Forum Linux.général Samba 4 et Active directory

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
3
11
sept.
2014

Hello les linuxiens,

Aujourd'hui j'ai besoin de mettre en place un serveur linux (centos7) qui permette à mes clients sous linux de s'authentifier sur le domaine et qu'ils puissent accéder à leur répertoire personnel sur le réseau.

Si le projet se limitait à ça se serait assez simple. Notre domaine est constitué d'un contrôleur de domaine active directory (nommé win-dc1), d'un serveur partage de fichier + serveur d'impression (nommé win-fs1).

Je veux faire le même serveur (en tant que contrôleur secondaire et nommé tux-dc1) avec samba4 et cups pour les clients linux.

Mais la chose sympa et c'est pour ça que je viens poser la question, il faut que le serveur samba4 présente le répertoire utilisateur provenant du serveur de partage de fichier sous windows. Histoire de ne plus avoir 2 serveurs de partage de fichier comme c'est fait aujourd'hui. L'objectif c'est d'unifier les données.

Comment puis-je faire ?

  • Faire un montage CIFS de wind-dc1 vers tux-dc1 et avoir une connexion depuis le poste client faisant : . Côté performance qu'est-ce que ça pourrait donner ?

  • Utiliser autofs et faire pointer le répertoire utilisateur directement sur win-fs1 ? Cette solution élégante me plairait d'avantage

Ou bien… je ne sais pas, à vous de me le dire :-)
Si tuto existe déjà sur le sujet , je suis preneur !

Merci bcp de m'avoir lu

  • # Suite de la demande

    Posté par  . Évalué à 1.

    Une autre chose que je n'ai pas dit.

    Notre firewall possède un agent SSO qui interroge les sessions utilisateurs connectés au domaine. de cette manière, un utilisateur qui a ouvert sa session sort automatiquement sur internet.

    Pour les clients linux et mac (qui utilisent des comptes locaux), ils sont redirigés sur le portail captif du parfeu qui se charge de récupérer leur login/pass du domaine Microsoft et il peuvent alors sortir sur internet.

    L'intérêt de la solution et de faire du tout en un. Proposer un ADS samba4 + cups qui en plus saura dire à l'active directory que le client linux XXX aura ouvert une session sur le domaine…

    • [^] # Re: Suite de la demande

      Posté par  (site web personnel) . Évalué à 2.

      A mes souvenirs, les HOME sous SMBFS ne fonctionne pas sous GNU/Linux. Il y a des soucis au niveau des fichiers de configuration. Par NFS par contre, aucun soucis (sauf de charge réseau, puissance du serveur central).

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.