High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Samba + Winbind + AD

Dernière réponse le 29 mai 2009 à 10:17:14 salvor, le 28 mai 2009 à 11:27:38 
 Signaler ce message aux modérateurs

Bonjour,

J'aimerais savoir s'il est possible de paramétrer Samba pour en faire un contrôleur de domaine dans un domaine Windows déjà existant. Je m'explique :

Le réseau de mon entreprise possède un serveur Windows 2003 (et donc un AD). Les postes ne sont pas encore sur domaine. Nous utilisons des serveurs Linux (Fedora 8) en tant que serveurs de fichiers.

Le but est de joindre ces serveurs Linux au domaine Windows, les utiliser en tant que contrôleurs de domaine pour les ouvertures de sessions et qu'en plus ces authentifications soient faites sur l'AD du serveur Windows 2003.

Pour l'instant, j'ai réussi à joindre le Linux au domaine, faire en sorte que les authentification pour accéder aux partages se fassent via l'AD (kerberos + nsswitch + winbind + pam). J'ai également réussi à en faire un contrôleur de domaine.

Le problème est que je ne sais pas comment associer ces deux rôles. Est-il possible de configurer samba pour qu'il se comporte comme un serveur Windows au niveau de la réplication de l'AD (sur openldap par exemple) ??

Pour simplifier, je veux que l'ouverture des sessions clients windows se fassent par le serveur Linux qui lui-même va vérifier l'authentification sur l'AD du serveur Windows 2003.

Merci d'avance !

Meilleures réponses pour « Samba + Winbind + AD » dans :
Installation serveur Samba VoirInstallation et configuration d'un serveur Samba version 3.0.2a Linux Mandrake version 10.0 Prérequis Introduction 1.Architecture de Samba 2.Installation des paquetages nécessaires au serveur samba Premier démarrage de Samba Les commandes...
Désinstaller Ad-Aware SE VoirDésinstallation de Ad-Aware SE La solution douce Il arrive que le logiciel Ad-Aware refuse de se désinstaller, que ce soit par Ajout/suppression de programmes du Panneau de configuration ou par le fichier «Uninstall Ad-Aware» que le logiciel a placé...
Mettre à jour Ad-Aware SE Personal VoirCette procédure ne marche plus depuis le 01/01/2008, Lavasoft ne maintient plus Ad-Aware SE ! Néanmoins, il est toujours possible de l'utiliser (pour ceux qui sont sous Windows 98 ou ME) en faisant la mise à jour manuellement. Pour cela, il faut...
Télécharger Ad-Aware Free Voir
Télécharger Ad-Aware SE Personal Edition VoirAd-Aware SE personal 1.06 est l'ancienne version de l'antispyware : Ad-Aware 2007 free 7.0.2.5. Il est en anglais mais peut facilement être mis en français ou dans une autre langue en téléchargeant le Pack de langues NB : Désormais, pour...
Télécharger Patch français pour Ad-aware VoirInclus les modules pour Ad-Aware (pour toutes versions antérieures à Ad-Aware 2007) pour les langues suivantes : Catalan, Danois, Néérlandais, Finlandais, Français, Allemand, Hongrois, Italien, Norvégien, Portugais, Espagnol, Suédois et...
Créer un réseau WiFi ad hoc VoirPrésentation du réseau WiFi ad hoc Si vous possédez deux ordinateurs ou plus équipés d'adaptateurs sans fil (cartes WiFi), il est possible de les relier très simplement en réseau en mettant en place un réseau dit « ad hoc », c'est-à-dire un réseau...
Posez votre question Répondre

1

 salvor, le 29 mai 2009 à 10:17:14

Update :

Je viens de découvrir Fedora Directory Server. Je vais tester ça bientôt. Quelqu'un utilise-t-il déjà ce produit et pourrait-il me dire si ça "vaut le coup" ?

J'ai aussi pensé à une autre solution qui serait de faire du serveur Linux un contrôleur de domaine, et de modifier l'authentification (pam) pour que celle-ci soit faite via Winbind (et donc sur l'AD). Je n'ai pas encore essayé mais si certains ont des avis sur la question, je suis preneur !

Merci d'avance.

   
Répondre à salvor
Posez votre question Répondre
Ils ont besoin de votre aide