samba – authentification d’un client linux debian avec winbind

Winbind permet à une machine Linux avec SaMBa installée de faire un lien entre elles et un contrôleur Active directory. Les comptes créés sur le contrôleur seront efficaces immédiatement sur la machine Linux sans aucune autre intervention. Winbind est le composant effectuant le mapping entre les UID Linux et les SID Windows.

(suite…)

samba – synchroniser OpenLDAP depuis AD avec LSC

lsc_logo

LDAP Synchronization Connector (LSC) est un connecteur libre permettant de synchroniser les identités entre un annuaire LDAP et n'importe quelle source de données, y compris toute base de données avec un connecteur JDBC, un autre serveur LDAP, des fichiers plats, … Depuis debian 9, lsc est disponible en 2.1.4 via apt-get install lsc. La documentation est disponible : https://lsc-project.org/

(suite…)

samba – mise en place de LAPS

logo_laps

Local Administrator Password Solutions (LAPS) est une solution fournie par Microsoft pour gérer le compte de l'administrateur local sur les ordinateurs et les serveurs liés à un domaine. Microsoft LAPS étend le schéma Active Directory pour stocker les mots de passe uniques des clients gérés par LAPS. Ce mot de passe est stocké dans l'attribut ms-Mcs-AdmPwd. Par défaut, les administrateurs de domaine peuvent lire cet attribut pour obtenir le mot de passe des comptes administrateurs locaux. Avec l'aide de PowerShell, nous pouvons configurer la délégation pour permettre à d'autres groupes ou utilisateurs de la voir et de la réinitialiser. LAPS Modifie périodiquement le mot de passe de l'administrateur local en fonction d'un calendrier que vous avez défini dans la stratégie de groupe.

(suite…)

samba – stocker vos clés publiques SSH dans AD

sshkeypub

L’authentification par clé publique a longtemps été considérée comme l’une des méthodes les plus sûres d’authentification SSH à distance. Cependant, l’utilisation de la même paire de clés pour plus d’une machine peut poser des risques de sécurité, surtout si cette clé n’est pas sécurisée par une phrase de chiffrement. Pour cette raison, je vous propose d’utilisé Samba4 Active Directory comme magasin de clés publiques SSH.

(suite…)

samba – déployer une infrastructure Active Directory avec Linux

samba-deployer-une-infrastructure-active-director

Vous en avez toujours rêvé ! Aujourd’hui, c’est possible avec la solution alternative libre « SaMBa ».

Samba-Logo

Disponible sur de nombreuses architectures Linux, SaMBa est le service indispensable de partage de fichiers et d’imprimantes entre plateformes Windows et Unix. Depuis sa version 4, SaMBa est également contrôleur de domaine Active Directory et supporte les protocoles d’authentification utilisés par Windows 2000 et plus.

(suite…)

samba – authentification avec sssd

sssd

SSSD permet de faire communiquer une machine linux et un domaine Active Directory. L’AD gère la gestion des identités dans de nombreux parcs informatique. SSSD permet d’authentifier les utilisateurs de linux sur l’Active Directory. Il offre également l’authentification hors-ligne et évite le doublement de compte en cas de non-connexion avec le réseau de l’entreprise.

(suite…)