| Inscription | | Recherche | | FAQ | | Accueil | | Liste des membres | | Calendrier |

Auteur

Sujet : integration linux / windows

docH Master Membre # 12190   Lieu : usa Messages : 330 (0.18 par jour) Score :	Message du 07-05-2004 @ 0:39                         yo voila, je vais avoir besoin de faire cohabiter des services tournant sous linux et windows... mais pas dans une config 'classique' serveur linux + clients windows (je vous vois venir avec vos gros samba, euh souliers ), ce serait un peu l'inverse : au sein d'un environement 100% microsoft, une machine sous linux (debian pour etre precis) s'occuppera de faire tourner une poignee de services, notamment du ftp et du http, pour lesquels on desirera authentifier les utilisateurs. Mais, et c'est la que c'est interessant, on ne veut pas recreer un annuaire d'utilisateurs sur cette machine (sous la forme d'un /etc/password par ex), mais plutot utiliser le active directory fourni par la plate forme W2K. Et c'est malheureusement une techno que je ne connais pas du tout (je decouvre depuis 3 jours la)! J'ai actuellement 2 pistes pour acceder a AD depuis la machine linux : - sachant que AD est un service d'annuaire, je peux en theorie y acceder via des requetes LDAP? non? j'ai vu que proftpd (le serveur que je pense deployer) disposait d'un module mod_ldap. Mais les essais dans ce sens sont pour l'instant infructueux, je n'arrive pas a obtenir quoi que ce soit du AD via les clients ldap sous linux. - autre alternative : utiliser les Windows Services For Unix de microsoft sur la plate forme W2K (voir ici). Comme c'est explique a la section "use scenarios" du lien, il semble que ces SFU permettent de faire apparaitre le AD comme un serveur NIS primaire pour la ou les machines linux du domaine... d'apres ce que je comprends, il me resterait donc a configurer un serveur NIS esclave sur la machine linux, et faire passer toutes les authentifications par NIS pour mes services... Voila, j'aimerais savoir si certain(e)s d'entre vous ont deja pu se frotter a de telles configs, en particulier pour les SFU : ca me derange un peu d'aller bidouiller sur les serveurs AD de production... meme si il s'agit d'un produit microsoft. Quand a la possibilite d'attaquer le AD directement en LDAP, j'ai comme qui dirait laisse tomber, mais bon si vous avez des retours d'experience positifs, je suis preneur! Merci pour tout commentaire ou remarque susceptible de m'aider!
	---------- . HP Nx7000 | P-M1.4 | 256 + 256 ajoutes | 40Go | WXGA R9200 32Mo | WiFI BT . Un vieux Tosh P166MMX 80Mo de 7 ans sous Debian GNU/Linux (serveur)
- Haut de page -

nikko Master Membre # 5592   Lieu : Sartrouville Messages : 560 (0.25 par jour) Score :	Message du 07-05-2004 @ 11:50                         Voici un vieil article: http://www.securityfocus.com/infocus/1563 un autre plus rècent: http://www.pcquest.com/content/linux/104010509.asp Jamais testè, par contre... je ne pourrais pas t'aider.
- Haut de page -

docH Master Membre # 12190   Lieu : usa Messages : 330 (0.18 par jour) Score :	Message du 07-05-2004 @ 23:39                         merci quand meme... j'avais deja chope le premier article, mais pas le second je vous ferai savoir si ca marche... j'ai une nouvelle piste : authentification kerberos geree par la plate forme W2K.
	---------- . HP Nx7000 | P-M1.4 | 256 + 256 ajoutes | 40Go | WXGA R9200 32Mo | WiFI BT . Un vieux Tosh P166MMX 80Mo de 7 ans sous Debian GNU/Linux (serveur)
- Haut de page -

Plan du forum | Contacter l'administrateur

Powered by SoulBB 3.0.1
© Soulmanto, 2003-2006