Questions sur l active directory

Milanolm3 · Octobre 28, 2022, 12:41

Bonjour,

Je suis une débutante et j’aurai 3 questions sur l’active directory

1)pouvez m’expliquer ce qu’est un nom de domaine dans l’active directory ( base DN)?

Comment choisir le nom de domaine ?

Par exemple si je veux créé un active directory centralisée chez moi quel nom de domaine devrais je mettre?

2)Est ce qu’on peut avoir plusieurs domaine dans le même active directory ( même annuaire) ?

pourquoi mettre une adresse mail pour le username de l’administrateur?example :cn = admin cn= users DC= lab DC= local

Username : admin @ lab . Local

Ce n’est pas une boîte mail je ne comprends pas

Merci d’avance

Merci

wackselwease · Octobre 28, 2022, 4:49

Wouah, vaste sujet

Il faut considérer active directory comme un annuaire

Et comme un annuaire, tous tes objets ont une adresse unique.

Par exemple ton adresse postale chez toi va être définie par une région, une ville , une rue et enfin ton numéro de domicile.
Ad , c’est pareil,
L’adresse est définit par une forêt (région) un domaine ( la ville) , une UO ( la rue) et un nom d’objet ( ton numéro de porte)

Tu peux donc avoir plusieurs domaines au sein d’une forêt

Écrire l’adresse admin@ toto.local est une méthode plus " pratique"d’indiquer que l’utilisateur admin habite à Toto.local

Comme quand tu répond j’habite à Bavais si on te demande d’où tu viens, tu ne donne pas ton adresse complète parce c’est plus pratique, et suffisant comme information
Ce n’est donc pas une adresse mail, mais un " raccourci" .

Attention les hardcores , on est en pleine vulgarisation ici.

Tu peux choisir le nom que tu veux pour ton domaine local puisqu’il n’a d’existence qu’en interne.

La bonne pratique veut qu’on évite de mettre un nom de domaine interne qui pourrait avoir une existence sur internet.

Évite les domaines comme france.fr par exemple

damaki · Octobre 28, 2022, 6:27

J’ai eu le cas récemment et ça peut être utilisé pour la fédération. Imaginons que l’entreprise choucroutecorp ait été rachetée par alsaceinc. Les admins veulent intégrer l’authentification des deux entreprises tout en ayant des politiques de sécurité et des configs séparées, voire carrément des utilisateurs qui ont le même nom. Tu pourrais le faire en préfixant les utilisateurs par un nom de domaine lors de l’auth, mais les gens sont pas trop habitués et la syntaxe est pas jolie, alors que les adresses mail, tout le monde connait.

Milanolm3 · Octobre 28, 2022, 8:01

Bonjour,

Merci pour votre réponse.

Sur internet je vois des noms de domaine du type

Alphorm.lan ou lab.cn est ce que ça correspond au nom de la base active directory ?

Si c est juste le nom de la base pourquoi mettre un point exemple : lab.cn ?

Merci

darkomen · Octobre 28, 2022, 6:08

Un domaine (active directory ou non) c’est toujours au minimum le nom du domaine et une extension de premier niveau (.fr, .com, .tech, .biz, etc…)
Dans le cadre d’une utilisation en production, il est très très très fortement conseillé d’utiliser un domaine qui t’appartient (enregistré chez un registrar comme Gandi.net), mais pas un domaine « imaginaire » et encore moins un .local (qui est réservé en autre aux configurations automatiques).