Journal Identification et authentification centralisées

Posté par  . Licence CC By‑SA.
21
20
juil.
2020

Contexte

Les enfants grandissant, ils ont maintenant besoin d'un accès à un ordinateur. Ils s'attendent à retrouver leurs fichiers d'un jour à l'autre. Le problème est que leur père a la fâcheuse tendance à tester de nouvelles configurations avec les morceaux d'ordinateurs qui traînent à la maison. Je me retrouve en ce moment avec plusieurs PC. J'ai commencé à en avoir marre de devoir configurer les comptes de toute la famille à chaque réinstallation. Les mots de passe n'étaient pas (…)

Forum Linux.suse Activer SSSD sans Yast

Posté par  . Licence CC By‑SA.
Étiquettes :
1
13
juil.
2018

Bonjour,

Je suis sur SLES 12 SP2 et je souhaite scripter l'intégration à l'AD de mes serveurs en m'appuyant sur SSSD.
J'arrive bien à remplir les fichiers de configurations (krb5.conf / smb.conf / sssd.conf, etc…), à joindre le domaine via un net ads join.
La dernière étape qui me manque est que je dois forcément ouvrir Yast et aller dans :
"Network Services" > "User Logon Management" > "Change Settings" et cocher à la main "Allow Domain User Logon".
Si (…)

Forum Linux.général Samba4 AD : SID au lieu du nom du groupe

Posté par  . Licence CC By‑SA.
0
12
mai
2015

Bonsoir,
j'ai un domaine AD sous Samba 4 qui comprend :
-2 DC sous Ubuntu 14.04 (4.2.1 compilé depuis les sources)
-1 serveur membre (pour les partages) Ubuntu 14.04 (version 4.2.0 compilé depuis les sources)
-1 machine windows7 pour administrer le bouzin :)

J'utilise bind9 DLZ comme backend DNS pour mes DC pour les enregistrements DNS dynamiques.
Le domaine a été compilé avec l'option RFC2307 qui permet d'utiliser des UID/GID unix (ceci afin d'harmoniser les uid entre les serveurs du (…)

Forum Linux.général SSSD et Active Directory

Posté par  . Licence CC By‑SA.
0
12
juil.
2018

Bonjour,

Auparavant j'utilisais winbind et kerberos pour intégrer mes serveurs à l'AD et permettre la connexion à ces serveurs en SSH pour certains utilisateurs.
Je veux maintenant passer à SSSD : AD pour l'intégration et le contrôle d'accès.
La première contrainte est que je souhaite que les utilisateurs gardent comme UID sous Linux, l'uidNumber qui est paramétré au niveau des Attributs UNIX de l'AD. Pour ce faire je positionne le paramètre suivant dans le fichier /etc/sssd/sssd.conf :
ldap_id_mapping = False (…)