Ce forum est en partie financé par l’affichage de publicités. Merci de désactiver votre bloqueur de publicités pour nous permettre de continuer à fournir ce service.

netinfo, ldap et active directory

Discussion dans 'Unix, Linux et open source' créé par Glerck, 7 Août 2003.

Modérateurs: bompi, daffyb
  1. Glerck

    Glerck Membre junior

    Inscrit:
    2 Janvier 2002
    Messages:
    48
    J'aime reçus:
    0
    Je voudrais faire un truc presque impossible.

    Comment dire à un serveur windows 2000 de demander l'authentification des utilisateurs sur un serveur Mac OS X ?

    Ca doit etre possible avec LDAP.
    Merci
     
  2. Bilbo

    Bilbo Vétéran
    Club MacG

    Inscrit:
    17 Octobre 2001
    Messages:
    7 084
    J'aime reçus:
    721
    Je pars en vacances ce matin, alors je ne vais pas me lancer dans un long dialogue. [​IMG]

    À ta place je ferais l'inverse. Un mac s'insére plus facilement dans un réseau Windows (normal, il est mieux conçu [​IMG] ) et bidouiller dans les authentifications Windows n'est guère recommandé. Un bon début sur cette page (article "Mac OS X and Microsoft’s Active Directory").

    À+
     
  3. Anonyme

    Anonyme Invité

    OK pour que cela marche c'est comme sous Linux il faut passer par Samba.

    C'est très bien.

    Pour ma part je gère 450 comptes sous Linux mandrake 9.1 avec 50 postes clients sous 98 et XP.

    Linux dans ce cas est vu comme un serveur Windows NT en Samba 2.2.x

    dans le cas de samba 3.0 qui est au stade expérimental on aura une bien meilleure gestion de l'activ desktop.

    Les postes clients sont modifiés pour se comporter comme des terminaux X (tout est délocalisé sur serveur : bureau barre des taches dossiers Mes documents appartiennent au User)


    Problème :
    • c'est une vraie saleté à paramétrer.

    1) il faut paramétrer smb.conf (qui est le centre de SAMBA)

    C'est le plus dur à faire.

    c'est un fichier qui se trouve dans /private/etc/smb.conf

    Sous OS X il est quasiment vide il ne possède que la nomenclature des dossiers et imprimantes partagé.

    Va en chercher un sous internet avec comme mot de clef samba.

    Il faut mettre un nom de domaine (c'est ce nom qui permet d'idenitifier un user dans un domaine windows)

    La notion de domaine est une notion windows.

    2) Donc il faut commencer par créer des comptes sous Unix que ce soit par adduser (Linux) ou avec les bases netinfo.

    Il est plus avantageux de passer par le terminal pour pouvoir faire des comptes à la volet (450 par exemple).

    Puis après la commande est :
    smbpasswd

    Cette commande permet de faire croire à windows qu'un compte unix est un compte windows.

    Même chose : fait le travail sous shell c'est plus rapide pour créer beacoup de comptes.

    Pour créer des comptes rapidement utilise awk (c'est génial).

    Problème encore les postes XP ont volontairement été bridé par Bilou pour ne pas monter sur Samba (cela fait trop de concurrence).

    Il faut modifier des bases de registre pour un bon fonctionnement.

    voila voilo,

    Philippe.
     
Modérateurs: bompi, daffyb
Chargement...