1 votes

Toby Hanson avatar

Est-il possible/pratique d'utiliser un serveur Linux pour authentifier les appareils Windows ?

Demandé el 6 de Février, 2015
Quand la question a-t-elle été
14255 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je viens d'une petite école primaire et nous envisageons actuellement de nous procurer un serveur uniquement pour l'authentification. Je ne veux pas pousser de logiciels sur les appareils ou quoi que ce soit de ce genre. Je veux simplement obliger les appareils à saisir un nom d'utilisateur/mot de passe avant de pouvoir l'utiliser (pour suivre qui utilise quoi à des fins de sécurité. Nous recevons de plus en plus de tablettes Windows et il est difficile pour les enseignants de suivre qui utilise quoi).

Je ne veux pas dépenser d'argent donc j'ai pensé qu'utiliser un logiciel serveur open source serait une meilleure idée. Je comprends que j'aurai besoin d'un matériel relativement performant pour le faire fonctionner mais cela ne devrait pas poser de problème pour régler.

J'ai regardé du côté d'Apache, ClearOS et Ubuntu Server et ils semblent tous être excellents mais je ne trouve pas d'informations concernant la compatibilité des serveurs Linux avec Windows.

Donc: Est-il possible/pratique d'utiliser un serveur Linux pour authentifier les appareils Windows? et si oui, des recommandations?

Demandé el 6 de Février, 2015 par Toby Hanson

0 votes

Avatar de Steve365

Bien que je réalise que ce n'est pas une réponse à votre question, je vous demanderais de sérieusement considérer pourquoi vous ne mettez pas en place un domaine Active Directory sur un serveur Windows. Il semble que vous utilisiez déjà un écosystème Windows, donc ce serait le meilleur choix.

Commenté el 7 de Février, 2015 par Steve365

0 votes

Avatar de cornelinux

Vous dites que vous voulez authentifier les appareils Windows. Mais je ne peux pas lire cela dans votre question. On dirait que vous voulez vous authentifier quelque part (où? Contre quel service?) sur une tablette Windows. Donc la tablette Windows semble juste être un appareil pour se connecter à un certain... ...WebPortal? Ou voulez-vous que l'utilisateur s'authentifie avant de pouvoir utiliser l'appareil Windows?

Commenté el 7 de Février, 2015 par cornelinux

Réponses

Trop de publicités?

6voto

Gravy avatar
Gravy Points 760

Je voulais juste ajouter ceci comme support supplémentaire. Il est possible (et fondamentalement GÉNIAL) d'utiliser samba comme remplacement pour un contrôleur de domaine windows. En regardant ces liens, il semblait (et j'aurais pu manquer quelque chose) qu'il se concentrait sur ldap pour l'authentification des utilisateurs linux, plutôt que des utilisateurs windows.

Vous pouvez trouver des informations (http://xmodulo.com/samba-primary-domain-controller.html)

mais en gros, vous voudrez installer Active Directory de samba et modifier le fichier de config

sudo cp /etc/samba/smb.conf

[global]

workgroup = sambadomain netbios name = sambapdc server

string = Samba PDC
domain master = yes
preferred master = yes
domain logons = yes

add machine script = /usr/sbin/useradd -N -g
machines -c Machine -d /var/lib/samba -s /bin/false %u

security =user
encrypt passwords = yes

wins support = yes

name resolve order = wins lmhosts hosts bcast logon path = \%N\%U\profile
logon drive = H:

logon home = \%N\%U

À la fin, vous pourrez alors gérer les utilisateurs en ligne de commande.

# pour créer un utilisateur
sudo smbpasswd -a dan
# pour activer l'utilisateur
sudo smbpassword -e dan
# pour donner les droits de connexion à l'utilisateur
sudo net rpc rights grant "SAMBADOMAIN\dan" SeMachineAccountPrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutdownPrivilege
# pour ajouter aux groupes de domaine.
sudo net groupmap add ntgroup="Administrator" unixgroup=root rid=512 type=d

En utilisant cette méthode, vos machines windows rejoindraient le domaine comme s'il s'agissait d'un serveur de domaine windows fournissant l'authentification.

Il y a quelques étapes supplémentaires à suivre, mais il y a une mine d'informations sur l'utilisation de samba pour AD :)

Répondu el 6 de Février, 2015 par Gravy (760 Points )

4 votes

Avatar de Rob Moir

Voici la voie à suivre plutôt que de choisir la route d'un "serveur LDAP générique" à moins que vous n'ayez des exigences particulières qui vous lient déjà à un serveur LDAP spécifique.

Commenté el 6 de Février, 2015 par Rob Moir

1voto

shearn89 avatar
shearn89 Points 3102

Oui, c'est parfaitement possible! Vous pouvez configurer un serveur Linux en tant que serveur LDAP, ce qui permet aux utilisateurs d'utiliser le même nom d'utilisateur et mot de passe pour s'authentifier sur toutes les boîtes (y compris les boîtes Linux).

Quelques liens utiles :

Répondu el 6 de Février, 2015 par shearn89 (3102 Points )

1 votes

Avatar de Toby Hanson

Excellent, je viens de parcourir les liens que vous m'avez envoyés. La seule chose que je n'ai pas réussi à comprendre est ce que je devrais faire aux appareils Windows pour leur dire de se connecter au serveur.

Commenté el 6 de Février, 2015 par Toby Hanson

0 votes

Avatar de shearn89

Je dois admettre que je ne l'ai pas fait moi-même : est-ce que ce lien aide ? Vous devrez configurer Samba et le faire fonctionner avec LDAP pour l'authentification.

Commenté el 6 de Février, 2015 par shearn89

1 votes

Avatar de Toby Hanson

D'accord, je comprends plus ou moins le processus maintenant. Je suis sûr que je vais rencontrer une multitude de problèmes car je suis nouveau dans ce domaine. Merci pour toute votre aide.

Commenté el 6 de Février, 2015 par Toby Hanson
Afficher 1 autres commentaires

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X