deluxe.

Alors si quelqu’un a un problème analogue, PM me. :jap:

Bonjour,
j’essaie de mettre en place un serveur Kerberos pour le coupler avec mon annuaire LDAP (Samba en PDC), pourriez-vous me donner des indications ou des liens vers des docs svp ?
Je trouve peu de renseignements pour effectuer cela et ce n’est pas très simple, ça m’aiderait grandement !
Merci d’avance :jap:

C’est quoi ton métier déjà ? ingénieur ou commercial ? :whistle: