[Snow Leopard] OSX Server Intégration AD Open Directory [FAQ] [Résolu]

[riete]

Je me lance dans l'intégration Active Directory & Open LDAP sous Mac OS 10.6 Server.
Je ne sais pas trop par ou commencer, ni même par quel manuel commencer .

j'ai déjà un serveur AD sur MS Windows SBS 2000 (oui c'est vieux). C'est lui qui gère les droits des utilisateurs sur le réseau Windows, normal !
Maintenant je vais mettre le loup dans la bergerie. J'aimerais faire tourner le server Samba sur OSX pour que les clients identifiés avec AD puisse se connecter sur le serveur de fichiers Mac afin d'y stocker leurs fichiers.
J'aimerais intégrer le système d'authentification.

Est ce possible, ou trouver de la doc ? quelqu'un a t il des tuyaux ? Si je ne suis pas clair n'hésitez pas

Merci

[Marcos Ickx]

Citation:

Envoyé par riete

Je me lance dans l'intégration Active Directory & Open LDAP sous Mac OS 10.6 Server.
Je ne sais pas trop par ou commencer, ni même par quel manuel commencer .

j'ai déjà un serveur AD sur MS Windows SBS 2000 (oui c'est vieux). C'est lui qui gère les droits des utilisateurs sur le réseau Windows, normal !
Maintenant je vais mettre le loup dans la bergerie. J'aimerais faire tourner le server Samba sur OSX pour que les clients identifiés avec AD puisse se connecter sur le serveur de fichiers Mac afin d'y stocker leurs fichiers.
J'aimerais intégrer le système d'authentification.

Est ce possible, ou trouver de la doc ? quelqu'un a t il des tuyaux ? Si je ne suis pas clair n'hésitez pas

Merci

T'a pensé à regarder ici : http://gete-net.developpez.com/tutor.../cohabitation/

Ou ici : http://www.peachpit.com/articles/article.aspx?p=1412022
ca traite de file sharing, dont Samba.
Et c'est l'extrait du livre
Apple Training Series: Mac OS X Server Essentials v10.6: A Guide to Using and Supporting Mac OS X Server v10.6
http://www.peachpit.com/store/produc...sbn=0321635337

[riete]

tes infos ont l'air de me mettre sur une piste bien que j'ai déjà commencé à me palucher le manuel Apple ODAdmin

Si tu ne l'as pas déjà (ce qui m'étonnerais), le bouquin est bien moins cher encore acheté http://www.amazon.com/Apple-Training-Server-Essentials-Supporting/dp/0321635337/ref=sr_1_1?ie=UTF8&s=books&qid=1265128275&sr=1-1. C'est quoi ça, je mets l'URL en lien et ya l'image du bouquin, c'est une nouvelle fonctionnalité du forum?

Citation:

ca traite de file sharing, dont Samba.

Samba je l'utilise déjà en exploitation avec 10.4 Server. Mais je voudrais migré vers 10.6 et intégré AD, pour évité aux users de se logger 2 fois.
Je vais regarder les articles et je te tiens au courant. Merci

[Marcos Ickx]

Citation:

Envoyé par riete

tes infos ont l'air de me mettre sur une piste bien que j'ai déjà commencé à me palucher le manuel Apple ODAdmin

Si tu ne l'as pas déjà (ce qui m'étonnerais), le bouquin est bien moins cher encore acheté ici. C'est quoi ça, je mets l'URL en lien et ya l'image du bouquin, c'est une nouvelle fonctionnalité du forum?

Samba je l'utilise déjà en exploitation avec 10.4 Server. Mais je voudrais migré vers 10.6 et intégré AD, pour évité aux users de se logger 2 fois.
Je vais regarder les articles et je te tiens au courant. Merci

Non, je ne l'ai pas.
Peut-être qu'il est moins cher chez Amazon, mais n'oublie pas que si tu va chez Peachpit Press, et que tu introduis le code de réduction PP-APL-DISC
tu as 30% de réduction. Et c'est bien plus que la réduction de chez Amazon.
Tout est expliqué là : http://training.apple.com/selfpaced

Et oui, c'est une fonctionnalité du forum.

Et j'ai oublié de mentionner le livre en Français de Jacques Foucry qui connait un beau succès. http://www.foucry.net/redaction/serv...e_edition.html
Mais pas encore de version pour Snow Leopard :-(

[riete]

On va essayé d'obtenir la réduction merci

Je vais bosser sur le truc et je te tiens au jus a+

[riete]

Après lecture, je me suis lancé et je suis bliqué.

Avec l'utilitaire d'annuaire, j'essaye de me connecter au serveur AD. Mais je me retrouve avec une erreur dans le fichier DirectoryService.error.log.

No _ldap.tcp records found for domain mondomain.local.

Comme le suggère le support Apple dans ce cas, j'ai fait un dig -t SRV ...

Le problème viens de mon DNS aïe, aîe le DNS ma bête noire.

Mon DNS est hébergé sur une machine différente du serveur AD. J'ai bien essayé de créer une entrée de type A pour mon serveur AD (qui résoud bien). Mais je ne comprends pas comment créer l'entrée SRV comme il l'est recommandé sur le technet MS.

Quelqu'un a une idée ?

[Marcos Ickx]

Est-ce que cet article de Guillaume Gete pourrait t'aider ?

http://www.gete.net/blog/wp-content/...rd_getenet.pdf

[riete]

Merci pour l'info, mais mon DNS tourne déjà (je pense plutôt pas trop mal).

J'ai localisé le problème et trouver une solution qui ne me plaît pas mais qui fonctionne. J'ai réussit à lire lire toutes les entrée AD depuis mon serveur Snow Leopard. Ouf!
Il me semble qu'il faille que le DNS se trouve sur le serveur AD pour que cela fonctionne, et surtout que les 2 machines (les 2 serveurs AD et OD) soient sur le même domaine DNS.

Ce qui me manque c'est de pouvoir créer un entrée SRV dans la config de mon serveur DNS Tiger. Ceci me permettrait d'avoir un DNS de backup sur OSX au cas ou le serveur Win casse.

L'étape suivante serait de non seulement se connecté à AD mais aussi de répliquer cette base sur OD. Un synchro serait l'idéal, mais je ne sais pas si cela est possible.

Enfin, je suis dedans jusqu'au cou , je me demande si quelqu'un me suis encore
à bientôt pour la suite.

[riete]

Avant de cloturer ce topic, je fais un dernier point pour ceux que cela interesse.

Voici les quelques points à connaître (parmi beaucoup d'autres que je ne soupçonne sûrement pas d'ailleurs) pour intégrer OSX Server sur un réseau avec authentification AD:

- vérifier que le serveur DNS n'a pas une extension .local (c'est malheureusement le cas des serveurs DNS Windows par défaut, on s'en serait douté :-( )
- bien vérifier les entrées (résolutions) inverses DNS.

- Pour que les ACLs puissent être correctement interprétées par SMB sur OSX, il faut que le serveur OD sur OSX soit une réplique du serveur AD.

Je viens de livrer le fruit d'un travail qui m'a pris plusieurs jours (on ne rit pas SVP). Je ne sais pas trop s'il faut en vouloir à l'informatique en générale, à MS ou a Apple !!! ??
Ou j'oubliais à moi même

[Marcos Ickx]

Merci pour ton retour. Et content d'apprendre que c'est résolu.