Gilles Mocellin a écrit :
Le Monday 19 May 2008 08:11:36 Alexandre Mackow, vous avez écrit :
Gilles Mocellin a écrit :
[...]
Ca me rassure donc de savoir que ca tourne ( au passage vous utilisez
heimdall ou krb5-user )..
Pas Heimdal.
Et en fait, winbind n'a besoin que de la librairie libkrb5.
On a aussi mis krb5-config pour créer un fichier minimaliste. Les serveurs
sont recherchés par DNS, ils ne sont pas mentionnés en dur.
Je retourne donc dans mon installation.
Courage !
Bonjour,
Je rajoute un peu ma pierre à l'édifice. Pour ma config je me suis
inspiré de la doc que j'ai trouvé chez HP-UX
http://docs.hp.com/en/J4269-90084/J4269-90084.pdf. Ils ont un système
proprio : LDAP-UX proche de nss-ldap+pam_krb5 mais beaucoup plus
aboutit. Une multitude d'infos intéressantes dans cette doc.
Je préfère donc Avoir les attributs Unix directement dans l'AD plutôt
que winbind. comme c'est possible avec la R2 de 2003. Mais c'est aussi
possible d'utiliser SFU 3.5 en installant juste la partie server for
NIS et en désactivant le service NIS pour windows 2000 & 2003. C'est
juste le mappage dans libnss-ldap.conf qui est différent.
Derrière j'ai expérimenté un système mail passerelle avec perdition +
postfix-ldap sur la passerelle. Et sur les serveurs utilisateurs,
postfix-ldap+dovecot+maildrop+maildir. Le but était de transporter leur
mailbox dans leur répertoire privé. ça fonctionne plutôt bien. On se
rapproche de Exchange comme fonctionnement. Mais bon, la config est
tellement peu courante que j'ai jamais osé la mettre en production...
Bonne chance.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
