Mise en place d'un contrôleur de domaine 100% libre avec Samba 4

Magazine
Marque
Linux Pratique
Numéro
79
Mois de parution
septembre 2013
Spécialités


Résumé
Qui parmi les Linuxiens n'a jamais rêvé de substituer un contrôleur de domaine Microsoft Windows en un serveur 100% libre, disposant des mêmes fonctionnalités que ce dernier ? Ne rêvez plus ! En lisant cet article, vous serez enfin capable d'arriver à vos fins !

1. Introduction

Permettez-moi d'abord de féliciter l'équipe du projet Samba pour son travail titanesque, qui a démontré que le logiciel libre peut remplacer intégralement des solutions basées sur des produits privateurs dans des infrastructures informatiques complexes. Parmi les inévitables (pour quelques-uns) produits privateurs, citons Microsoft et son système d'exploitation Windows. Désolé pour les allergiques à Windows, mais je serai malheureusement obligé de citer Microsoft à plusieurs reprises et vous allez découvrir pourquoi tout au long de cet article.

Le projet Samba 4 a démarré en 2003 ; la version actuelle supporte aussi bien l'Active Directory (noté AD par la suite) de la famille Windows Server 2003, que 2008 et 2012. Samba 4 (noté Samba AD par la suite) prend en charge d'une manière transparente des domaines Active Directory, en implémentant en natif les protocoles propriétaires tels que LDAP, Kerberos, RPC et SMB 3.0.

La question qui vient à...

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Routage de services avec Traefik

Magazine
Marque
Linux Pratique
Numéro
126
Mois de parution
juillet 2021
Spécialités
Résumé

Servir plusieurs applications web sur un même hôte ou derrière un même point d’entrée d’un réseau est une pratique aussi classique qu’indispensable dans de nombreuses situations. Sa mise en œuvre fait souvent appel à un laborieux reverse proxy Apache ou NginX. Mais voici Traefik Proxy, le couteau suisse du routage d’applications, léger et aux multiples atouts.

CheckMyHTTPS : 30 ans trop tard

Magazine
Marque
MISC
Numéro
116
Mois de parution
juillet 2021
Spécialités
Résumé

CheckMyHTTPS est un projet open source français censé, sur demande, indiquer à l’utilisateur si sa connexion est surveillée ou non via une attaque de type « Man-In-The-Middle » (MITM). Lorsque l’on navigue sur le Web, le petit cadenas (souvent vert) affiché par votre navigateur indique que la communication est « sécurisée ». Si ce cadenas rassure l’ensemble des néophytes, il n’est en réalité pas si complexe à usurper. Les attaques MITM appliquées au protocole TLS/SSL permettent d’espionner les communications, tout en gardant ce cadenas activé fournissant ainsi seulement un sentiment de sécurité. Néanmoins, nous avons trouvé comment un attaquant pourrait mettre à mal cette sécurité en utilisant précisément l’attaque dont il cherche à se prémunir. CheckMyHTTPS est un exemple de produit procurant une fausse illusion de sécurité parce qu’il est en retard sur les technologies modernes.

Réplication avec PostgreSQL

Magazine
Marque
Linux Pratique
HS n°
Numéro
51
Mois de parution
juin 2021
Spécialités
Résumé

Un besoin souvent remonté des utilisateurs est de disposer d’un serveur très rapidement opérationnel quand le serveur en production est tombé. Restaurer une sauvegarde prend souvent du temps et même si ce temps ne semble pas très important, il est parfois crucial de pouvoir restaurer le service en quelques minutes, voire secondes. La réplication répond à ce besoin.

Ressuscitez vos serveurs à distance : utilisez IPMI

Magazine
Marque
Linux Pratique
HS n°
Numéro
51
Mois de parution
juin 2021
Spécialités
Résumé

Pour le moment, le Code du travail permet à un administrateur de ne pas être enchaîné sur son lieu de travail. Néanmoins, il est utile de pouvoir intervenir rapidement sur les serveurs, même si ceux-ci ne répondent plus au réseau. IPMI est une des réponses à ce problème en fournissant un accès distant au matériel.