Hoi mensen,
Op één of andere manier heb ik het gevoel dat ik het internet reeds van voor naar achter heb liggen afschuimen zonder dat ik ergens een oplossing voor mijn probleem kan vinden (of ik zoek op de verkeerde dingen, dat kan ook uiteraard). De situatie is als volgt: Wij zijn een vrij klein bedrijf met een 16-tal medewerkers. We groeien ongeveer met een 3 mensen per kwartaal. Iedereen heeft een 0365 abonnement. Door gebrek aan financiële middelen hadden we beslist om Sharepoint te gaan gebruiken als fileserver. Worst decision ever... Dit werkt voor geen meter (dubbele bestanden, synchronisatie issues, toegangsproblemen,...) en ik heb er ook geen behoefte aan om met deze technologie tot een oplossing te komen gezien er altijd issues zullen zijn. (Onze mensen werken bij verschillende klanten op hun systemen en moeten met hun laptop dus op 0365-accounts van daar inloggen).
Waar ik naartoe wil is het volgende: ik zou heel graag een fileserver opzetten op onze gloednieuw aangekochte server. In een VM Ubuntu draaien en via Samba een share ter beschikking stellen. Top, dit is niet zo moeilijk. Waar knelt het spreekwoordelijke schoentje? Ik wil geen aparte logins gaan voorzien (anders ben ik meer bezig met wachtwoorden te resetten en al dit gedoe). Al onze gebruikers worden qua profiel aangemaakt in O365. Hoe kan ik ervoor zorgen dat deze gebruikers & paswoorden met elkaar in sync zijn? Als ik een nieuwe gebruiker aanmaak in O365 zou ik graag hebben dat deze persoon dan gelijk toegang heeft tot (een bepaald stuk) van de fileserver.
Microsoft biedt hiervoor een tool aan, genaamd Azure AD Connect doch deze is enkel voor een Windows systeem beschikbaar. Ik zou alles graag binnen Ubuntu houden. Iemand enig idee hoe dit op te lossen?
P.S. Ik zag bijvoorbeeld dat een platform zoals Moodle nu over een add-on naar O365 beschikt waar een dergelijke authenticatie voor hun systeem mogelijk is (Moodle kan perfect op Ubuntu draaien uiteraard :-D). Let op, ik zeg niet dat mijn gevraagde oplossing langs daar moet verlopen maar het is blijkbaar wel mogelijk om de nodige info op een andere dan de Azure AD Connect-manier uit de Azure AD te gaan halen...