Mandrake et active directory.

par **stygre** » 02 Mars 2005 10:54

Bonjour,

Je suis en train de monter un serveur intranet de test sur mandrake 10.
Afin de realiser la mise a jour du site, on ce loguera sur le serveur via FTP.

J'aimerai importer des utilisateurs WIN 2003 serveur avec active directory sur mon poste mandrake.

Je sais que c'est possible grace a LDAP, mais quelle est la marche a suivre afin d'importer les utilisateurs AD en UNIX USER et de rafraichir de tps en tps cette liste.

Merci pour toutes aides

Cordialement

BON Thierry

par **arapaho** » 02 Mars 2005 13:18

Mise en place d'un annuaire LDAP [openldap par exemple] en proxy LDAP pointant vers un controleur AD.
Puis parametrage de ton systeme pour étendre la base de données de users et groups avec les info LDAP.

Il y a assez de docs sur le net à ce sujet......

par **stygre** » 02 Mars 2005 13:36

Au fait, au risque de paretre stupide, c'est quoi un proxy LDAP?
Pour la doc sur le net, j(ai du mal a trouver de la doc type tutorial.
Je trouve touve le temps des exemples de mise en oeuvre specifique....
Et pourtant, google est un grans amis ;-p

Merci

par **arapaho** » 02 Mars 2005 15:35

Alors dans un premier temps, tu devrais lire les docs du daemon ldap que tu vas utiliser. Je te parlais de OpenLdap, la documentation etant très bien fournie, suffit de regarder dans les sections de proxying ldap. Après il existe d'autre solution LDAP. A toi de voir.

Ensuite, il ne faut pas non plus te référer uniquement à des how-to que tu pourrais trouver. A toi de fournir du travail personnel.

Enfin, vu la question précédente, et sans vouloir te rabaisser, je serais toi, je laisserais tomber Ldap et opterais pour un combo Samba + winbind intégré dans un AD. Cette solution n'est viable que pour ta question, qui est d'avoir une liste des utilisateurs déclarés sur ton AD. Elle n'est pas viable s'il s'agit de faire de l'authentification sur ton intranet à partir des données contenue dans l'AD.

par **stygre** » 02 Mars 2005 17:37

merci pour ta reponse......
sa ma bien degrossie le travail

@+ titi

par **arapaho** » 02 Mars 2005 19:24

Documentation OpenLdap:
http://www.openldap.org/doc/admin22/

Proxying Ldap:
http://www.openldap.org/doc/admin22/proxycache.html

Evidemment, pour faire du proxying ldap du ldap de l'AD, il faudra prendre en compte en plus de ça que l'authentification se fait avec Kerberos, a voir également la prise en compte de TLS ou bien de Ldap over SSL [les controleurs gerent ca bien], etc ...

par **stygre** » 03 Mars 2005 12:35

Merci!

par **stygre** » 04 Mars 2005 12:44

lorsque je fait le ./configure de samba avec les options adequates, le "--with-pam" me renvoi une warning
De plus, a chaque fois que j'esseye de detarrer une souce de sadms, madrake je jette me disans que l'archive est incomplette, malgrer les essais de 10 sources differentes....

Question: ou trouver les package (pam et ldap) a preinstaller avant samba?
bis: ou alors me dire pourkoi ce ***** de detarrage ne marche pas? (a mon avis, c une question dans l'eau vu le nombre d'erreur possible mais qui ne tente rien n'a rein ;-p)

merci

Mandrake et active directory.

Mandrake et active directory.

merci

merci

question

Qui est en ligne ?