Le projet

B.Bou avait développé SADMS qui permet d'intégrer facilement une station GNU/Linux à Active Directory.

Depuis une réunion en mai 2009, ce logiciel a été packagé et mis dans les dépôts Ubuntu grâce à la société de services en logiciels libres objectif libre.

Merci à eux de s'être proposé pour porter SADMS sous Ubuntu et d'assurer la maintenance de ce programme !

SADMS est maintenant distribuée via le système de gestion des paquets d'Ubuntu (>=10.10).

Vous pouvez également télécharger la dernière version développeur via : http://sadms.objectif-libre.com/ ou : http://sourceforge.net/projects/sadms/

Revue de web

SADMS sur linuxfr avec des commentaires intéressants : http://linuxfr.org/news/sadms-int%C3%A9grer-des-stations-gnulinux-%C3%A0-active-directory

SADMS sur Korben.info avec commentaires intéressants : http://korben.info/ajouter-linux-active-directory.html

Documentation

Documentation officielle de SADMS sur http://sadms.objectif-libre.com/documentation.html

Mémoire de fin d'étude d' IUT de Caen (site d'Ifs) par Clément Brisacier où il est question d'un réseau d'entreprise sous Windows Active Directory avec des clients Windows et GNU/Linux (SADMS utilisé) : memoire_s4_dut_brisacier_services_utilisateurs_ad_sadms.pdf

Participer

Rejoindre l'équipe SADMS via la liste de diffusion :

https://launchpad.net/~sadms

Page d'accueil du projet :

http://sadms.objectif-libre.com/

Page Launchpad spécifique au paquet sadms sur Ubuntu :

https://launchpad.net/ubuntu/+source/sadms

Installer et configurer SADMS, intégrer au domaine

Ces tests se sont déroulés avec un serveur sous Windows 2003 server et une station sous Ubuntu préalablement configurée

Ne pas oublier de désinstaller network-manager et avahi : il faut une station préalablement configurée

Installation de SADMS

Installez le via votre gestionnaire de paquets habituel ou tout simplement :

sudo apt-get install sadms

Lors de l'installation, un écran “Configuration de l'authentification Kerberos” apparait. Le royaume Kerberos est le nom DNS en majuscule (D-ETAB par exemple). Cela fonctionne aussi en laissant le champ vide dans la mesure où la configuration se fait plus tard.

Vous pouvez utiliser la toute dernière version de SADMS à partir du tarball ici http://sourceforge.net/projects/sadms/

Intégration au domaine

Une fois installé, SADMS est accessible via le menu Applications/Outils système. Le mot de passe root est demandé. En respectant la casse, on configure l'onglet Données ainsi :

  • DNS: IP du serveur01
  • realm ou domaine Kerberos : Kerberos est un protocole d'authentification réseau crypté. Même nom que le domaine mais en majuscule
  • kdc : Key Distribution Center. C'est le service réseau qui fournit des tickets de session et des clés temporaires pour les stations et utilisateurs du domaine Active Directory.
  • Nom NetBIOS :
  • OU : Unité d'organisation, on peut laisser vide
  • nom netbios de cet hôte: nom de la machine à intégrer au domaine selon les conventions MAGRET : Salle-Pxx

On pourra aussi sauvegarder ce paramétrage dans un fichier texte (via SADMS) pour ne pas avoir à tout resaisir. FIXME Enregistrer sous ne semble pas avoir d'effet. Cela a été corrigé dans la version 2.0.15. Sinon, il suffit de modifier le fichier /ush/share/sadms-XXX/settings.sadms (il contient les paramètres par défaut).

Clic sur Installer. Cela va configurer tous les services dont samba. On doit obtenir la fenêtre suivante :

Ensuite, on configure PAM (clic sur Installer PAM) pour obtenir la fenêtre suivante que l'on peut personnaliser :

On souhaite que le répertoire Travail de l'utilisateur soit monté directement sur le Bureau, donc :

puis enfin, clic sur “installer PAM”… Si tout va bien, on se retrouve alors avec :

Sur serveur01, on lance Magret Serveur comme d'habitude. Sur la station, on peut également tester que la possibilité de récupérer, par exemple, la liste de tous les utilisateurs du domaine :

On teste la connection en graphique (respecter la casse) et on accède au répertoire Travail via l'icone nommée “.cifsmount” présente sur le bureau

Le travail de SADMS s'arrête là. On peut cependant approfondir son fonctionnement

FAQ

SADMS dans les réseaux sous Magret (académie de Toulouse)

Un paquet magret.deb est disponible. Il installe en même temps sadms et désinstalle avahi et network-manager.

Il est destiné à adapter la station aux spécificités des réseaux gérés par le logiciel Magret.

Voir comment "magrétiser" une station.

 
projet/sadms.txt · Dernière modification: 2014/10/23 08:30 (modification externe)
 
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki