Bonjour,
Je suis sur SLES 12 SP2 et je souhaite scripter l'intégration à l'AD de mes serveurs en m'appuyant sur SSSD.
J'arrive bien à remplir les fichiers de configurations (krb5.conf / smb.conf / sssd.conf, etc…), à joindre le domaine via un net ads join.
La dernière étape qui me manque est que je dois forcément ouvrir Yast et aller dans :
"Network Services" > "User Logon Management" > "Change Settings" et cocher à la main "Allow Domain User Logon".
Si (…)
Bonjour,
Auparavant j'utilisais winbind et kerberos pour intégrer mes serveurs à l'AD et permettre la connexion à ces serveurs en SSH pour certains utilisateurs.
Je veux maintenant passer à SSSD : AD pour l'intégration et le contrôle d'accès.
La première contrainte est que je souhaite que les utilisateurs gardent comme UID sous Linux, l'uidNumber qui est paramétré au niveau des Attributs UNIX de l'AD. Pour ce faire je positionne le paramètre suivant dans le fichier /etc/sssd/sssd.conf :
ldap_id_mapping = False (…)
Bonjour à tous!
Je cherche une solution pour configurer un serveur sftp avec des comptes AD.
Le serveur Debian est déjà intégré dans l'AD est nous pouvons nous connecter en ssh (filtre appliqué sur les groupes n'appartenant pas à l'IT).
De plus nous avons mis en place un système de "profile itinérant" avec nfs et aufofs.
Mais je ne trouve pas de tutos qui répondent à mon besoin.
Si vous avez une proposition ou une expérience; votre aide est la (…)
Le logiciel Self Service Password est développé au sein du projet LDAP Tool Box. Il fournit une interface permettant aux utilisateurs de changer leur mot de passe dans un annuaire LDAP, y compris Active Directory ou Samba 4, ainsi que leur clé SSH.
Outre le changement de mot de passe simple, l’interface propose de réinitialiser son mot de passe en cas de perte, soit par l’envoi d’un courriel, soit par la réponse à des questions, soit par l’envoi d’un SMS.
Les contraintes de qualité du mot de passe sont paramétrables : taille minimale, maximale, présence de différentes classes de caractères, caractères interdits, contrôle de la valeur par rapport à l’ancien mot de passe ou à l’identifiant.
Le logiciel Self Service Password est écrit en PHP et est sous licence publique générale GNU. La version 1.1 est sortie le 1er septembre 2017.
Bonjour à tous,
Je souhaiterais mettre a jours les informations dans l'onglet "Operating system" des serveurs linux Centos dans l'active directory de windows.
Les serveurs sont déja ajoutés et join au domaine. Ce sont des serveur Centos 7.2.1511 en mode core (Minimal install)
Afin de garder des informations à jour dans l'active directory nous souhaiterions mettre à jour au moin 4 fois par ans la version des oS présent sur les serveurs Centos.
Pour le moment je cela (…)
Bonjour,
Après plusieurs rechercher sur internet, j'aimerai savoir si vous pouvez m'aider.
J'aimerai avoir la liste des compte utilisateurs qui se sont connectés (solliciter AD) à quelle heure, et sur quelle machine par rapport a un axe de temps.
Je ne sais pas du tout comment faire… Si cela est possible avec une requête ldapsearch d'une connexion simple.
Bonne journée.
LemonLDAP::NG est un logiciel libre d'authentification unique (SSO), contrôle d'accès et fédération d'identités. La version 1.4.6 a été publiée le 9 octobre dernier, et vient consolider la branche 1.4 du logiciel en attendant la sortie de la version 2.0 prévue pour le début de l'année 2016.
LemonLDAP::NG est écrit en Perl et publié sous licence GPL. Cette version contient des correctifs importants et quelques nouvelles fonctionnalités.
Salut les praires (ça change des moules et c'est bon aussi le mardi :))
Ce message s’adresse à ceux d'entre vous qui cumulent les tares, c'est à dire qui seraient sysadmin d'une entreprise utilisant des postes clients sous linux, ces postes eux-mêmes reliés à un (des) contrôleur(s) de domaine (samba 4 bien sûr!).
Sûrement vous êtes-vous déjà demandés comment fournir à vos utilisateurs linuxiens la possibilité de changer leur mot de passe du domaine depuis leur poste ?
Ma réponse jusque (…)
Ça fait un petit moment déjà que je lis LinuxFR, mais c'est la première fois que j'y écris quelque chose. J'espère d'ailleurs que ça n'est pas déplacé, vu que le fond du sujet ce trouve sur mon blog.
Il y a un peu plus de deux ans que j'ai installé des postes Debian 7 dans le lycée ou je travaille, le parc étant avant cela composé exclusivement de machines et serveur Windows (sauf le routeur/pare-feu/proxy/VPN sous pfSense). Les objectifs étaient (…)
Zentyal annonce la sortie de Zentyal Server 3.4 (GPL v2+), une nouvelle édition de Zentyal Linux small business server. Cette solution facile d’utilisation et qui peut être déployée en moins de 30 minutes, offre aux petites et moyennes entreprises (PME) un remplacement natif et transparent des solutions propriétaires Windows Small Business Server et Microsoft Exchange Server. La solution intègre à la fois les technologies Samba et OpenChange ; elle assure une interopérabilité native, une intégration transparente et une migration progressive depuis les environnements Windows Server vers Zentyal.
Bonjour à tous,
Cela fait maintenant 3 semaines et demie que je suis en stage pour valider mon BTS 2ème année.
On m’a donné comme projet de mettre en place un serveur FreeRADIUS afin de permettre aux utilisateurs de s’authentifier afin d’accéder au réseau.
J’ai une machine Debian 7.3.0 pour y installer mon serveur FreeRADIUS. La configuration de FreeRADIUS c’est bien déroulée (enfin je pense) dont voici les fichiers :
Eap.conf : https://mega.co.nz/#!WAIykbpQ!3aCRqv0ySC7thSFbrOJOoxiF-QT3Yxw5ibCEL3Dugt0
Users : https://mega.co.nz/#!CJJ2UbZA!W-1Ml91SMC6--MPsCQEUG6Y7V7FvTCg0bfQ7B1CCBxk
Mschap : https://mega.co.nz/#!TYwHQBaD!JTSNgmGH4pQsHnqACGmeEi_Y9UjCg6ppeeQY4irEJ5k
Clients.conf (…)
Bonjour,
Après plusieurs mois d'étude sur le remplacement d'un Active Directory par un domaine géré par des serveurs Linux, je voulais avoir l'avis des francophones de linuxfr.org.
Nous cherchons à remplacer un domaine géré par un AD Microsoft Windows 2003 par un architecture nous permettant de :
* ne gérer qu'une seule base de données utilisateur
* faire du SSO sur des OS Windows et Linux
* permettre l'authentification des utilisateurs de manière centralisée
* gérer des serveurs de fichiers (…)