SMPFR

Bonjour

Je me posais la question s'il était possible de faire un active directory sous linux ou s'il n'y a que windows serveur qui permet de faire ça

Merci ^^

yellowpage sous linux normalement

active directory, c'est bien le truc qui permet de faire un domaine windows et après on créé des comptes et les utilisateurs se connectent avec leur identifiant sur leur ordi ?

nan nan c'est un gauffrier y parait

ouais c'est ca

de ce que j'avais compris yellowpage c'est l'équivalent

il me semblait que YP c'était plutot comme LDAP et qu'en plus c'était vieux et plus utilisé

je vais regarder, merci ^^

YP est basé sur ldap et l'utilise grandement, je sais que quand je cherchais une alternative a AD j'ai trouvé ca et j'ai lutté à le configurer et j'y suis même pas arrivé xD

mais on a pas le même niveau en linux/unix

pour faire simple (plus de détails sur demande) :

Active Directory (MS) = LDAP + extensions LDAP proprio MS + Kerberos + extensions Kerberos proprio MS

Donc à la base, ce n'est "que" du LDAP + Kerberos, ce qui se monte très bien sur un linux
Cette partie permet effectivement d'avoir une gestion centralisée des comptes utilisateurs

Les extensions proprio MS permettent de rajouter la dessus les GPO (Group POlicies) qui permettent d'administrer un parc de machines de façon centralisée ...
Et pour ça, il n'y a pas d'équivalent linux ... enfin, il y a des équivalents pour gérer des postes linux, mais pour gérer des postes Windows, et de façon aussi poussée que les GPO, il n'y a pas

Ok merci

Donc faut que je mette NIS (yellowpage) + kerberos si je comprends bien ^^


En fait, j'aimerais me logguer sur mon ordi, qu'il soit sous unix ou windows, et que ma session soit stockée sur mon serveur, comme ça quelque soit l'ordi que j'utilise j'ai mes documents

Je pense qu'avec ça ça devrait être faisable

pas de NIS, c'est vieux, troué et tout pourri

pour ce que tu veux faire, il te faut samba avec LDAP comme backend

Ok, bon, je vais regarder ça pendant la semaine prochaine

NIS = Network Information Service, c'est un logiciel client / serveur fonctionnant sous Linux, permettant de centraliser certains informations (comptes utilisateurs, nom de machines, ...)

C'est aujourd'hui obsolète, pour la partie compte utilisateurs (informations / autorisation), il y a les annuaires type LDAP, pour la partie authentification il y a des mécanismes bien plus sécurisés style Kerberos

De plus, NIS n'est, de conception, pas très sécurisé (troué), et c'est un peu la merde à mettre en place / administrer



Vu ce que Zplay veut faire, je lui conseille donc d'utiliser Samba, un logiciel client / serveur fonctionnant sous Linux permettant d'interfacer une machine Linux avec une machine Windows (pour partager des fichiers, mais aussi jouer le rôle de contrôleur de domaine et donc gérer les comptes utilisateurs)

Et dans ce cas précis (serveur Samba en tant que contrôleur de domaine), il est d'usage d'utiliser un annuaire LDAP pour stocker les comptes utilisateurs plutôt que le moteur de stockage interne / maison de Samba

C'est plus français là ??

je savais pas que samba faisait tout ça ! ^^
Je pensais que ça faisait juste du partage de fichiers

+1 avec samba.
j'ai testé quand ce n'etait encore qu'en beta (pour la prise en charge AD), ça tournait deja très bien !

+2 pour samba
on peut l'utiliser simplement pour donner acces à des partages avec, les utilisateurs locaux, on peut le relier un AD deja existant, et on peut meme le configurer directement en tant qu'AD

... et on peut meme le configurer directement en tant qu'AD

Nan ...
A l'heure actuelle, Samba est l'équivalent d'un PDC (Primary Domain Controller) NT4
AD = Windows 2000 et plus ...
C'est Samba 4 (en alpha) qui est va permettre de "quasi" totalement substituer un contrôleur de domaine 2000/2003/2008. Je dis quasi car il manquera toujours la partie GPO ...

je parlais bien de samba 4. très stable.
par contre, il me semmblait qu'il etait passé en release..... erreur de ma part

Bonjour,
comment vous avez fait pour migrer AD de windows vers un serveur Linux.
Si vous êtez arrivez est ce que vous auriez un mode opératoire.
Cordialement.