Comment obtenir l'authentification d'un client Windows sur un serveur LDAP Linux
Comment pouvons-nous configurer les clients Windows pour qu'ils s'authentifient sur un serveur LDAP s'exécutant sur Ubuntu?
pGina
pGina est un système d'authentification Open Source qui remplace l'authentification intégrée du système d'exploitation Microsoft Windows. pGina utilise des plug-ins faciles à écrire qui permettent à un système de s'authentifier auprès de pratiquement toutes les sources. LDAP, RADIUS, SSH, FTP, SMTP, POP3, etc., en sont quelques exemples.
Mise en route
Pour être opérationnel, suivez simplement les étapes ci-dessous.
- Déterminer quelle ligne de pGina utiliser
- Décidez quelle méthode d’authentification vous allez utiliser (ex: LDAP, RADIUS, FTP, SSH, etc.). et téléchargez le plugin correspondant.
- Télécharger pGina
- Installer pGina et le plugin
- Configurer pGina et le plugin
Page principale: http://www.pgina.org/
Si pGina ne vous convient pas, vous pouvez relier les machines à un domaine Samba 4 AD. L'idée est d'installer Samba 4 et de le configurer en tant que contrôleur de domaine, puis de l'authentifier auprès de votre serveur LDAP. Je n'ai jamais fait cela et c'est un exercice plutôt non trivial, mais en théorie c'est possible.
Le SAMBA 4 AD DC HOWTO montre comment activer Samba 4 en tant que contrôleur de domaine et joindre vos clients Windows à votre domaine. Vous n'avez pas nécessairement besoin de tout, mais cela donne une idée de la manière dont vous pouvez obtenir des résultats.
Ensuite, pour authentifier les connexions Samba sur votre serveur LDAP, consultez le guide SAMBA & LDAP .
Gardez à l'esprit que Samba 4 n'est qu'une version récente. Je l’éviterais pour toute installation importante ou commerciale jusqu’à ce que samba 4 soit plus largement utilisé.
Avez-vous traversé le Guide d'utilisation d'Active Directory ?