Titre: Créer un PDC avec Samba (05/09/2006 Par blietaer)
Ceci relève plus d'une (re)découverte que d'une actualité, sans être vraiment un article : je ne fais que rediriger vers un très beau tuto (dont j’ai échangé qques mails avec l’auteur), je ne réinvente pas la roue (comme on dit en consultance quand on copie-colle).
Pourquoi un Primary Domain Controller (PDC) ?
Une seule réponse valable : la PME. En effet, dans une grosse institution le domaine est géré par le service IT et si vous avez la notion de domaine dans votre parc informatique familial, et bien vraiment…vous êtes sur le bon site ! Bref, contrôler son domaine, permet justement à ce dernier de prendre tout son sens : gestion des utilisateurs, des partages, des ressources et autres profils itinérants. A nouveau, ici la notion qui m’intéressait le plus était la possibilité (a) de s’identifier sur n’importe quelle machine d’un parc de 8 machines et de (b) obtenir, de manière rapide et transparente son environnement de travail (Mes Docs, mes icones, mes mails, et même le papier peint..si c’est du bmp). Un autre aspect intéressant, est bien entendu la centralisation d’utilisateurs et de comptes/machines, et surtout leur intersection : c’est à dire les paramètres et les préférences.
Pourquoi Linux ?
Encore un bel exemple où le moyen justifie le besoin !
Economiquement : le prix d’une License MS SBS 2003 est _nettement_ plus chère qu’une distribution Debian (puisque c’est bien d’elle dont il s’agira ici).
Politiquement : bah oui, je ne vais pas mentir, quand j’ai appris qu’un pingouin pouvait devenir maître d’un petit parc de machine XP, ben ça m’a donné un petit sourire en coin.
Techniquement : sous MS, on sait que c’est prévu et que donc ça marche (ah on me dit que pas toujours). Dans le cas d’un PDC sous Linux, la magie s’opèrera quand un message « Bienvenue dans le domaine OBIWAN » s’affichera sur les machines XP.
Est-ce que tu nous dis vraiment tout ?
Pas tout en effet ! Utilisant la version 3 de Samba, il ne supportera pas Active Directory. Et je dois d’ailleurs confesser que cette dernière notion reste encore floue pour moi, dans le sens où je ne suis pas sûr de ce que cela m’apportera (en plus), mais qui sera pourtant supportée par Samba 4 (il paraît). Nous nous limitons donc à un domaine de type NT, largement flexible pour mon petit parc actuel. La gestion des comptes utilisateurs se fait par une base LDAP (BDB). Et la sécurité peut être encore renforcée en utilisant une connection cryptée (TLS de type SSL) pour les authentifications (sujet non couvert ici), sans pour autant toucher à du Kerberos.
Merci qui ?
Outre l’auteur du tuto, qu’il me soit permis ici de remercier ceux (voir différents forums) qui se sont penché de près où de loin sur mes périlleuses étapes tant sur la partie HW, config que « best practices » en matière de gestion de domaine.