[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: [lq:aide] Authentication via Active Directory



Albert Charron wrote:
> Au bureau, nous avons présentement un réseau très fortement Micro$oft
> utilisant Active Directory.  Nous avons également quelques serveurs
> Linux (Mandriva 2006).  Mon problème est le suivant... lorsque j'ajoute
> un nouvel usager, je dois l'ajouter dans Active Directory ET dans mes
> machines Linux... Je vous laisse imaginer maintenant les changements de
> mots de passe...
> 
> Y a-t-il moyen de synchroniser les users/groupes Active Directory avec
> les users/groupes Linux de façon à me faciliter la tâche?

C'est possible de le faire avec winbind, une des composantes de Samba.
Par contre, je ne le recommende pas pour un ensemble de raisons qui
serait trop longues à énumérer içi.

D'après moi, l'idéal est de configurer pam-ldap et nss_ldap sur les
machines Linux, et d'utiliser Service for Unix sur la machine Windows
pour exporter les utilisateurs via LDAP avec les bons attributs.  Il n'y
aurait pas de syncronisation, les machines Linux prendraient les
informations des utilisateurs directement sur les contrôleurs de domaine
AD.  Les instructions précises pour le faire couvriraient un article au
complet, donc je n'irais pas dans les détails.  D'après mon expérience,
c'est la solution qui offre la meilleure combinaison de stabilité et de
flexibilité, bien que ça puisse être quelque peu compliqué à configurer.


Bonne chance dans vos démarche.  N'hésitez pas à poser vos questions au
fur et à mesure que vous avancer, et contactez-moi hors-liste au besoin.

Etienne Goyer