Hello,
 
Nous avons environ 50 postes Linux et où les utilisateurs s'authentifient localement.  
 
Nous aimerions mettre en place un serveur regroupant tous les profiles et qu'ils soient montés automatiquement sur les machines. Un genre de domaine AD et profils itinérants. Je suis chargé de cette mission et découvre un peu tout les outils existants permettant de faire ceci, désolé si il y a des incohérences/erreurs dans mes propos !
 
Il existe un LDAP où est regroupé tous les utilisateurs, nous n'avons aucun accès admin et nous y accédons uniquement en guest (J'utilise ce LDAP pour authentifier les utilisateurs sous GLPI et BackupPC).
 
Questions :
- Est il possible de faire un réplica LDAP sans avoir un accès admin sur le LDAP distant ?
 
- Pour gérer les home utilisateurs, NFS est un bon choix ?
 
- Si nous n'utilisons pas le LDAP, NIS est une bonne alternative ?
 
- Nous avons déjà en interne une correspondance UID/utilisateurs, est ce simple à faire correspondre des UIDs existant sur un réplica LDAP et gérer les montages des home sur les clients ?
 
Je continue mes recherches mais j'avoue ne pas savoir par où commencer...
 
Si quelqu'un a déjà monter un système comme ceci, j'aimerais bien avoir des retours sur la solutions choisie...
 
 

Drapal sur ce sujet fort intéressant pour ma culture pro  
 

Bah au niveau partage, NFS est clairement fait pour du Linux, donc bon tu vois autre chose ?  
CIFS/SMB est plutôt moyen en débit brut, mal adapté pour du partage de home.

Je ne pense que NIS soit intéressant du point de vue sécurité.
A la rigueur une authentification par Kerberos plutôt.

NFS pour du linux, oui ok
Je pose la question au cas où j'ai zappé un autre moyen...
 
Plus tard, des windows viendront se greffer à tout ça et on utilisera un domaine Samba...mais je zappe le windows pour l'instant.

Euh non, dans ce cas là, pars directement sur du Kerberos.
Une seule méthode d'authentification dès le début, ça n'en sera que plus simple par la suite (regardes notamment ici)

Ok merci, je regarde le lien.