Salut,
J'apporte une pierre par rapport à OpenLDAP
Ayant déployé FusionDirectory pour 80 users c'est une belle solution.
L'avantage est qu'on peut garder la couche ldap c'est à dire travailler
en direct avec ses scripts sur la base ldap. FusionDirectory n'est
qu'une surcouche d'OpenLDAP.
Donc FusionDirectory oui si tu veux gérer ton LDAP via ton navigateur,
c'est bien mais pas obligatoire.
J'ai aussi linké 2 serveurs Samba 3 en mode standalone (je n'avais pas
besoin de controleur de domaine) sur le ldap , ca tourne nikel.
Comme dis oar thierry, pas besoin de se braquer sur une solution.
(suroute pas Active Directory ;) tant que tu as un annuaire LDAP qui
fonctionne ca roule pour tes users. (tout dépend aussi des services
auquels ils auront accès)
Est ce que tu peux préciser ton projet : En résumé tu vas développer une
appli qui va linker tes users au ldap ? c'est tout ? le rapport avec samba ?
Le 09/19/2013 04:09 PM, thierry.leurent a écrit :
Bonjour,
Pour "toi", Active Directory n'est rien d'autre qu'un annuaire LDAP.
Pour être précis, tu peux l'interroger comme tel. Je pense que c'est
le plus simple surtout si tu peux te contenter des informations qu'il
contient.
Il te suffira d'utiliser les lib LDAP.
Un plus que tu pourrais ajouter est d'auto détecter les domain
controlers en fesant un query sur le dns.
Bien à toi.
Thierry
Sent from Samsung Mobile
-------- Original message --------
From: Olivier <oza_4...@yahoo.fr>
Date: 19/09/2013 15:29 (GMT+01:00)
To: ML Debian User French <debian-user-french@lists.debian.org>
Subject: Développer avec Samba quand on cible Active Directory
Bonjour,
Je vais bientôt démarrer le développement d'une appli web.
Celle-ci doit gérer ses propres utilisateurs qui tous, par contre,
sont par ailleurs identifiés dans un annuaire Active Directory.
J'imagine que cela simplifierai la vie de tout le monde si j'utilisais
l'annuaire Active Directory pour authentifier (mot de passe) voire
autoriser les utilisateurs (persistance des droits d'accès)
.
Je développe sous Debian et n'ai pas envie d'investir directement sur
AD (je ne connais pas grand chose à Windows et ses technos spécifiques).
Comment dois-je m'y prendre ?
J'imaginais les alternatives suivantes:
1. Je développe l'appli avec un annuaire ami (type FusionDirectory) et
met au point sur place un script de synchro avec AD, en espérant que
cela ne soit pas trop difficile.
2. Je développe avec un host samba (samba4 ?) qui vu de l'appli web se
comporte comme AD : lors du déploiement, samba est remplacé par AD.
Quelle stratégie conseillez-vous ?
Quels outils ?
Quelles suggestions ?
Merci.
