Comment pouvons-nous configurer les clients Windows pour qu'ils s'authentifient sur un serveur LDAP s'exécutant sur Ubuntu?
pGina
pGina est un système d'authentification Open Source qui remplace l'authentification intégrée du système d'exploitation Microsoft Windows. pGina utilise des plug-ins faciles à écrire qui permettent à un système de s'authentifier auprès de pratiquement toutes les sources. LDAP, RADIUS, SSH, FTP, SMTP, POP3, etc., en sont quelques exemples.
Mise en route
Pour être opérationnel, suivez simplement les étapes ci-dessous.
Page principale: http://www.pgina.org/
Si pGina ne vous convient pas, vous pouvez relier les machines à un domaine Samba 4 AD. L'idée est d'installer Samba 4 et de le configurer en tant que contrôleur de domaine, puis de l'authentifier auprès de votre serveur LDAP. Je n'ai jamais fait cela et c'est un exercice plutôt non trivial, mais en théorie c'est possible.
Le SAMBA 4 AD DC HOWTO montre comment activer Samba 4 en tant que contrôleur de domaine et joindre vos clients Windows à votre domaine. Vous n'avez pas nécessairement besoin de tout, mais cela donne une idée de la manière dont vous pouvez obtenir des résultats.
Ensuite, pour authentifier les connexions Samba sur votre serveur LDAP, consultez le guide SAMBA & LDAP .
Gardez à l'esprit que Samba 4 n'est qu'une version récente. Je l’éviterais pour toute installation importante ou commerciale jusqu’à ce que samba 4 soit plus largement utilisé.
Avez-vous traversé le Guide d'utilisation d'Active Directory ?