fredouille
Bonjour à tous,
Je suis maintenant sur un projet depuis longtemps sans jamais avoir trouvé de solution.
Aussi il y a un moment ou je m'interroge donc le plus simple je pense est de poser la question aux experts que vous êtes, autrement plus que moi.....
Pour commencer je pose la situation actuelle de mon lan et donc mon besoin, mon objectif :
Ce jour une machine (Fedora18) centralise tous les services proposés pour mon lan personnel, à savoir DNS, DHCP, Kerberos, Samba, Squid et squiGuard.
Chacun de ces services fonctionne sur sa propre base de gestion d'utilisateur et de mot de passe.
Mes clients (au nombre de 4 machines, pour l'instant) ont comme OS soit Windows XP, soit Fedora, grace au dual-boot.
Et chaque user (au nombre de 4 également mais la famille s'agrandit...) peut donc ouvrir une session Linux ou Windows....
Et bien evidement chaque user doit entrer son login/mdp pour ouvrir une session, puis pour aller se promener sur Internet car Squid fonctionne avec squidGuard afin de gèrer/accepter les connexions ou non...
Ce qui est un peu contraignant j'admets à la longue......
Maintenant quand un user décide de changer son mot de passe, je dois intervenir pour mettre à jour les bases Kerberos et Squid de manière manuelle.
Donc mon besoin serait de tout centraliser sur une base commune sur laquelle les services stockeraient leurs infos et les partageraient.
D'ou mon idée de monter un annuaire openldap sur lequel les OS, kerberos, samba et Squid partageraient les informations des users, particulièrement les logins et mots de passe....
De telle sorte que lors de la création d'un nouveau user : le compte serait créé pour Kerberos, Samba et Squid en même temps, ou plutot à la volée avec une seule intervention de ma part;
que si un user decide de changer son mot de passe alors l'ensemble serait mis à jour pour tous les services, sans que j'ai besoin d'intervenir....
Donc ma question est la suivante : Est-ce possible de faire cela ??
P.S. ; j'ai passé beaucoup de temps à faire des recherches sur le Net, mais aucune n'a jamais trouvé de réponse précise....
D'avance toutes mes excuses si je n'ai pas ouvert cette discussion dans la bonne section et surtout d'avance merci à tous pour les réponses que vous voudrez bien de donner....
madko
Bonjour,
C'est possible, sinon le SSO n'existerait pas. Fedora propose en plus FreeIPA/Fedora Directory Server/389 (bref un bordel sans nom), qui fait office de serveur LDAP pour gérer tout ce que tu cites. Pas eu le temps de tester plus que ça, mais jette un oeil.