Print-friendly Version

Utilisation de Kerberos pour authentifier un client LDAP de Solaris 10 avec Microsoft Active Directory

Wajih Ahmed et Baban Kenkre, mars 2008 (mise à jour en mai 2008)

Présentation

Ce document décrit la configuration d'un client Solaris pour utiliser Microsoft Windows Server 2003 R2 Enterprise Edition (Active Directory) pour des services d'authentification et de nommage. Le client Solaris utilise une authentification par utilisateur (également appelée auto-identification) pour nommer les recherches de service, au lieu d'un compte proxy. Cette nouvelle fonctionnalité est disponible à partir de la version 10 08/07 du SE Solaris.

Cette configuration utilise un script de shell intituléadjoin.sh pour automatiser le processus de liaison du client Solaris avec le domaine Active Directory et configure Kerberos sur le client. Ce script ne bénéficie pas de l'assistance Sun et ne fait pas partie de la distribution Solaris. (Voir la section Informations complémentaires pour savoir comment télécharger le script de liaison adjoint).

Une nouvelle version de l'outil adjoint est disponible pour la version 5/08 de Solaris 10 (voir la section Informations complémentaires de l'article). Cette version contient une source et un binaire ksetpw actualisés, modifiés pour exécution avec le SE Solaris 10 5/08. Voir le fichier README pour des informations plus détaillées. Notez que le fichier source ksetpw.c de cette version peut aussi être utilisé sur les systèmes OpenSolaris.

LA SOLUTION DÉCRITE DANS CET ARTICLE DOIT ÊTRE CONSIDÉRÉE COMME UNE PREUVE DE CONCEPT ET NE DOIT PAS ÊTRE UTILISÉE EN PRODUCTION.

Consultez le sommaire ci-dessous pour des informations plus détaillées.

Téléchargez le document en PDF.

Sommaire

• Présentation
• Installation de la gestion des identités pour UNIX
• Préparation d'un utilisateur UNIX dans Active Directory
• Configuration DNS
• Synchronisation des horloges et configuration des fuseaux horaires
• Réglage d'Active Directory
• Configuration de Keberos
• Initialisation du client LDAP Solaris
• Utilisation du module NSS (Naming Service Switch) et des modules d'authentification enfichables (PAM, Pluggable Authentication Modules)
• Test du client
• Test de la gestion des mots de passe
• Dépannage
• Pour en savoir plus
• Journal des modifications

Pour en savoir plus

Voici des ressources supplémentaires :

• Cours de formation disponibles sur http://www.sun.com/training/ :

  • Utilisation de LDAP comme service de nommage (IN-351)
  • Sécurité de l'entreprise utilisant Kerberos et LDAP (SC-360)
  • Conception et déploiement LDAP (WI-3501)

• Support :

  • Enregistrez votre équipement Sun
  • Services
  • SunSolve en ligne

• Ressources Open source :

  • Projet Sparks, qui fournit des améliorations de service de nommage
  • Client CIFS pour Solaris

• Discussions, comme les forums Solaris

• Documents connexes :

  • Livret Sun BluePrints LDAP dans l'environnement d'exploitation Solaris : déploiement de services d'annuaire sécurisés
  • Documentation sur http://docs.sun.com

• Sites web et articles connexes

  • Centre de d'information Solaris sur le site web BigAdmin
  • Conseils de dépannage Kerberos et LDAP sur le site web de Microsoft

• Événements intéressant les utilisateurs des produits Sun :

  • Événements développeur dans le monde
  • Événements actuels

Journal des modifications : en mai 2008, des informations ont été ajoutées pour la version Solaris 5/08. Des informations complémentaires concernant le script adjoint ont été fournies.