samba – synchroniser OpenLDAP depuis AD avec LSC

lsc_logo

LDAP Synchronization Connector (LSC) est un connecteur libre permettant de synchroniser les identités entre un annuaire LDAP et n'importe quelle source de données, y compris toute base de données avec un connecteur JDBC, un autre serveur LDAP, des fichiers plats, … Depuis debian 9, lsc est disponible en 2.1.4 via apt-get install lsc. La documentation est disponible : https://lsc-project.org/

(suite…)

samba – mise en place de LAPS

logo_laps

Local Administrator Password Solutions (LAPS) est une solution fournie par Microsoft pour gérer le compte de l'administrateur local sur les ordinateurs et les serveurs liés à un domaine. Microsoft LAPS étend le schéma Active Directory pour stocker les mots de passe uniques des clients gérés par LAPS. Ce mot de passe est stocké dans l'attribut ms-Mcs-AdmPwd. Par défaut, les administrateurs de domaine peuvent lire cet attribut pour obtenir le mot de passe des comptes administrateurs locaux. Avec l'aide de PowerShell, nous pouvons configurer la délégation pour permettre à d'autres groupes ou utilisateurs de la voir et de la réinitialiser. LAPS Modifie périodiquement le mot de passe de l'administrateur local en fonction d'un calendrier que vous avez défini dans la stratégie de groupe.

(suite…)

samba – stocker vos clés publiques SSH dans AD

L'authentification par clé publique a longtemps été considérée comme l'une des méthodes les plus sûres d'authentification SSH à distance. Cependant, l'utilisation de la même paire de clés pour plus d'une machine peut poser des risques de sécurité, surtout si cette clé n'est pas sécurisée par une phrase de chiffrement. Pour cette raison, je vous propose d'utilisé Samba4 Active Directory comme magasin de clés publiques SSH.

(suite…)

postgresql – de 9.4 à 9.6 suite à un upgrade de debian jessie vers stretch

Suite à la mise à jour de WAPT 1.3 vers 1.6 sous Debian jessie et ensuite à un full-upgrade vers Debian stretch, vous allez vous retrouver en présence de deux instances PostgreSQL (ou 2 clusters). Voici la procédure pour migrer de PostgreSQL 9.4 vers 9.6.

(suite…)

proxmox – virtualiser ses serveurs en GPL

Proxmox (actuellement version 5.2) est un hyperviseur type 1 open source (le support est payant) de virtualisation basé sur la distribution linux Debian. Il utilise la technologie KVM pour de la virtualisation complète et les containeurs LXC en para-virtualisation. Il permet comme virtualbox de créer des snapshots de machine, des sauvegardes complètes et beaucoup d’autres fonctionnalités.

proxmox-logo

Au travers cet article, vous verrez comment mettre en place cette solution de virtualisation sur de nouveaux serveurs et/ou serveurs existants.

(suite…)

samba – déployer une infrastructure Active Directory avec Linux

samba-deployer-une-infrastructure-active-director

Vous en avez toujours rêvé ! Aujourd’hui, c’est possible avec la solution alternative libre « SaMBa ».

Samba-Logo

Disponible sur de nombreuses architectures Linux, SaMBa est le service indispensable de partage de fichiers et d’imprimantes entre plateformes Windows et Unix. Depuis sa version 4, SaMBa est également contrôleur de domaine Active Directory et supporte les protocoles d’authentification utilisés par Windows 2000 et plus.

(suite…)