Forum général.général Choix d'un nom de domaine pour Samba et Kerberos

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
2
31
mai
2022

Bonjour à tous,

Je réalise la migration d'un contrôleur de domaine Samba 3.5 vers la branche 4. La version 3.5 est en place depuis de nombreuses années et à l'époque j'avais utilisé comme domaine interne : dom.mondomaine.

Jusque là pas de problème, mais depuis la version 4, Samba utilise Kerberos et je me retrouve coincé puisque pour Kerberos de le realm serait DOM.MONDOMAINE et pour Samba le domaine serait DOM, ce qui n'a pas de sens !

Du coups j'envisage (…)

SambaÉdu 4, une solution de serveurs pédagogiques libres basés sur GNU/Linux

45
5
jan.
2020
Samba

SambaÉdu 4

SambaÉdu est une solution libre de serveurs pédagogiques sous GNU/Linux (Debian), développée et utilisée dans les établissements scolaires depuis 1998. Elle utilise les technologies du logiciel libre : Samba, PHP et MySQL.

Elle comporte une interface Web permettant l’administration du dispositif par une personne non initiée à GNU/Linux. Conçu, développé, maintenu et supporté essentiellement par des enseignants, pour des enseignants, SambaÉdu offre tous les services attendus, permettant aux équipes pédagogiques de disposer d’un outil adapté alliant souplesse et robustesse.

Son développement est très actif et réalisé sur un modèle coopératif et mutualisé. Les contributeurs sont répartis dans différentes académies (Paris, Créteil, Versailles, Clermont‐Ferrand, Rouen, Caen…) et participent activement à son développement. La version stable actuelle est SE4 qui est en cours de déploiement, soit par installation à partir de zéro, soit par migration depuis un SE3. Parmi les nouveautés essentielles de cette version, on trouve le passage à un annuaire AD (Active Directory) tel que préconisé par Samba 4, ainsi que le couplage de deux machines se4ad et se4fs (le se4ad pouvant être dans un conteneur du se4fs) et la synchronisation entre l’AD et l’ENT ou entre l’AD et une forêt d’annuaires AD : seule la solution SE4 offre ces possibilités.

En dehors de la présentation des fonctionnalités, cet article sera l’occasion de faire le point sur les choix faits pour l’équipement des établissements scolaires, de leur impact sur le logiciel libre. L’aspect technique sera aussi abordé.

Forum Linux.général Active Directory, cups-pdf, wine et Ubuntu sont dans un bateau ....

Posté par  . Licence CC By‑SA.
Étiquettes :
0
5
sept.
2019

Bonjour,

Voila cela fait quelque temps que je travail sur l'intégration de poste de travail dans un domaine Microsoft (bon là on utilise un smaba 4 faut pas déconner non plus…) tout fonctionnait bien il y a encore 2 mois.

Puis je viens de me rendre compte d'un petit souci qui vient d’apparaître, je suppose depuis une mise à jour…

Nous utilisons une application dans wine qui fonctionne très bien, et des fois il nous semble utile d'imprimer en pdf (…)

Forum général.général DNS, AD convention de nommage

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
1
3
oct.
2018

Bonjour à tous,

Je réalise la migration de notre contrôleur de domaine samba 3 vers samba 4 et par la même occasion le serveur dns, du coups je me pose des questions sur le nommage du domaine AD et DNS.

En effet lorsque j'ai mi tout ce petit monde en place il y a plus de 10 ans j'avais choisi comme domaine (dns et ad) : dom.nomsociete et plus je li, plus je me rends compte que j'étais un bleu (…)

Forum Linux.général Samba 4 et dhcp

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
14
fév.
2018

Bonjour à tous,

je m'attaque à la migration d'un antique samba 3.5 & ldap / bind / dhcpd vers la branche 4 de samba.

Je me pose la question de la mise à jour dynamique du dns par dhcp. Avec bind c'est presque simple à mettre en place mais avec Samba 4 qui intègre le DNS, est-ce faisable ?

Avez-vous des retours sur le sujet ?

Sortie de LDAP Tool Box Self Service Password 1.1

Posté par  (site web personnel, Mastodon) . Édité par Davy Defaud et claudex. Modéré par claudex. Licence CC By‑SA.
24
4
sept.
2017
Sécurité

Le logiciel Self Service Password est développé au sein du projet LDAP Tool Box. Il fournit une interface permettant aux utilisateurs de changer leur mot de passe dans un annuaire LDAP, y compris Active Directory ou Samba 4, ainsi que leur clé SSH.

Outre le changement de mot de passe simple, l’interface propose de réinitialiser son mot de passe en cas de perte, soit par l’envoi d’un courriel, soit par la réponse à des questions, soit par l’envoi d’un SMS.

Les contraintes de qualité du mot de passe sont paramétrables : taille minimale, maximale, présence de différentes classes de caractères, caractères interdits, contrôle de la valeur par rapport à l’ancien mot de passe ou à l’identifiant.

Le logiciel Self Service Password est écrit en PHP et est sous licence publique générale GNU. La version 1.1 est sortie le 1er septembre 2017.

Forum général.général AD Samba4 Client LDAP (Résolu)

Posté par  . Licence CC By‑SA.
Étiquettes :
3
24
juin
2016

Bonjour à tous,

je suis sur un projet d'authentification des utilisateurs de notre plateforme Linux (Debian).

Nous avons un AD 2008R2 et souhaitons utiliser le schémas existant pour donner certains accès (essentiellement ssh) à certains utilisateurs ou groupes.

Deux solutions peuvent être mis en place:
-Faire un LDAP dédié pour nos plateformes linux (samba4 ou Openldap)
-Trouvez une architecture qui interconnecte les authentifications Linux vers l'AD

Nous privilégions la seconde solution mais sur ce point j'aurai besoin plus de retour (…)

Journal Mon réseau virtuel... enfin !

Posté par  . Licence CC By‑SA.
9
29
jan.
2016

Youpi ! J'ai fait la danse de la joie. Il fallait que je partage cette réussite avec vous.
J'ai enfin mon réseau virtuel avec :
- un endian
- un serveur de domaine samba
- des clients Windows et des clients linux (jessie, ubuntu, freya) qui ont accès à internet quel que soit le réseau physique

Tout fonctionne.
Je me sens prête pour une nouvelle aventure : faire un second réseau virtuel sur mon zenbook et interconnecter les deux réseaux !

MERCI (…)

Forum Astuces.divers Petite interface zenity pour kpasswd

Posté par  . Licence CC By‑SA.
3
21
juil.
2015

Salut les praires (ça change des moules et c'est bon aussi le mardi :))

Ce message s’adresse à ceux d'entre vous qui cumulent les tares, c'est à dire qui seraient sysadmin d'une entreprise utilisant des postes clients sous linux, ces postes eux-mêmes reliés à un (des) contrôleur(s) de domaine (samba 4 bien sûr!).

Sûrement vous êtes-vous déjà demandés comment fournir à vos utilisateurs linuxiens la possibilité de changer leur mot de passe du domaine depuis leur poste ?

Ma réponse jusque (…)

Forum Linux.debian/ubuntu BInd 9 DLZ redirection

Posté par  . Licence CC By‑SA.
Étiquettes :
0
17
juil.
2015

Bonjour,
j'utilise Bind 9.9.5 sous ubuntu14.04 avec le module DLZ pour gérer une zone dédié à Active Directory sur mon LAN.
Le serveur Bind9 sur ma zone AD devra rediriger les requêtes qui ne concernent pas sa zone vers les serveurs DNS du LAN.
Mon domaine AD est: directory.societe.io et mon domaine LAN societe.io
Pour faire la redirection j'ai configuré mon bind AD de la sorte:

/etc/bind/named.conf.default-zones
zone "." {
type forward;
forward only;
forwarders { @ns1-societe.io; @ns2-societe.io; };
};

(…)

Forum Linux.général Samba4 AD : SID au lieu du nom du groupe

Posté par  . Licence CC By‑SA.
0
12
mai
2015

Bonsoir,
j'ai un domaine AD sous Samba 4 qui comprend :
-2 DC sous Ubuntu 14.04 (4.2.1 compilé depuis les sources)
-1 serveur membre (pour les partages) Ubuntu 14.04 (version 4.2.0 compilé depuis les sources)
-1 machine windows7 pour administrer le bouzin :)

J'utilise bind9 DLZ comme backend DNS pour mes DC pour les enregistrements DNS dynamiques.
Le domaine a été compilé avec l'option RFC2307 qui permet d'utiliser des UID/GID unix (ceci afin d'harmoniser les uid entre les serveurs du (…)

Forum Linux.debian/ubuntu Samba4 avec bind-dlz comme backend DNS

Posté par  . Licence CC By‑SA.
Étiquettes :
1
21
mar.
2015

Bonjour à tous,
je souhaite profiter de la fonctionnalité de Samba4 pour créer un domaine AD.
Il y'a quelque chose qui m'échappe au niveau du DNS (bind -dlz).
Le wiki de Samba précise bien qu'il faut que le contrôleur de domaine soit serveur DNS de la zone AD et qu'il ne résout QUE pour les clients du domaine AD:
comme indiqué ici
"This server will usually only be able to answer queries regarding servers and clients that are members of (…)

Forum Linux.général Authentification centralisée et évolutive

Posté par  . Licence CC By‑SA.
1
16
oct.
2014

Bonjour à tous,

je vais devoir gérer un parc modeste de machines ayant des système hétérogènes (des serveurs en Ubuntu Server, Debian et des stations Windows 7 et Ubuntu principalement).
Le parc risque de grossir très rapidement dans un futur très proche, ainsi que le nombre d'utilisateurs.
Il n'y a pour le moment à ma connaissance aucune authentification centralisée, seulement un serveur Samba pour les partages Windows.

J'aurais voulu avoir votre avis sur la meilleure solution à mettre en place (…)

Samba se met enfin en 4.0 et prend en charge les AD

Posté par  (site web personnel, Mastodon) . Édité par labiloute, Benoît Sibaud, Yves Bourguignon, Étienne, detail_pratique, claudex et NeoX. Modéré par claudex. Licence CC By‑SA.
Étiquettes :
44
16
déc.
2012
Samba

Samba, implémentation 100% libre (licence GPLv3) du protocole SMB (Server Message Block), vient de publier sa version 4.0, le tout après une dizaine d'années de développement et 21 versions alpha, une phase bêta depuis le début de l'année et un cycle de releases candidates depuis septembre.
 logo_samba
La grande nouveauté très attendue de cette version majeure est la prise en charge de manière transparente des Active Directory (AD de leur petit nom) de Microsoft. Mais ce n'est pas tout. Au programme :

  • l'implémentation de la version 2.1 du protocole de partage de fichier SMB de Microsoft
  • une première version de la version 3 du même protocole
  • la répartition de charge pour ces protocoles
  • une nouvelle interface de scripting en Python pour les besoins d'automatisation
  • une intégration sécurisée de NTP afin de fournir un horodatage plus précis aux clients Windows.

Le tout s'est fait en étroite collaboration avec les équipes de Microsoft. L'équipe derrière Samba a remercié leurs équipes, notamment sur la mise à disposition d'une documentation officielle et de tests d'interopérabilité qui ont permis le développement de la partie Active Directory.

NdM : merci à Étienne, detail_pratique, NeoX, Yves Bourguignon et labiloute qui ont contribué à cette dépêche dans l'espace de rédaction collaborative.

Journal Samba 4 all

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
33
12
déc.
2012

Bonjour nal,

Et voilà, ça y est après quelques années d'attente, samba4 est enfin en stable.

Pour ceux qui ont un peu joué avec, c'est un grand pas en avant et, pour les autres, je vous conseille de vous amuser.

On a donc l intégration et la création d un domaine Active directory qui est une des meilleures choses que MS ait pu faire.

la gestion d'une infra d'utilisateur par le couple kerberos/ldap simplifie grandement la gestion. Et maintenant, plus (…)