La gestion des identités a toujours été pour moi une véritable corvée.
J'ai toujours eu à scripter / crafter des solutions de sync pour réussir
à obtenir ce que je souhaitais...
Ce qui en toute franchise, ressemblait plus à un POC tombé en prod qu'a
une véritable solution résiliente.
--
Cécile Martron
Le 18/08/2021 à 11:43, pbau...@extra-mail.fr a écrit :
Bonjour,
A ma connaissance pour l'avoir mis en oeuvre avec notre outil "maison"
extra-ct tu as en plus du schéma samba à ajouter à openldap (plutot
v3) des scripts perl "smbldap-tools" qui font le job.
Extract gère la création des utilisateur sur le LDAP, l'affectation à
des groupes, aux partage ou au ACL (et accessoirement l'accès via le
web aux fichier suivant les droits).
Beaucoup de paramétrage... Si qqun à mieux, un peu moins poussieur et
qui tourne avec du Samba4 ca m'intéresse.
--
Pierre BAUDRY
Synertal
Le 16/08/2021 à 09:15, Rémy Dernat a écrit :
Bonjour,
Le 13/08/2021 à 01:56, DUVERGIER Claude a écrit :
* (Le plus important): le partage de fichiers via CIFS/Samba (car
nécessite des attributs spécifiques dans le LDAP).
Sur ce seul point, il est possible de rajouter à OpenLDAP des schémas
pour la prise en compte des attributs Samba [1]. Le problème, c'est
que tu risques de devoir demander à tes utilisateurs de ressaisir
leur mot de passe du domaine pour le rajout de leur sambaNTpassword.
Pour le reste, nous avons des problématiques similaires et nous
allons nous orienter probablement vers samba4 (je ne parle pas ici de
la problématique accès ouvert/LAN/Web, mais bien du (P)DC).
Cordialement,
[1] https://github.com/mwaeckerlin/openldap/blob/master/samba.schema
--
Rémy Dernat
Chef de projet SI
IR CNRS - ISI / ISEM
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
