SambaÉdu 4, une solution de serveurs pédagogiques libres basés sur GNU/Linux

Posté par  . Édité par denisb, msuquet, Snark, slift, keyser, Davy Defaud, Ysabeau 🧶 🧦, palm123, marc.bansse, BAud, ted, Benoît Sibaud et j. Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
45
5
jan.
2020
Samba

SambaÉdu 4

SambaÉdu est une solution libre de serveurs pédagogiques sous GNU/Linux (Debian), développée et utilisée dans les établissements scolaires depuis 1998. Elle utilise les technologies du logiciel libre : Samba, PHP et MySQL.

Elle comporte une interface Web permettant l’administration du dispositif par une personne non initiée à GNU/Linux. Conçu, développé, maintenu et supporté essentiellement par des enseignants, pour des enseignants, SambaÉdu offre tous les services attendus, permettant aux équipes pédagogiques de disposer d’un outil adapté alliant souplesse et robustesse.

Son développement est très actif et réalisé sur un modèle coopératif et mutualisé. Les contributeurs sont répartis dans différentes académies (Paris, Créteil, Versailles, Clermont‐Ferrand, Rouen, Caen…) et participent activement à son développement. La version stable actuelle est SE4 qui est en cours de déploiement, soit par installation à partir de zéro, soit par migration depuis un SE3. Parmi les nouveautés essentielles de cette version, on trouve le passage à un annuaire AD (Active Directory) tel que préconisé par Samba 4, ainsi que le couplage de deux machines se4ad et se4fs (le se4ad pouvant être dans un conteneur du se4fs) et la synchronisation entre l’AD et l’ENT ou entre l’AD et une forêt d’annuaires AD : seule la solution SE4 offre ces possibilités.

En dehors de la présentation des fonctionnalités, cet article sera l’occasion de faire le point sur les choix faits pour l’équipement des établissements scolaires, de leur impact sur le logiciel libre. L’aspect technique sera aussi abordé.

Création d’un serveur de fichiers sous Ubuntu

Posté par  (site web personnel, Mastodon) . Édité par ZeroHeure, Ysabeau 🧶 🧦, NeoX, theojouedubanjo, Arkem, Davy Defaud, palm123, Pierre Jarillon et Benoît Sibaud. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
41
28
sept.
2019
Samba

Remplacer un serveur de fichiers Windows dans un domaine, par un serveur sous GNU/Linux n’est pas simple. La documentation est souvent en anglais et on a tendance à croire que Samba peut tout faire.

Je vous présente un cas concret et fonctionnel qui permet de faire un serveur Samba, membre d’un domaine sous Microsoft Active Directory. Grâce aux ACL (Access Control List), nous aurons une gestion fine des droits sur les partages comme avec un serveur sous Windows Server avec NTFS. L’exemple est sous Ubuntu, mais transposable à d’autres distributions GNU/Linux.

Journal Intégration d'un poste GNU/Linux dans un domaine Windows

Posté par  . Licence CC By‑SA.
Étiquettes :
35
13
nov.
2017

Il y a quelques années, j'avais administré un petit parc de 100 postes dans une PME. Pour être tranquille avec les virus, ne plus avoir à ré-installer 1 à 2 postes Windows par mois et ne plus avoir la moitié des fichiers vérolés par des vers dans les dossiers partagés en réseau, j'avais remplacé 80% des postes Windows par des postes GNU/Linux.

C'était facile, tous ces postes utilisaient Firefox, Thunderbird, LibreOffice et se connectaient à un serveur TSE pour l'ERP (…)

Sortie de Zentyal Server 3.4

Posté par  (site web personnel) . Édité par Benoît Sibaud, Davy Defaud et ZeroHeure. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
24
19
mar.
2014
Linux

Zentyal annonce la sortie de Zentyal Server 3.4 (GPL v2+), une nouvelle édition de Zentyal Linux small business server. Cette solution facile d’utilisation et qui peut être déployée en moins de 30 minutes, offre aux petites et moyennes entreprises (PME) un remplacement natif et transparent des solutions propriétaires Windows Small Business Server et Microsoft Exchange Server. La solution intègre à la fois les technologies Samba et OpenChange ; elle assure une interopérabilité native, une intégration transparente et une migration progressive depuis les environnements Windows Server vers Zentyal.

Sortie de LDAP Tool Box Self Service Password 1.1

Posté par  (site web personnel, Mastodon) . Édité par Davy Defaud et claudex. Modéré par claudex. Licence CC By‑SA.
Étiquettes :
24
4
sept.
2017
Sécurité

Le logiciel Self Service Password est développé au sein du projet LDAP Tool Box. Il fournit une interface permettant aux utilisateurs de changer leur mot de passe dans un annuaire LDAP, y compris Active Directory ou Samba 4, ainsi que leur clé SSH.

Outre le changement de mot de passe simple, l’interface propose de réinitialiser son mot de passe en cas de perte, soit par l’envoi d’un courriel, soit par la réponse à des questions, soit par l’envoi d’un SMS.

Les contraintes de qualité du mot de passe sont paramétrables : taille minimale, maximale, présence de différentes classes de caractères, caractères interdits, contrôle de la valeur par rapport à l’ancien mot de passe ou à l’identifiant.

Le logiciel Self Service Password est écrit en PHP et est sous licence publique générale GNU. La version 1.1 est sortie le 1er septembre 2017.

Sortie de LemonLDAP::NG 1.4.6

Posté par  (site web personnel, Mastodon) . Édité par bubar🦥, ZeroHeure et palm123. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
21
13
oct.
2015
Sécurité

LemonLDAP::NG est un logiciel libre d'authentification unique (SSO), contrôle d'accès et fédération d'identités. La version 1.4.6 a été publiée le 9 octobre dernier, et vient consolider la branche 1.4 du logiciel en attendant la sortie de la version 2.0 prévue pour le début de l'année 2016.

Logo LL::NG

LemonLDAP::NG est écrit en Perl et publié sous licence GPL. Cette version contient des correctifs importants et quelques nouvelles fonctionnalités.

Journal Postes utilisateurs Xubuntu 14.04 dans un environnement Active Directory

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
20
20
fév.
2015

Ça fait un petit moment déjà que je lis LinuxFR, mais c'est la première fois que j'y écris quelque chose. J'espère d'ailleurs que ça n'est pas déplacé, vu que le fond du sujet ce trouve sur mon blog.

Il y a un peu plus de deux ans que j'ai installé des postes Debian 7 dans le lycée ou je travaille, le parc étant avant cela composé exclusivement de machines et serveur Windows (sauf le routeur/pare-feu/proxy/VPN sous pfSense). Les objectifs étaient (…)

Sortie de LDAP Tool Box Self Service Password 1.5

Posté par  (site web personnel, Mastodon) . Édité par Ysabeau 🧶 🧦. Modéré par Ysabeau 🧶 🧦. Licence CC By‑SA.
Étiquettes :
20
15
sept.
2022
Sécurité

Le logiciel Self Service Password est développé au sein du projet LDAP Tool Box. Il fournit une interface permettant aux utilisateurs de changer leur mot de passe dans un annuaire LDAP, y compris Active Directory ou Samba 4, ainsi que leur clef SSH. Des webservices REST sont également disponibles.

Outre le changement de mot de passe simple, l’interface propose de réinitialiser son mot de passe en cas de perte, soit par l’envoi d’un courriel, soit par la réponse à des questions, soit par l’envoi d’un SMS. Les contraintes de qualité du mot de passe sont paramétrables : taille minimale, maximale, présence de différentes classes de caractères, caractères interdits, contrôle de la valeur par rapport à l’ancien mot de passe, à une liste de mots ou à un attribut de l’entrée.

Le logiciel Self Service Password est écrit en PHP et est sous licence publique générale GNU. Le projet LDAP Tool Box a reçu un OW2 Community Award en 2021, en particulier grâce à la popularité de Self Service Password.

La version 1.5 est sortie le 2 septembre 2022. Les principales nouveautés de cette version sont présentées dans la suite de l’article.

Forum général.hors-sujets Active Directory à l'usage des naufragés

Posté par  . Licence CC By‑SA.
Étiquettes :
7
16
mai
2023

Salut !

Je travaille depuis peu dans une entreprise qui a son système d'annuaire dans Active Directory. Jusqu'à présent, j'avais réussi à travailler sur du OpenLDAP ou à me trouver des sujets un peu éloignés des sujets AD. Là, j'ai l'impression d'avoir un bizutage, je dois nettoyer et documenter l'annuaire <:o).

Bref, je suis comme un manchot qui aime le flat-file et la CLI, qui serait naufragé sur une île clickodrôme laide.

Pour une partie des manipulations de l'arbre LDAP (…)

Forum Linux.debian/ubuntu Le dilemme du moment : Samba 3 ou Samba 4 pour un domaine ?

Posté par  .
Étiquettes :
3
24
mai
2012

Bonjour,
Après plusieurs mois d'étude sur le remplacement d'un Active Directory par un domaine géré par des serveurs Linux, je voulais avoir l'avis des francophones de linuxfr.org.

Nous cherchons à remplacer un domaine géré par un AD Microsoft Windows 2003 par un architecture nous permettant de :
* ne gérer qu'une seule base de données utilisateur
* faire du SSO sur des OS Windows et Linux
* permettre l'authentification des utilisateurs de manière centralisée
* gérer des serveurs de fichiers (…)

Forum Astuces.divers Petite interface zenity pour kpasswd

Posté par  . Licence CC By‑SA.
Étiquettes :
3
21
juil.
2015

Salut les praires (ça change des moules et c'est bon aussi le mardi :))

Ce message s’adresse à ceux d'entre vous qui cumulent les tares, c'est à dire qui seraient sysadmin d'une entreprise utilisant des postes clients sous linux, ces postes eux-mêmes reliés à un (des) contrôleur(s) de domaine (samba 4 bien sûr!).

Sûrement vous êtes-vous déjà demandés comment fournir à vos utilisateurs linuxiens la possibilité de changer leur mot de passe du domaine depuis leur poste ?

Ma réponse jusque (…)

Forum Linux.redhat Mise en domaine via script et cloud-init

Posté par  . Licence CC By‑SA.
Étiquettes :
1
8
avr.
2021

Bonjour à tous,

Je me rapproche de vous car je dois dans le cadre d'un projet au sein de ma société passer nos futurs environnements Linux Red Hat dans notre domaine Active directory.

Pour cela j'utilise la méthode ici : https://www.rootusers.com/how-to-join-centos-linux-to-an-active-directory-domain/
Cela fonctionne sans soucis.

Maintenant se présente la difficulté : Nous avons un process automatisé via un script powershell pour la création de nos environnements Windows et Linux.

Pour Linux nous utilisons au sein de ce script cloud-init. Ce (…)

Forum Linux.débutant qui ? quand ? avec ? LDAP

Posté par  . Licence CC By‑SA.
Étiquettes :
1
1
fév.
2016

Bonjour,
Après plusieurs rechercher sur internet, j'aimerai savoir si vous pouvez m'aider.
J'aimerai avoir la liste des compte utilisateurs qui se sont connectés (solliciter AD) à quelle heure, et sur quelle machine par rapport a un axe de temps.

Je ne sais pas du tout comment faire… Si cela est possible avec une requête ldapsearch d'une connexion simple.
Bonne journée.

Forum Linux.suse Activer SSSD sans Yast

Posté par  . Licence CC By‑SA.
Étiquettes :
1
13
juil.
2018

Bonjour,

Je suis sur SLES 12 SP2 et je souhaite scripter l'intégration à l'AD de mes serveurs en m'appuyant sur SSSD.
J'arrive bien à remplir les fichiers de configurations (krb5.conf / smb.conf / sssd.conf, etc…), à joindre le domaine via un net ads join.
La dernière étape qui me manque est que je dois forcément ouvrir Yast et aller dans :
"Network Services" > "User Logon Management" > "Change Settings" et cocher à la main "Allow Domain User Logon".
Si (…)

Forum Linux.général SSSD et Active Directory

Posté par  . Licence CC By‑SA.
Étiquettes :
0
12
juil.
2018

Bonjour,

Auparavant j'utilisais winbind et kerberos pour intégrer mes serveurs à l'AD et permettre la connexion à ces serveurs en SSH pour certains utilisateurs.
Je veux maintenant passer à SSSD : AD pour l'intégration et le contrôle d'accès.
La première contrainte est que je souhaite que les utilisateurs gardent comme UID sous Linux, l'uidNumber qui est paramétré au niveau des Attributs UNIX de l'AD. Pour ce faire je positionne le paramètre suivant dans le fichier /etc/sssd/sssd.conf :
ldap_id_mapping = False (…)