Merci pour ta confirmation, cela confirme ce que je pensais quant à la réécriture automatique du smb.conf.
Pour Samba4, CentOS me propose une version samba4-4.0.0-63, mais pas de samba4.1.
Le temps de lancer une vieille machine, de l'installer et je regarde ça…
Bon ben pas de chance pour moi pour configurer sssd avec OpenLDAP, je vais chercher..
Mais autrement Oui, c'est bien ça, je parlais bien d'un OpenLDAP par défaut et les commandes qui vont bien pour mettre au point pam-ldap….
En fait ce que je crains le plus c'est le OpenLDAP car je n'y connais vraiment rien du tout dedans et j'ai tout le temps peur de faire une ânerie…
Pour le reste, mes recherches menées sur Internet étaient assez précises pour trouver des articles intéressants pour configurer Samba3, Squid et peut-être même Kerberos, mais des quelques recherches faites cette nuit sur OpenLDAP+sssd n'ont pas donné grand chose, je vais continuer par curiosité et essayer la solution avec Samba3 + OpenLDAP sur une autre vieille machine en parallèle de Samba4, juste pour voir…
Merci encore pour tes réponses et ton aide,
Fredouille
J'essaye souvent mais ça fonctionne pas toujours...
Super, merci bien pour toutes tes infos, je les suivrai attentivement…
Par contre moi je suis CentOS, j'espère que je n'aurai pas de souci particulier pour mettre en place tout ceci.
Également, il y a un moment où tu me dis de supprimer le fichier /etc/samba/smb.conf : OK, mais si je veux configurer samba4 en contrôleur de domaine il me faut bien un fichier smb.conf en place ou alors la commande # samba-tool domain provision --use-rfc2307 --interactive se chargera de réécrire le fichier de conf ??
Sans vouloir abuser, tu aurais le même genre d'instructions à me proposer pour la configuration de sssd ??
Et juste par curiosité, tu aurais également un tuto viable et fiable pour configurer un OpenLDAP pour faire la même config sur une de mes vieille machine ?
Juste pour voir si je pourrai y arriver…
Encore un grand merci pour toutes tes réponses, tes conseils ainsi que tes commandes, vraiment trop génial…
Merci bien,
Fredouille
J'essaye souvent mais ça fonctionne pas toujours...
Donc selon toi, le plus simple est de passer par un Samba4 qui fait tout tout seul…
Donc je configure Samba4 directement en tant qu'AD, puis je configure sssd pour gérer les accès LDAP et cache depuis Linux, puis je couple Squid sur le ldap du Samba4 et je finis par Kerberos couplé sur la base LDAP de Samba4….
OK, je pense que tout ceci va me prendre du temps pour être bien au point et fonctionnel mais j'espère pouvoir y arriver…
Merci encore pour ton aide,
@+
Fredouille
J'essaye souvent mais ça fonctionne pas toujours...
Nous sommes bien d'accord : OpenLDAP pour n'avoir qu'une seule et même base dans laquelle sont stockés les login/mdp, et le SSO sert bien à ne taper qu'une seule fois son couple login/mdp à l'ouverture de session pour que tout le reste (nécessitant une authentification) soit transparent pour l'utilisateur, donc qu'un couple login/mdp tapé une seule fois…..
Pour Samba4 j'y avais regardé un petit peu mais cela ne me semblait pas encore tout à fait aussi bien abouti que Samba3 car encore en développement, puis j'avais écarté cette solution parce que la base ldap est intégrée dans Samba4, pas indépendante, merci tout de même de m'avoir proposé cette possibilité.
Par contre, je ne vois pas trop pourquoi tu me parles d'un active directory ?
J'avais compris que l'AD était spécifique pour Windows et que Linux n'en avait pas d'utilité mais je dois surement faire erreur….
Tu me dis également de chercher des tutos pam-ldap avec un AD mais quel peut en être l’intérêt si mes authentifications Linux passent déjà par pam-ldap ???
Donc pour que l'on soit bien d'accord, il me faut faire dans l'ordre :
- installer tous les paquets nécessaires pour pouvoir générer un base propre pour OpenLDAP en dynamique.
- configurer pam-ldap pour mes users Linux.
- configurer Samba pour utiliser la base OpenLDAP.
- configurer Squid pour utiliser la base OpenLDAP.
- reconfigurer pam-ldap pour être en AD.
- configurer Kerberos pour utiliser la base OpenLDAP mettre ainsi le SSO en place.
C'est bien ça ?
Merci encore pour ton aide,
Fredouille
J'essaye souvent mais ça fonctionne pas toujours...
Merci de m'avoir répondu aussi rapidement, génial….
De ta réponse je comprends que ce que je souhaite mettre en place est parfaitement possible, merci de m'avoir confirmé tout ceci.
Sans vouloir abuser, aurais-tu des fils ou tutos à me proposer pour configurer tous ces services et ainsi mettre en place le SSO avec les services cités ?
Je vais regarder du coté de LemonLDAP pour voir de quoi il s'agit, merci pour l'info…
Merci,
J'essaye souvent mais ça fonctionne pas toujours...
[^] # Re: LemonLDAP::NG
Posté par fredouille . En réponse au message mettre en place un SSO centralisé ? [RESOLU]. Évalué à 1.
euh ouais je reconnais, désolé..
je n'avais pas pensé à cette recherche et les quelques-uns que j'avais trouvé dataient un peu alors je n'y avais pas regardé…
Merci aussi pour ce coup de main google
Fredouille
J'essaye souvent mais ça fonctionne pas toujours...
[^] # Re: LemonLDAP::NG
Posté par fredouille . En réponse au message mettre en place un SSO centralisé ? [RESOLU]. Évalué à 1.
@NeoX,
Merci pour ta confirmation, cela confirme ce que je pensais quant à la réécriture automatique du smb.conf.
Pour Samba4, CentOS me propose une version samba4-4.0.0-63, mais pas de samba4.1.
Le temps de lancer une vieille machine, de l'installer et je regarde ça…
Bon ben pas de chance pour moi pour configurer sssd avec OpenLDAP, je vais chercher..
Mais autrement Oui, c'est bien ça, je parlais bien d'un OpenLDAP par défaut et les commandes qui vont bien pour mettre au point pam-ldap….
En fait ce que je crains le plus c'est le OpenLDAP car je n'y connais vraiment rien du tout dedans et j'ai tout le temps peur de faire une ânerie…
Pour le reste, mes recherches menées sur Internet étaient assez précises pour trouver des articles intéressants pour configurer Samba3, Squid et peut-être même Kerberos, mais des quelques recherches faites cette nuit sur OpenLDAP+sssd n'ont pas donné grand chose, je vais continuer par curiosité et essayer la solution avec Samba3 + OpenLDAP sur une autre vieille machine en parallèle de Samba4, juste pour voir…
Merci encore pour tes réponses et ton aide,
Fredouille
J'essaye souvent mais ça fonctionne pas toujours...
[^] # Re: LemonLDAP::NG
Posté par fredouille . En réponse au message mettre en place un SSO centralisé ? [RESOLU]. Évalué à 1.
@NeoX,
Super, merci bien pour toutes tes infos, je les suivrai attentivement…
Par contre moi je suis CentOS, j'espère que je n'aurai pas de souci particulier pour mettre en place tout ceci.
Également, il y a un moment où tu me dis de supprimer le fichier /etc/samba/smb.conf : OK, mais si je veux configurer samba4 en contrôleur de domaine il me faut bien un fichier smb.conf en place ou alors la commande # samba-tool domain provision --use-rfc2307 --interactive se chargera de réécrire le fichier de conf ??
Sans vouloir abuser, tu aurais le même genre d'instructions à me proposer pour la configuration de sssd ??
Et juste par curiosité, tu aurais également un tuto viable et fiable pour configurer un OpenLDAP pour faire la même config sur une de mes vieille machine ?
Juste pour voir si je pourrai y arriver…
Encore un grand merci pour toutes tes réponses, tes conseils ainsi que tes commandes, vraiment trop génial…
Merci bien,
Fredouille
J'essaye souvent mais ça fonctionne pas toujours...
[^] # Re: LemonLDAP::NG
Posté par fredouille . En réponse au message mettre en place un SSO centralisé ? [RESOLU]. Évalué à 1.
OK,
Donc selon toi, le plus simple est de passer par un Samba4 qui fait tout tout seul…
Donc je configure Samba4 directement en tant qu'AD, puis je configure sssd pour gérer les accès LDAP et cache depuis Linux, puis je couple Squid sur le ldap du Samba4 et je finis par Kerberos couplé sur la base LDAP de Samba4….
OK, je pense que tout ceci va me prendre du temps pour être bien au point et fonctionnel mais j'espère pouvoir y arriver…
Merci encore pour ton aide,
@+
Fredouille
J'essaye souvent mais ça fonctionne pas toujours...
[^] # Re: LemonLDAP::NG
Posté par fredouille . En réponse au message mettre en place un SSO centralisé ? [RESOLU]. Évalué à 1.
@NeoX,
Nous sommes bien d'accord : OpenLDAP pour n'avoir qu'une seule et même base dans laquelle sont stockés les login/mdp, et le SSO sert bien à ne taper qu'une seule fois son couple login/mdp à l'ouverture de session pour que tout le reste (nécessitant une authentification) soit transparent pour l'utilisateur, donc qu'un couple login/mdp tapé une seule fois…..
Pour Samba4 j'y avais regardé un petit peu mais cela ne me semblait pas encore tout à fait aussi bien abouti que Samba3 car encore en développement, puis j'avais écarté cette solution parce que la base ldap est intégrée dans Samba4, pas indépendante, merci tout de même de m'avoir proposé cette possibilité.
Par contre, je ne vois pas trop pourquoi tu me parles d'un active directory ?
J'avais compris que l'AD était spécifique pour Windows et que Linux n'en avait pas d'utilité mais je dois surement faire erreur….
Tu me dis également de chercher des tutos pam-ldap avec un AD mais quel peut en être l’intérêt si mes authentifications Linux passent déjà par pam-ldap ???
Donc pour que l'on soit bien d'accord, il me faut faire dans l'ordre :
- installer tous les paquets nécessaires pour pouvoir générer un base propre pour OpenLDAP en dynamique.
- configurer pam-ldap pour mes users Linux.
- configurer Samba pour utiliser la base OpenLDAP.
- configurer Squid pour utiliser la base OpenLDAP.
- reconfigurer pam-ldap pour être en AD.
- configurer Kerberos pour utiliser la base OpenLDAP mettre ainsi le SSO en place.
C'est bien ça ?
Merci encore pour ton aide,
Fredouille
J'essaye souvent mais ça fonctionne pas toujours...
[^] # Re: LemonLDAP::NG
Posté par fredouille . En réponse au message mettre en place un SSO centralisé ? [RESOLU]. Évalué à 1.
Bonjour NeoX,
Merci de m'avoir répondu aussi rapidement, génial….
De ta réponse je comprends que ce que je souhaite mettre en place est parfaitement possible, merci de m'avoir confirmé tout ceci.
Sans vouloir abuser, aurais-tu des fils ou tutos à me proposer pour configurer tous ces services et ainsi mettre en place le SSO avec les services cités ?
Je vais regarder du coté de LemonLDAP pour voir de quoi il s'agit, merci pour l'info…
Merci,
J'essaye souvent mais ça fonctionne pas toujours...