Author Topic: Creation domaine et sous domaine (samba4)  (Read 1863 times)

aureladmin

  • Zen Apprentice
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Creation domaine et sous domaine (samba4)
« on: October 23, 2012, 02:54:19 pm »
Bonjour,

Voila je souhaite que les différent sites distant soit dans un sous domaine intégrer dans un domaine unique regroupant l’ensemble, comme une foret Active Directory.

Cela est-il possible, si oui comment (aucune doc trouver a part la doc de base samba mais pas complète avec l’implémentation de Ldap a cotés).
                           si non zentyal peut-il crée seulement le sous domaine et après le connecter au domaine master de la foret ou zentyal en temps que maitres de la foret et des serveurs Windows (si possible éviter) en serveur de sous domaine ou des serveurs Linux (Samba+Openldap+Kerberos+Bind) en sous domaine.

Sachant que les Users et les Groupes devront remonter sur le Maitres de foret et pouvoir être basculer d'un sous domaine a l’autre ou faire partie de tous les sous domaines.


Exemples:

serveur maitre : SRV-MASTER.dom.lan
serveur de sous domaine: SRV-SOUS-01.S01.dom.lan


Cordialement

christian

  • Guest
Re: Creation domaine et sous domaine (samba4)
« Reply #1 on: October 23, 2012, 03:10:43 pm »
Aurel,

Je ne peux pas vraiment t'aider car:
- je n'ai pas installé samba4, n'étant pas intéressé par l'émulation du domaine Microsoft Windows.
- je ne comprends pas ce que tu veux dire par:
Quote
Sachant que les Users et les Groupes devront remonter sur le Maitres de foret et pouvoir être basculer d'un sous domaine a l’autre ou faire partie de tous les sous domaines.

De plus, je pense que tu vises une émulation strictement "Microsoft", laquelle mélange allègrement, comme à son habitude, plusieurs concepts différents sous un même vocable qui est le "domaine" Windows et son organisation.

Il est en effet différent, techniquement, de gérer des aspects liés au contenu LDAP et la la réplication (fusse t-elle partielle) et des notions de trust plutôt liés à Kerberos.
Dans le monde Microsoft, tout ça est mélangé mais lorsque tu implémentes les fonctionnalités à partir de composants différents, la nuance prend tout son sens, même si le team Samba tente de faire quelque chose aussi confus que de qu'a fait Microsoft  >:(

Bref, au delà de ces considérations philosophiques  :D  la version actuelle de Zentyal ne permet pas de gérer, en tous cas via l'interface graphique, de trusts Kerberos ni de réplication avec un annuaire LDAP autre que le mode maitre/esclave, lequel permet uniquement une duplication exacte du contenu de l'annuaire.