MAJ schéma AD > Unix/Linux puissent s'authentifier sur l'AD - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 23-04-2010 à 16:19:53
1 définie clairement le perimmètre de ton environement UNIX
Marsh Posté le 23-04-2010 à 16:34:03
donc en faite, nous avons en serveur :
en Unix : Solaris, AIX
Linux : RHEL, Ubuntu
en espérant que cela réponde à la question
Marsh Posté le 23-04-2010 à 16:36:53
c'est à dire ? du Red Hat ? du SuSE ? de la Debian ? edit... ça serait bien de ne pas supprimer ton message précédent et de l'éditer, ça permet à ceux qui sont en train de te répondre de ne pas passer pour des buses
en client on peut aussi ajouter de l'Ubuntu, Sabayon, etc etc...
Si tu travailles sur de l'Ubuntu en client et du Debian en serveur, tu peux voir cette doc en exemple.
Marsh Posté le 23-04-2010 à 16:45:36
j'ai répondu à la question en même temps que ta réponse, désolé ;-) et j'ai compris ta question après avoir répondu.
J'ai regarder la doc proposer.
En faite, ce que je veux savoir c'est si je peux que me contenter de mettre à jour le schéma de l'AD (Win2003) en Win2008R2, via le DVD-ROM de Windows 2008 R2 et la commande "Adprep32 /forestprep", ou si après cette mise à jours, je dois configurer des choses supplémentaires dans le schéma.
Pour ma pars, je n'interviens pas sur les système Unix et Linux. Une autre personne s'en charge.
Marsh Posté le 23-04-2010 à 16:52:35
arnaudperfect a écrit : donc en faite, nous avons en serveur : |
ok mais ils font quoi ?
Marsh Posté le 23-04-2010 à 16:57:16
alors la, je ne sais pas ! La seule chose que je sais, c'est que l'environnement Unix/Linux s'authentifie sur l'AD via un serveur NIS et qu'ils veulent supprimer ce serveur.
Et la solution retenu pour réaliser l'authentification du monde Unix/Linux sur l'AD nécessite une extension du schéma vers Windows 2008 R2 pour le support Unix.
Et pour moi, de pars mes quelques connaissances, étendre le schéma vers Windows 2008 R2 consiste à faire un "Adprep32 /forestprep".
Mais je me pose la question si après cette manipulation, il y a des choses à faire en plus.
Marsh Posté le 23-04-2010 à 17:06:09
J'ai trouvé un article parlant de cette manipulation :
http://www.linux.com/archive/feed/40983
Mais j'ai un doute, car on m'a demandé de mettre à jours le schéma vers windows 2008 R2 dans le but énoncer en haut du post et dans l'article, il mette à jours le schéma via l'outil Microsoft Services for Unix 3.5...
Marsh Posté le 26-04-2010 à 11:33:37
Après une bonne lecture de l'article, celui-ci est dépasser (2004). en effet, d'après un collègue, la mise à jours du schéma de notre AD 2003 en 2008 R2 suffirait à apporter les fonctionnalitées nécessaire pour réaliser des authentification LDAP et kerberos de l'environnement UNIX/Linux. Cependant j'aimerai avoir confirmation et connaitre la procédure à réaliser (si celle que j'ai proposé en haut de ce poste est correcte)
Marsh Posté le 23-04-2010 à 10:18:32
Bonjour,
Nous avons dans notre SI un environnement Windows avec un domaine Active Directory 2003 et un environnement Unix/Linux utilisant NIS (Network Information Service). Nous souhaitons supprimer le service NIS et réalisé l'authentification de l'environnement UNIX/Linux sur notre Active Directory. Pour cela, nous devons mettre à jour le schéma en Windows 2008 R2.
Pour étendre le schéma, je dois exécuter sur le DC ayant pour rôle Schéma Master (Win2003) la commande suivante : "Adprep32 /forestprep"
Cela suffira-il pour que l'environnement Unix/Linux puisse d'authentifier ? Il ne faut pas faire d'autres manipulations sur le schéma de la forêt ?
Merci pour vos indications