Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Journal : Active Directory, Open Directory... et pour Linux ?
Posté par romain () le 01 juin 2003> Lire le journal (10 commentaires, moyenne: 1,9).
Re: Active Directory, Open Directory... et pour Linux ?
avec un annuaire ldap tu peux gérer l'authentification, le dns (avec ldapdns), le système de mail (avec sendmail, postfix, qmail, cyrus-imap,..), les autorisations sous squid (je crois), l'authentification sous proftpd, apache, et n'importe quel intranet en php pour les droits d'accès aux ressources, je crois que le mieux est d'utiliser des serveurs samba avec support des acl mais là je maitrise pas énormément l'équivalent pour unix de active directory est openldap... couplé avec les applications l'utilisant il y a certaines choses qui manquent encore a openldap par rapport à active directory je trouve, comme les aci (controle d'acces stocké dans les attributs de chaque objet)
-
[^]Re: Active Directory, Open Directory... et pour Linux ?
-
[^]Re: Active Directory, Open Directory... et pour Linux ?
Posté par Bernard Massot () le 01/06/2003 à 14:01. (lien). Évalué à 1.il y a certaines choses qui manquent encore a openldap par rapport à active directory je trouve, comme les aci (controle d'acces stocké dans les attributs de chaque objet) Huh ?
-
[^]Re: Active Directory, Open Directory... et pour Linux ?
Posté par Nap () le 01/06/2003 à 15:01. (lien). Évalué à 3.ouep, dans active directory les informations de controle d'acces sont stockées dans l'attribut nTSecurityDescriptor de chaque entrée il y est indiqué quel utilisateur ou groupe a accès (et de quel type d'accès il s'agit) à l'entrée considérée ça permet de modifier le contrôle d'accès depuis n'importe quelle application, et via LDAP (donc sans avoir à redémarrer le serveur ldap, comme c'est nécessaire pour l'instant avec openLDAP, puisque le controle d'accès est défini dans le fichier de configuration slapd.conf pour l'instant) OpenLDAP commence à le supporter (attribut opérationnel openLdapAcl), mais on en est encore au stade expérimental (option --enable-aci nécessaire à la compilation) rechercher "aci" dans les archives de la liste openldap-software pour plus d'info, la doc est dans la FAQ sur www.openldap.org, section access control quelque part dans l'arborescence
-
[^]Re: Active Directory, Open Directory... et pour Linux ?
Posté par Nap () le 01/06/2003 à 15:30. (lien). Évalué à 1.je précise de plus qu'un systeme de ce genre est discuté dans un draft de l'ietf, je n'ai plus l'url sous la main, chercher "ldap acl" dans le moteur de recherche du site de l'ietf en effet le controle d'acces est un des gros pbs du standard ldap, car il n'en fait aps encore partie, et que chacun y va de son modèle, ce qui n'est pas top pour l'intéropérabilité (par contre c'est bien, ça fait des sujets de stage :) )
-
-
Re: Active Directory, Open Directory... et pour Linux ?
Il y a OpenLDAP http://www.openldap.org/ , qui, lui, est libre et qui, lui, respecte les RFCs. Un OpenLDAP avec la libpam-ldap et la libnss-ldap permet une gestion vraiment transparente des utilisateurs (encore mieux qu'avec NIS). Pour les reste, cf le message de François Beretti, en précisant juste que Exim aussi supporte LDAP et que qmail n'est PAS libre. Au pire, pour les applis n'ayant pas un support natif de LDAP, il reste la bonne vieille méthode unixienne des scripts shells appelants les clients ldap en ligne de commande comme ldapsearch, ou bien les modules PERL (ou autre) LDAP.
-
[^]Re: Active Directory, Open Directory... et pour Linux ?
Posté par Nap () le 01/06/2003 à 15:02. (lien). Évalué à 1.meaculpa, j'avais oublié de préciser que qmail n'est pas libre j'ai d'aileurs une question : je cherche un serveur pop (libre, donc) utilisant ldap, ça existe ?
-
[^]Re: Active Directory, Open Directory... et pour Linux ?
Posté par Jean-Yves LENHOF (page perso, ) le 01/06/2003 à 23:54. (lien). Évalué à 1.dpkg -S /etc/pam.d/pop
ipopd-ssl: /etc/pam.d/pop
ipopd sous debian a une liaison avec pam....et comme pam permet de se connecter a un annuaire LDAP....
---> Vient du serveur IMAP de l'universite de Washington
Sinon il y a un patch la pour cyrus
http://www.surf.org.uk/downloads/(...)
-
Re: Active Directory, Open Directory... et pour Linux ?
je suis dans une entreprise qui se lance dans une strategie Open Source. Dans ce cadre nous cherchons une alternative à Windows 200x. Notre problème, gérer l'authentification des utilisateurs de poste XP avec Open LDAP, gerer aussi les systemes de fichiers locaux XP ou W2000x avec ces mêmes outils. Je cherche des piste ... Merci
Cette page a été générée par Templeet en 0.0642s (dont 0.005 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.