Forum Linux.redhat Configuration avec Active directory

Posté par  .
Étiquettes : aucune
1
22
juil.
2009
Bonjour,

Je ne sais pas si je suis dans le bon forum, mais je pose quand même mon problème.
J'ai un serveur Linux (Fedora 4 (je sais, c'est un peu vieux, mais ça tourne)). Dessus est installé Samba. Il fait office de controleur de domaine. Appelons le domaine TOTO.
J'ai également pas mal de répertoires partagés.

Je viens d'installer un serveur ActiveDirectory qui va faire office de PDC.
Le nouveau domaine s'appelle TITI.
Mes utilisateurs vont s'authentifier par le nouveau domaine TITI. Or je souhaite qu'ils aient accès au répertoire partagés de Samba sur TOTO.

Comment puis-je faire sachant qu'ils doivent continuer à travailler pendant que j'effectue le changement.

Merci par avance,

Seb

  • # synchroniser les comptes/données/permissions

    Posté par  (site web personnel) . Évalué à 2.

    -Recréer les comptes sur le nouveau domaine.
    -Synchroniser les données
    -Recréer les partages et permissions associèes.

    Il y aura forcément une interruption de service, même minime lorsque
    aucune session ne sera ouverte sur le domaine samba, le temps de
    re-synchroniser les données avant la bascule.

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

  • # Relation d'approbation

    Posté par  . Évalué à 2.

    Normalement, quand on migre d'un domaine à un autre, on établit une relation d'approbation entre les deux domaines pour que les utilisateurs d'un domaine soient autorisés sur l'autre. C'est une fonctionnalité kerberos, je crois. Voilà pour la théorie.

    Après ton vrai souci est que ton PDC samba c'est du NTLM, et le contrôleur de domaine (pas primaire, ça n'existe plus avec AD) c'est de l'AD... Et que ça ne marche pas pareil.

    Mais tu dois pouvoir inscrire ton PDC samba (TOTO) sur l'AD (TITI) pour que les utilisateurs de titi soient valides. Par contre il va falloir faire ça soigneusement au niveau nss pour que les utilisateurs de titi et les utilisateurs locaux soient considérés comme valides. Par contre avec une fedora 4 j'ai peur que la compatibilité AD soit pas terrible... Cela dit tu n'y coupera pas si tu veux pouvoir y accéder à partir du domaine TITI.

    Tu devrais aller voir les docs Technet de microsoft sur la migration NTLM -> Active directory, il y a sûrement des méthodes que tu pourras adapter.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.