« previous next »
Pages: [1]

Author Topic: Zentyal 3 test et AD sync  (Read 1763 times)

ponky

  • Zen Apprentice
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Zentyal 3 test et AD sync
« on: January 11, 2013, 11:39:34 am »
Bonjour,

Je vous donne mon retour sur l'essai de Zentyal 3 dans un environnement d'entreprise avec infra AD 2008 R2.
Le produit en lui même est très bon, bon interface et réactif, performant, facilité de configuration aussi.
Seulement il n'a pas passé le test redhibitoire de la connectivité AD. Impossible de synchroniser la base AD avec Zentyal, j'ai cherché partout googlé, essayer de modifier les config kerberos, mais rien. D'après mes recherches je ne suis pas le seul.

Vraiment dommage, je l'aurais bien adopté !

Si c'est vraiment possible d'utiliser le proxy avec une authentification AD afin de mettre des règles de filtrage web par user ou group, merci de répondre à ce Topic.

Cordialement
Logged

christian

  • Guest
Re: Zentyal 3 test et AD sync
« Reply #1 on: January 11, 2013, 01:32:42 pm »
L'idée sous-jacente est quand même à terme, de replacer ton AD par Zentyal, c'est la raison de la migration vers Samba 4.
Dans ce mode (Zenyal / Samba 4 en tant que DC), ça fonctionne (avec quelques difficultés autour de Kerberos mais basiquement, ça marche).

Ceci étant, il y a bien sûr des environnements dans lesquels Zentyal doit synchroniser avec un AD existant. Je ne connais pas le status exact de Zentyal 3.0  ce sujet mais je doute que ça fonctionne parfaitement pour le moment car c'est un montage assez compliqué:
- il faut que le LDAP ze Zentyal dédié à Samba 4 synchronise avec AD tout en permettant la gestion des utilisateurs dans le LDAP "Zentyal" de base (donc pas celui de Samba 4).
J'ai bien peur que l'équipe Zentyal n'est pas complètement bordé cet aspect, d'autant que l'équipe Samba ne supporte Samba 4 avec son LDAP "intégré" qu'à la condition que ce soit en mode PDC (standalone).

Bref, pas très optimiste même si l'objectif est raisonnable.

Si ton but est ubiquement de gérer un proxy qui s'appuie sur des utilisateurs et groupes de AD, Squid en mode "authentificaiton LDAP" qui s'appuie sur AD, ça le fait bien aussi  ;)  mais ce n'est pas Zentyal  :-X
Logged

ponky

  • Zen Apprentice
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Re: Zentyal 3 test et AD sync
« Reply #2 on: January 11, 2013, 05:21:39 pm »
Dans Zentyal je cherchais juste un proxy + filtrage avec AD en SSO. Pas du tout de remplacer mon infra Windows.
Je vais donc me tourner vers lappliance proxy artica qui le fait très simplement, malgré une lourdeur agacante.. dommage j'aimais bien zentyal ;)

++
Logged

christian

  • Guest
Re: Zentyal 3 test et AD sync
« Reply #3 on: January 11, 2013, 05:42:30 pm »
C'est clair que Artica est assez "lourd"  :) (leur logo le montre bien  ;D) et c'est une implémentation un peu différente de Zentyal malgré une conception assez proche. Je pense que Artica est un peu plus modulaire ne serait-ce que passa capacité à utiliser des services d'annuaire existants.

La cible est un peu différente: c'est clairement du SMB pour Zentyal, du moins au départ, ce qui explique un peu la différence de design.
Logged
Pages: [1]
« previous next »