Salut !
Je travaille depuis peu dans une entreprise qui a son système d'annuaire dans Active Directory. Jusqu'à présent, j'avais réussi à travailler sur du OpenLDAP ou à me trouver des sujets un peu éloignés des sujets AD. Là, j'ai l'impression d'avoir un bizutage, je dois nettoyer et documenter l'annuaire <:o).
Bref, je suis comme un manchot qui aime le flat-file et la CLI, qui serait naufragé sur une île clickodrôme laide.
Pour une partie des manipulations de l'arbre LDAP (…)
Bonjour à tous,
Je me rapproche de vous car je dois dans le cadre d'un projet au sein de ma société passer nos futurs environnements Linux Red Hat dans notre domaine Active directory.
Pour cela j'utilise la méthode ici : https://www.rootusers.com/how-to-join-centos-linux-to-an-active-directory-domain/
Cela fonctionne sans soucis.
Maintenant se présente la difficulté : Nous avons un process automatisé via un script powershell pour la création de nos environnements Windows et Linux.
Pour Linux nous utilisons au sein de ce script cloud-init. Ce (…)
SambaÉdu est une solution libre de serveurs pédagogiques sous GNU/Linux (Debian), développée et utilisée dans les établissements scolaires depuis 1998. Elle utilise les technologies du logiciel libre : Samba, PHP et MySQL.
Elle comporte une interface Web permettant l’administration du dispositif par une personne non initiée à GNU/Linux. Conçu, développé, maintenu et supporté essentiellement par des enseignants, pour des enseignants, SambaÉdu offre tous les services attendus, permettant aux équipes pédagogiques de disposer d’un outil adapté alliant souplesse et robustesse.
Son développement est très actif et réalisé sur un modèle coopératif et mutualisé. Les contributeurs sont répartis dans différentes académies (Paris, Créteil, Versailles, Clermont‐Ferrand, Rouen, Caen…) et participent activement à son développement. La version stable actuelle est SE4 qui est en cours de déploiement, soit par installation à partir de zéro, soit par migration depuis un SE3. Parmi les nouveautés essentielles de cette version, on trouve le passage à un annuaire AD (Active Directory) tel que préconisé par Samba 4, ainsi que le couplage de deux machines se4ad et se4fs (le se4ad pouvant être dans un conteneur du se4fs) et la synchronisation entre l’AD et l’ENT ou entre l’AD et une forêt d’annuaires AD : seule la solution SE4 offre ces possibilités.
En dehors de la présentation des fonctionnalités, cet article sera l’occasion de faire le point sur les choix faits pour l’équipement des établissements scolaires, de leur impact sur le logiciel libre. L’aspect technique sera aussi abordé.
Remplacer un serveur de fichiers Windows dans un domaine, par un serveur sous GNU/Linux n’est pas simple. La documentation est souvent en anglais et on a tendance à croire que Samba peut tout faire.
Je vous présente un cas concret et fonctionnel qui permet de faire un serveur Samba, membre d’un domaine sous Microsoft Active Directory. Grâce aux ACL (Access Control List), nous aurons une gestion fine des droits sur les partages comme avec un serveur sous Windows Server avec NTFS. L’exemple est sous Ubuntu, mais transposable à d’autres distributions GNU/Linux.
Je bloque depuis 1 mois sur une configuration. J'ai un contrôleur de
domaine Active Directory (serveur Windows 2008). J'ai dans le même
réseau un poste Linux, qui est enrôlé dans ce domaine. Depuis ce poste
Linux, je peux donc m'identifier+authentifier avec un compte
d'utilisateur "Jean" créé sur le serveur Windows dans l'annuaire Active
Directory -> ça marche.
J'ai ajouté sur le serveur Windows le rôle "Serveur d'impression" puis
j'y ai installé le pilote pour une imprimante en réseau, que j'ai (…)
Bonjour,
Je suis sur SLES 12 SP2 et je souhaite scripter l'intégration à l'AD de mes serveurs en m'appuyant sur SSSD.
J'arrive bien à remplir les fichiers de configurations (krb5.conf / smb.conf / sssd.conf, etc…), à joindre le domaine via un net ads join.
La dernière étape qui me manque est que je dois forcément ouvrir Yast et aller dans :
"Network Services" > "User Logon Management" > "Change Settings" et cocher à la main "Allow Domain User Logon".
Si (…)
Bonjour,
Auparavant j'utilisais winbind et kerberos pour intégrer mes serveurs à l'AD et permettre la connexion à ces serveurs en SSH pour certains utilisateurs.
Je veux maintenant passer à SSSD : AD pour l'intégration et le contrôle d'accès.
La première contrainte est que je souhaite que les utilisateurs gardent comme UID sous Linux, l'uidNumber qui est paramétré au niveau des Attributs UNIX de l'AD. Pour ce faire je positionne le paramètre suivant dans le fichier /etc/sssd/sssd.conf :
ldap_id_mapping = False (…)
Il y a quelques années, j'avais administré un petit parc de 100 postes dans une PME. Pour être tranquille avec les virus, ne plus avoir à ré-installer 1 à 2 postes Windows par mois et ne plus avoir la moitié des fichiers vérolés par des vers dans les dossiers partagés en réseau, j'avais remplacé 80% des postes Windows par des postes GNU/Linux.
C'était facile, tous ces postes utilisaient Firefox, Thunderbird, LibreOffice et se connectaient à un serveur TSE pour l'ERP (…)
Bonjour à tous!
Je cherche une solution pour configurer un serveur sftp avec des comptes AD.
Le serveur Debian est déjà intégré dans l'AD est nous pouvons nous connecter en ssh (filtre appliqué sur les groupes n'appartenant pas à l'IT).
De plus nous avons mis en place un système de "profile itinérant" avec nfs et aufofs.
Mais je ne trouve pas de tutos qui répondent à mon besoin.
Si vous avez une proposition ou une expérience; votre aide est la (…)
Le logiciel Self Service Password est développé au sein du projet LDAP Tool Box. Il fournit une interface permettant aux utilisateurs de changer leur mot de passe dans un annuaire LDAP, y compris Active Directory ou Samba 4, ainsi que leur clé SSH.
Outre le changement de mot de passe simple, l’interface propose de réinitialiser son mot de passe en cas de perte, soit par l’envoi d’un courriel, soit par la réponse à des questions, soit par l’envoi d’un SMS.
Les contraintes de qualité du mot de passe sont paramétrables : taille minimale, maximale, présence de différentes classes de caractères, caractères interdits, contrôle de la valeur par rapport à l’ancien mot de passe ou à l’identifiant.
Le logiciel Self Service Password est écrit en PHP et est sous licence publique générale GNU. La version 1.1 est sortie le 1er septembre 2017.
Bonjour à tous,
Je souhaiterais mettre a jours les informations dans l'onglet "Operating system" des serveurs linux Centos dans l'active directory de windows.
Les serveurs sont déja ajoutés et join au domaine. Ce sont des serveur Centos 7.2.1511 en mode core (Minimal install)
Afin de garder des informations à jour dans l'active directory nous souhaiterions mettre à jour au moin 4 fois par ans la version des oS présent sur les serveurs Centos.
Pour le moment je cela (…)
Bonjour,
Après plusieurs rechercher sur internet, j'aimerai savoir si vous pouvez m'aider.
J'aimerai avoir la liste des compte utilisateurs qui se sont connectés (solliciter AD) à quelle heure, et sur quelle machine par rapport a un axe de temps.
Je ne sais pas du tout comment faire… Si cela est possible avec une requête ldapsearch d'une connexion simple.
Bonne journée.
LemonLDAP::NG est un logiciel libre d'authentification unique (SSO), contrôle d'accès et fédération d'identités. La version 1.4.6 a été publiée le 9 octobre dernier, et vient consolider la branche 1.4 du logiciel en attendant la sortie de la version 2.0 prévue pour le début de l'année 2016.
LemonLDAP::NG est écrit en Perl et publié sous licence GPL. Cette version contient des correctifs importants et quelques nouvelles fonctionnalités.
Salut les praires (ça change des moules et c'est bon aussi le mardi :))
Ce message s’adresse à ceux d'entre vous qui cumulent les tares, c'est à dire qui seraient sysadmin d'une entreprise utilisant des postes clients sous linux, ces postes eux-mêmes reliés à un (des) contrôleur(s) de domaine (samba 4 bien sûr!).
Sûrement vous êtes-vous déjà demandés comment fournir à vos utilisateurs linuxiens la possibilité de changer leur mot de passe du domaine depuis leur poste ?
Ma réponse jusque (…)
Bonsoir,
j'ai un domaine AD sous Samba 4 qui comprend :
-2 DC sous Ubuntu 14.04 (4.2.1 compilé depuis les sources)
-1 serveur membre (pour les partages) Ubuntu 14.04 (version 4.2.0 compilé depuis les sources)
-1 machine windows7 pour administrer le bouzin :)
J'utilise bind9 DLZ comme backend DNS pour mes DC pour les enregistrements DNS dynamiques.
Le domaine a été compilé avec l'option RFC2307 qui permet d'utiliser des UID/GID unix (ceci afin d'harmoniser les uid entre les serveurs du (…)