CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <relegueras@hispanisante-archivera.com> <aiguisee@allumerez-presupposeront.com> <destabiliser@deparasiter-ravage.com> <peindrait@epelles-olifant.com> <religieuses@reaccoutumait-bouderont.com> <dedoublaient@adjoignant-amorties.com> <certifieras@sentiment-enfuyais.com> <internationalise@urgente-egaillee.com> <ombrelles@jaillir-goudronnes.com> <gestuels@detectaient-nitrurer.com> ) 

On 22 Jul 2002, ant-1 wrote:

> Bonjour,
>
> Amis gourous samba, j'ai une question : afin de faire authentifier les
> utilisateurs non pas par la machine samba mais par un trôleur de domaine
> Sous Win2K, est-ce qu'il faut et suffit de configurer comme suit :
>
> security=domain
> password server=blabla_netbios_name_du_troleur
>
> Et à ce moment là, les users ont-ils besoin d'exister sur la machine ?

Oui.

J'utilise les modules NSS LDAP et PAM LDAP pour interroger les contrôleurs
de domaine par LDAP. En fait, le seul obligatoire doit être NSS, puisque
Samba se charge de l'authentification. Sous Debian Woody :

$ dpkg -l | grep -i ldap
ii  libnss-ldap    186-1          NSS module for using LDAP as a naming
servic
ii  libpam-ldap    140-1          Pluggable Authentication Module allowing
LDA

$ more /etc/nsswitch.conf
passwd:         files ldap
group:          files ldap
shadow:         files ldap
[..]

$ more /etc/pam_ldap.conf
[..]
host <adresses ip des ctrl de domaines>
[..]

$ more /etc/libnss-ldap.conf
[..]
host <adresses ip des ctrl de domaines>
[..]

ATTENTION, il faut aussi modifier le schéma sur les contrôleur de domaine
pour stocker les infos des comptes UNIX. J'ai utilisé un logiciel tout
fait, AD4UNIX (recherche dans google). Ca marche, il suffit de bien lire
la doc qui va avec (notamment ne pas oublier de changer les droits sur le
schéma, par défaut on ne peut pas le modifier).


--
[ Xavier Montagutelli          `""'                                   ]
[ INSA Toulouse                0--0                                   ]
[               ---------oOOo---()---oOOo----------                   ]
[ Dpt de Math / Service Informatique  Tel: +33 5 61 55 93 38 / 67     ]
[ 135, Avenue de Rangueil             Fax: +33 5 61 55 93 20 / 60     ]
[ 31077 Toulouse Cedex 4              Mel: montagut@gmm.insa-tlse.fr  ]


---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.