[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Re: [lq:aide] Authentication via Active Directory
- To:
- Subject: Re: [lq:aide] Authentication via Active Directory
- From: Etienne Goyer <>
- Date: Mon, 17 Jul 2006 16:21:19 -0400
- In-reply-to: <[email protected]>
- User-agent: Thunderbird 1.5.0.4 (X11/20060615)
Albert Charron wrote: > Au bureau, nous avons présentement un réseau très fortement Micro$oft > utilisant Active Directory. Nous avons également quelques serveurs > Linux (Mandriva 2006). Mon problème est le suivant... lorsque j'ajoute > un nouvel usager, je dois l'ajouter dans Active Directory ET dans mes > machines Linux... Je vous laisse imaginer maintenant les changements de > mots de passe... > > Y a-t-il moyen de synchroniser les users/groupes Active Directory avec > les users/groupes Linux de façon à me faciliter la tâche? C'est possible de le faire avec winbind, une des composantes de Samba. Par contre, je ne le recommende pas pour un ensemble de raisons qui serait trop longues à énumérer içi. D'après moi, l'idéal est de configurer pam-ldap et nss_ldap sur les machines Linux, et d'utiliser Service for Unix sur la machine Windows pour exporter les utilisateurs via LDAP avec les bons attributs. Il n'y aurait pas de syncronisation, les machines Linux prendraient les informations des utilisateurs directement sur les contrôleurs de domaine AD. Les instructions précises pour le faire couvriraient un article au complet, donc je n'irais pas dans les détails. D'après mon expérience, c'est la solution qui offre la meilleure combinaison de stabilité et de flexibilité, bien que ça puisse être quelque peu compliqué à configurer. Bonne chance dans vos démarche. N'hésitez pas à poser vos questions au fur et à mesure que vous avancer, et contactez-moi hors-liste au besoin. Etienne Goyer
-
Références:
-
[lq:aide] Authentication via Active Directory
- De: Albert Charron
-
[lq:aide] Authentication via Active Directory
- Précédent en ordre: Re: [lq:aide] Authentication via Active Directory
- Suivant en ordre: [lq:aide] Impossibilité de faire fonctionner eth1 et ppp0
- Précédent par sujet: Re: [lq:aide] Authentication via Active Directory
- Suivant par sujet: [lq:aide] Impossibilité de faire fonctionner eth1 et ppp0
- Les index: