Forum général.hors-sujets Active Directory à l'usage des naufragés

Posté par  . Licence CC By‑SA.
Étiquettes :
7
16
mai
2023

Salut !

Je travaille depuis peu dans une entreprise qui a son système d'annuaire dans Active Directory. Jusqu'à présent, j'avais réussi à travailler sur du OpenLDAP ou à me trouver des sujets un peu éloignés des sujets AD. Là, j'ai l'impression d'avoir un bizutage, je dois nettoyer et documenter l'annuaire <:o).

Bref, je suis comme un manchot qui aime le flat-file et la CLI, qui serait naufragé sur une île clickodrôme laide.

Pour une partie des manipulations de l'arbre LDAP (…)

Sortie de LDAP Tool Box Self Service Password 1.5

Posté par  (site web personnel, Mastodon) . Édité par Ysabeau 🧶. Modéré par Ysabeau 🧶. Licence CC By‑SA.
20
15
sept.
2022
Sécurité

Le logiciel Self Service Password est développé au sein du projet LDAP Tool Box. Il fournit une interface permettant aux utilisateurs de changer leur mot de passe dans un annuaire LDAP, y compris Active Directory ou Samba 4, ainsi que leur clef SSH. Des webservices REST sont également disponibles.

Outre le changement de mot de passe simple, l’interface propose de réinitialiser son mot de passe en cas de perte, soit par l’envoi d’un courriel, soit par la réponse à des questions, soit par l’envoi d’un SMS. Les contraintes de qualité du mot de passe sont paramétrables : taille minimale, maximale, présence de différentes classes de caractères, caractères interdits, contrôle de la valeur par rapport à l’ancien mot de passe, à une liste de mots ou à un attribut de l’entrée.

Le logiciel Self Service Password est écrit en PHP et est sous licence publique générale GNU. Le projet LDAP Tool Box a reçu un OW2 Community Award en 2021, en particulier grâce à la popularité de Self Service Password.

La version 1.5 est sortie le 2 septembre 2022. Les principales nouveautés de cette version sont présentées dans la suite de l’article.

Forum Linux.redhat Mise en domaine via script et cloud-init

Posté par  . Licence CC By‑SA.
1
8
avr.
2021

Bonjour à tous,

Je me rapproche de vous car je dois dans le cadre d'un projet au sein de ma société passer nos futurs environnements Linux Red Hat dans notre domaine Active directory.

Pour cela j'utilise la méthode ici : https://www.rootusers.com/how-to-join-centos-linux-to-an-active-directory-domain/
Cela fonctionne sans soucis.

Maintenant se présente la difficulté : Nous avons un process automatisé via un script powershell pour la création de nos environnements Windows et Linux.

Pour Linux nous utilisons au sein de ce script cloud-init. Ce (…)

SambaÉdu 4, une solution de serveurs pédagogiques libres basés sur GNU/Linux

45
5
jan.
2020
Samba

SambaÉdu 4

SambaÉdu est une solution libre de serveurs pédagogiques sous GNU/Linux (Debian), développée et utilisée dans les établissements scolaires depuis 1998. Elle utilise les technologies du logiciel libre : Samba, PHP et MySQL.

Elle comporte une interface Web permettant l’administration du dispositif par une personne non initiée à GNU/Linux. Conçu, développé, maintenu et supporté essentiellement par des enseignants, pour des enseignants, SambaÉdu offre tous les services attendus, permettant aux équipes pédagogiques de disposer d’un outil adapté alliant souplesse et robustesse.

Son développement est très actif et réalisé sur un modèle coopératif et mutualisé. Les contributeurs sont répartis dans différentes académies (Paris, Créteil, Versailles, Clermont‐Ferrand, Rouen, Caen…) et participent activement à son développement. La version stable actuelle est SE4 qui est en cours de déploiement, soit par installation à partir de zéro, soit par migration depuis un SE3. Parmi les nouveautés essentielles de cette version, on trouve le passage à un annuaire AD (Active Directory) tel que préconisé par Samba 4, ainsi que le couplage de deux machines se4ad et se4fs (le se4ad pouvant être dans un conteneur du se4fs) et la synchronisation entre l’AD et l’ENT ou entre l’AD et une forêt d’annuaires AD : seule la solution SE4 offre ces possibilités.

En dehors de la présentation des fonctionnalités, cet article sera l’occasion de faire le point sur les choix faits pour l’équipement des établissements scolaires, de leur impact sur le logiciel libre. L’aspect technique sera aussi abordé.

Création d’un serveur de fichiers sous Ubuntu

41
28
sept.
2019
Samba

Remplacer un serveur de fichiers Windows dans un domaine, par un serveur sous GNU/Linux n’est pas simple. La documentation est souvent en anglais et on a tendance à croire que Samba peut tout faire.

Je vous présente un cas concret et fonctionnel qui permet de faire un serveur Samba, membre d’un domaine sous Microsoft Active Directory. Grâce aux ACL (Access Control List), nous aurons une gestion fine des droits sur les partages comme avec un serveur sous Windows Server avec NTFS. L’exemple est sous Ubuntu, mais transposable à d’autres distributions GNU/Linux.

Forum Linux.général Je rame à mort avec SAMBA

Posté par  . Licence CC By‑SA.
0
17
sept.
2018

Je bloque depuis 1 mois sur une configuration. J'ai un contrôleur de
domaine Active Directory (serveur Windows 2008). J'ai dans le même
réseau un poste Linux, qui est enrôlé dans ce domaine. Depuis ce poste
Linux, je peux donc m'identifier+authentifier avec un compte
d'utilisateur "Jean" créé sur le serveur Windows dans l'annuaire Active
Directory -> ça marche.

J'ai ajouté sur le serveur Windows le rôle "Serveur d'impression" puis
j'y ai installé le pilote pour une imprimante en réseau, que j'ai (…)

Forum Linux.suse Activer SSSD sans Yast

Posté par  . Licence CC By‑SA.
Étiquettes :
1
13
juil.
2018

Bonjour,

Je suis sur SLES 12 SP2 et je souhaite scripter l'intégration à l'AD de mes serveurs en m'appuyant sur SSSD.
J'arrive bien à remplir les fichiers de configurations (krb5.conf / smb.conf / sssd.conf, etc…), à joindre le domaine via un net ads join.
La dernière étape qui me manque est que je dois forcément ouvrir Yast et aller dans :
"Network Services" > "User Logon Management" > "Change Settings" et cocher à la main "Allow Domain User Logon".
Si (…)

Forum Linux.général SSSD et Active Directory

Posté par  . Licence CC By‑SA.
0
12
juil.
2018

Bonjour,

Auparavant j'utilisais winbind et kerberos pour intégrer mes serveurs à l'AD et permettre la connexion à ces serveurs en SSH pour certains utilisateurs.
Je veux maintenant passer à SSSD : AD pour l'intégration et le contrôle d'accès.
La première contrainte est que je souhaite que les utilisateurs gardent comme UID sous Linux, l'uidNumber qui est paramétré au niveau des Attributs UNIX de l'AD. Pour ce faire je positionne le paramètre suivant dans le fichier /etc/sssd/sssd.conf :
ldap_id_mapping = False (…)

Journal Intégration d'un poste GNU/Linux dans un domaine Windows

Posté par  . Licence CC By‑SA.
35
13
nov.
2017

Il y a quelques années, j'avais administré un petit parc de 100 postes dans une PME. Pour être tranquille avec les virus, ne plus avoir à ré-installer 1 à 2 postes Windows par mois et ne plus avoir la moitié des fichiers vérolés par des vers dans les dossiers partagés en réseau, j'avais remplacé 80% des postes Windows par des postes GNU/Linux.

C'était facile, tous ces postes utilisaient Firefox, Thunderbird, LibreOffice et se connectaient à un serveur TSE pour l'ERP (…)

Forum Linux.debian/ubuntu sftp active directory

Posté par  . Licence CC By‑SA.
Étiquettes :
0
3
nov.
2017

Bonjour à tous!

Je cherche une solution pour configurer un serveur sftp avec des comptes AD.
Le serveur Debian est déjà intégré dans l'AD est nous pouvons nous connecter en ssh (filtre appliqué sur les groupes n'appartenant pas à l'IT).
De plus nous avons mis en place un système de "profile itinérant" avec nfs et aufofs.

Mais je ne trouve pas de tutos qui répondent à mon besoin.

Si vous avez une proposition ou une expérience; votre aide est la (…)

Sortie de LDAP Tool Box Self Service Password 1.1

Posté par  (site web personnel, Mastodon) . Édité par Davy Defaud et claudex. Modéré par claudex. Licence CC By‑SA.
24
4
sept.
2017
Sécurité

Le logiciel Self Service Password est développé au sein du projet LDAP Tool Box. Il fournit une interface permettant aux utilisateurs de changer leur mot de passe dans un annuaire LDAP, y compris Active Directory ou Samba 4, ainsi que leur clé SSH.

Outre le changement de mot de passe simple, l’interface propose de réinitialiser son mot de passe en cas de perte, soit par l’envoi d’un courriel, soit par la réponse à des questions, soit par l’envoi d’un SMS.

Les contraintes de qualité du mot de passe sont paramétrables : taille minimale, maximale, présence de différentes classes de caractères, caractères interdits, contrôle de la valeur par rapport à l’ancien mot de passe ou à l’identifiant.

Le logiciel Self Service Password est écrit en PHP et est sous licence publique générale GNU. La version 1.1 est sortie le 1er septembre 2017.

Forum Linux.redhat Mettre à jour les informations d'un serveur linux Centos dans un AD windows automatiquement

Posté par  . Licence CC By‑SA.
Étiquettes :
0
4
oct.
2016

Bonjour à tous,

Je souhaiterais mettre a jours les informations dans l'onglet "Operating system" des serveurs linux Centos dans l'active directory de windows.

Context:

Les serveurs sont déja ajoutés et join au domaine. Ce sont des serveur Centos 7.2.1511 en mode core (Minimal install)

Problème:

Afin de garder des informations à jour dans l'active directory nous souhaiterions mettre à jour au moin 4 fois par ans la version des oS présent sur les serveurs Centos.

Pour le moment je cela (…)

Forum Linux.débutant qui ? quand ? avec ? LDAP

Posté par  . Licence CC By‑SA.
1
1
fév.
2016

Bonjour,
Après plusieurs rechercher sur internet, j'aimerai savoir si vous pouvez m'aider.
J'aimerai avoir la liste des compte utilisateurs qui se sont connectés (solliciter AD) à quelle heure, et sur quelle machine par rapport a un axe de temps.

Je ne sais pas du tout comment faire… Si cela est possible avec une requête ldapsearch d'une connexion simple.
Bonne journée.

Sortie de LemonLDAP::NG 1.4.6

Posté par  (site web personnel, Mastodon) . Édité par bubar🦥, ZeroHeure et palm123. Modéré par ZeroHeure. Licence CC By‑SA.
21
13
oct.
2015
Sécurité

LemonLDAP::NG est un logiciel libre d'authentification unique (SSO), contrôle d'accès et fédération d'identités. La version 1.4.6 a été publiée le 9 octobre dernier, et vient consolider la branche 1.4 du logiciel en attendant la sortie de la version 2.0 prévue pour le début de l'année 2016.

Logo LL::NG

LemonLDAP::NG est écrit en Perl et publié sous licence GPL. Cette version contient des correctifs importants et quelques nouvelles fonctionnalités.

Forum Astuces.divers Petite interface zenity pour kpasswd

Posté par  . Licence CC By‑SA.
3
21
juil.
2015

Salut les praires (ça change des moules et c'est bon aussi le mardi :))

Ce message s’adresse à ceux d'entre vous qui cumulent les tares, c'est à dire qui seraient sysadmin d'une entreprise utilisant des postes clients sous linux, ces postes eux-mêmes reliés à un (des) contrôleur(s) de domaine (samba 4 bien sûr!).

Sûrement vous êtes-vous déjà demandés comment fournir à vos utilisateurs linuxiens la possibilité de changer leur mot de passe du domaine depuis leur poste ?

Ma réponse jusque (…)