Le 19 septembre 2013 16:09, thierry.leurent <thierry.leur...@asgardian.be>a écrit :
> Bonjour, > Pour "toi", Active Directory n'est rien d'autre qu'un annuaire LDAP. Pour > être précis, tu peux l'interroger comme tel. Je pense que c'est le plus > simple surtout si tu peux te contenter des informations qu'il contient. > Tu me conseilles plutôt Samba ou un OpenLDAP, compte tenu de ces besoins ? > > Il te suffira d'utiliser les lib LDAP. > Un plus que tu pourrais ajouter est d'auto détecter les domain controlers > en fesant un query sur le dns. > Plutôt que de configurer en dur dans l'appli web, l'adresse du controleur de domaine, j'utilise le DNS pour la détecter, c'est ça ? > > Bien à toi. > > Thierry > > > Sent from Samsung Mobile > > > > -------- Original message -------- > From: Olivier <oza_4...@yahoo.fr> > Date: 19/09/2013 15:29 (GMT+01:00) > To: ML Debian User French <debian-user-french@lists.debian.org> > Subject: Développer avec Samba quand on cible Active Directory > > > Bonjour, > > Je vais bientôt démarrer le développement d'une appli web. > Celle-ci doit gérer ses propres utilisateurs qui tous, par contre, sont > par ailleurs identifiés dans un annuaire Active Directory. > > J'imagine que cela simplifierai la vie de tout le monde si j'utilisais > l'annuaire Active Directory pour authentifier (mot de passe) voire > autoriser les utilisateurs (persistance des droits d'accès) > . > Je développe sous Debian et n'ai pas envie d'investir directement sur AD > (je ne connais pas grand chose à Windows et ses technos spécifiques). > > Comment dois-je m'y prendre ? > J'imaginais les alternatives suivantes: > > 1. Je développe l'appli avec un annuaire ami (type FusionDirectory) et met > au point sur place un script de synchro avec AD, en espérant que cela ne > soit pas trop difficile. > > 2. Je développe avec un host samba (samba4 ?) qui vu de l'appli web se > comporte comme AD : lors du déploiement, samba est remplacé par AD. > > Quelle stratégie conseillez-vous ? > Quels outils ? > Quelles suggestions ? > > Merci. >
