Thursday, 19 March 2009

Likewise Open pour l'authentication Active Directory

J'ai commencé depuis hier à travailler brièvement (à la demande de Jorge Castro) au tests de l'outil d'authentication à Active Directory distribué avec Ubuntu depuis Hardy. Les tests vont bon train, mais le plus important à y retenir est la facilité d'utilisation de Likewise pour joindre une machine à un domain Windows et bénéficier de l'authentication centralisée (et aussi d'authorisation Kerberos!)

Par exemple, une fois la machine ajoutée au domaine, qui n'est que de démarrer Likewise avec Système->Administration->Active Directory Integration et y entrer le nom du domaine, on peut facilement découvrir sur le réseau les serveurs de fichiers et postes de travail Windows disponibles, voir leurs répertoires partagés, et ce sans que le système ne demande de nom d'utilisateur et mot de passe, pour peut que vous ayez accès à ces partages.

Presque la même histoire pour ajouter des imprimantes, ou en utiliser. Le seul bémol est ici que le mot de passe est bel et bien demandé, mais avec la bonne configuration d'utilisateur déjà en place.

Il y a évidemment bien d'autres fonctions à utiliser avec AD sur un système Linux... Ce n'est qu'un exemple, et on est encore à identifier les cas d'utilisation qui seront systématiquement testés par l'équipe de QA.

Pour installer Likewise Open, vous n'avez qu'à installer le paquet likewise-open-gui, qui se chargera d'ajouter les dépendances. Il peut être installé grâce au menu Ajouter/supprimer... du menu Applications; puis chercher et sélectionner "Appartenance à un domaine Active Directory".

De plus, la version 5 de Likewise Open a récemment été attribuée une exemption au "Feature Freeze", ce qui veut dire qu'elle sera probablement incluse et également disponible, au même titre que la version 4 courante, pour l'installation une fois Ubuntu 9.04 Jaunty Jackalope officiellement lancé. Même histoire à ce niveau -- Je n'ai jusqu'à maintenant pas trouvé de différences visibles.

6 comments:

Patrick said...

Hey super ce sujet. Il existe un moyen de ''monter'' des lecteur réseau automatiquement après s'etre authentifier?

matt said...

Oui, il en existe un. Il s'agit d'utiliser pam_mount. J'ai déjà écris un billet sur le sujet, mais en anglais: http://blog.cyphermox.net/2008/10/automatic-mounting-of-samba-shares.html

Patrick said...

Merci, je vais lire le tout immédiatement!

My world! said...

Bonjour,

Je n'ai pas bien compris le passage ci-dessous, pourriez-vous m'expliquer un peu plus clairement svp ?

Merci à vous.

"Le seul principe un peu inhabituel de l'authentification avec Likewise, c'est qu'il faut utiliser un nom d'utilisateur différent, au format"

matt said...

Je ne sais pas ce qui s'est passé, l'article aurait dû être complet...

Ce que je voulais dire au moment de la rédaction de cet article, c'est qu'il fallait utiliser un nom d'utilisateur semblable: \.

J'ai par contre fini par trouver une méthode avec le domaine par défaut et son ajout automatique (il faudrait rechercher à nouveau), pour éviter d'avoir à entrer le nom de domaine.

matt said...

On aurait dû lire: DOMAINE\nom_d_usager