[FRsAG] Réflexion sur référentiel identité unique dans environnement Linux, Windows et web

pbaudry at extra-mail.fr pbaudry at extra-mail.fr
Mer 18 Aou 11:43:23 CEST 2021


Bonjour,

A ma connaissance pour l'avoir mis en oeuvre avec notre outil "maison" 
extra-ct tu as en plus du schéma samba à ajouter à openldap (plutot v3) 
des scripts perl  "smbldap-tools" qui font le job.

Extract gère la création des utilisateur sur le LDAP, l'affectation à 
des groupes, aux partage ou au ACL (et accessoirement l'accès via le web 
aux fichier suivant les droits).

Beaucoup de paramétrage... Si qqun à mieux, un peu moins poussieur et 
qui tourne avec du Samba4 ca m'intéresse.

-- 
Pierre BAUDRY
Synertal

Le 16/08/2021 à 09:15, Rémy Dernat a écrit :
>
> Bonjour,
>
> Le 13/08/2021 à 01:56, DUVERGIER Claude a écrit :
>> * (Le plus important): le partage de fichiers via CIFS/Samba (car
>>    nécessite des attributs spécifiques dans le LDAP).
>
> Sur ce seul point, il est possible de rajouter à OpenLDAP des schémas 
> pour la prise en compte des attributs Samba [1]. Le problème, c'est 
> que tu risques de devoir demander à tes utilisateurs de ressaisir leur 
> mot de passe du domaine pour le rajout de leur sambaNTpassword.
>
> Pour le reste, nous avons des problématiques similaires et nous allons 
> nous orienter probablement vers samba4 (je ne parle pas ici de la 
> problématique accès ouvert/LAN/Web, mais bien du (P)DC).
>
> Cordialement,
>
> [1] https://github.com/mwaeckerlin/openldap/blob/master/samba.schema
>
> -- 
> Rémy Dernat
> Chef de projet SI
> IR CNRS - ISI / ISEM
>
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://www.frsag.org/pipermail/frsag/attachments/20210818/95a8baab/attachment.htm>


Plus d'informations sur la liste de diffusion FRsAG