Reprise du message précédent :

 
A te lire j'ai l'impression que tu fais des choix "idéologiques" avant de faire des choix pro

 
Je ne vois pas l'interet d'un AD d'un un réseau qui n'est pas full windows et ou on trouve encore des NT4 sur des stations de travail.
 
C'est sur que j'ai déjà un avis sur la question du point de vue idéologique, et dans un point de vue pratique aussi. Un AD, va poser des problèmes à la centralisation des utilisateurs et à la centralisation des authentification des utilisateurs sur les serveurs (fichiers en samba et les clusters et autres machines de calculs sour red hat et solaris).
 
C'est mon avis !

Si t'as deja les licences Win2K3 , et que t'as 70% de Windows, je vois pas pourquoi tu prendrais pas AD

Parce qu'il ne va rien centraliser !

juste une precision, quand je parles du cout, je ne parles bien sur pas des licences XP/2K puisque aujourd'hui, la quasi totalité des PC achetés (professionnels ou particuliers) sont livés avec une licence.
Je parles la des licences d'acces au serveur.
je vous rappelle que pour 20 postes relies à un serveur il faut :
20 licences XP/2K
1 licence serveur
20 licences d'acces (je sais plus la désignation exacte des ces licences)
 
Avec un parc Hétérogène (WIN/SOLARIS/LINUX), le choix est vite fait
mes serveurs (3 a total) etant sous SOLARIS.  
installer un serveur 2K3 meme en ayant samba sur les 3 Suns ne servirait pas à grand chose.  
 
De plus, une bonne partie des applications que nous utilisons ne sont pas deployables via l'installation à distance alors....
 
quant à l'AD, certes, il apporte un plus mais ce qu'il permet de faire en ce qui concerne les GPO n'est rien d'autre que diverses modifications de la base de registre qui sont possibles (moins facilement je conviens) par d'autre moyens.
 
@ KLAIMANT : mon probleme avec LDAP c'est la rareté des tutos comprehensibles qui me ralentis, mais je ne doutes pas d'y arriver, j'ai déja fais un bon pas en avant aujourd'hui.
et comme on dit:
si tu echoues, reessayes, reessayes,reessayes, reessayes, reessayes, reessayes, reessayes encore.

 
Ca sort de stargate ca non ??
 
Les accès dont tu parles ca ne serait pas des CALs ??
 
Pour ldap, si tu as besoin d'aide, je me suis bien cassé la tete et les dents sur mon annuaire chez moi et ca fonctionne

 
fais un how-to

 
J'avais l'intention de m'y lancer, mais je le ferais apres la deuxieme expérience d'install (si elle se fait au boulot)

et sinon, oubliez pas de jeter un oeil du coté de novell ...
Au niveau desktop win, ca marche nickel, mais je sais pas ce qu'ils valent pour les desktop linux. Mais avec leur politique orientée linux (rachat et libérage de Suse par ex) ca doit valloir le coup.
De toute facon, ils offrent un meta annuaire (dirXML) qui peut faire server LDAP si je ne m'abuse ...
Bref, a voir ..

 
Effectivement, j'en ai entendu parler, mais il faut voir le prix des licences

je vois que j'etais pas le seul devant M6 ce soir :-)
 
quant a ton aide, je t'en remercie d'avance...
j'ai galéré depuis 3 jours pour installer une version de openldap qui marchait sur une solaris8 mais ca j'ai trouvé et réussi aujourd'hui a creer 1 utilisateur,1 groupe et 1 machine, il me reste a joindre le domaine LDAP depuis une station cliente, et pas le plus simple: l'intégration de samba dans tout ca pour des postes Windows.
 
alors wait and see...

Ha oui, c'est la ou j'ai galéré le plus, intégré ldap à samba, mais moi je me suis compliqué la vie à le faire sur une debian woody avec samba2.2 pas prévu pour ca

vi c'est clair que depuis samba 3 ca a pas mal evolué.
je verais ca dès Lundi au taf...

Moi je verrais ca en réunion avec les chefs
 
Et apres pendant la mise en place, si cette solution est choisie
 
Bon WE

Je ne saurais que trop vous recommander la lecture de "administration systeme ldap" aux editions oreilly, qui fait un topo assez complet sur l'integration de ldap pour synchroniser toutes les données d'authentifications de tous les services importants.
Poussé à l'extreme, une bonne untegration ldap permet de configurer tout ce qui se passe sur le reseau en un seul entroit, incluant DNS, DHCP, CUPS, mail et la gestion des utilisateurs et annuaires extranet...
Je n'ai pas encore d"ployé ça en prod mais ça ne saurait tarder. Pour moi en tout cas, s'il s'agit de deployer une nouvelle infrastructure, ce serait dommage de se baser sur une tehnologie ancienne et aussi controversée que NIS / YP

Ca dépendra surtout du temps que nous aurons pour déployer la solution
 
Tu déploiras ca dans quel contexte NicolBolas ??

LDAP, c'est bienen theorie, mais en pratique, perso j'ai jamais reussi a le deployer

 
Moi j'ai déployé mon auth pam, ssh, imap, samba par mon annuaire ldap.
 
Et je crée mes nouveaux compte par le biais de phpldapadmin.
 

 
Et bien j'aurais du deployer ça pour le reseau local d'une petite boite, une quinzaine de machine. Rien qui à priori ne justifie LDAP si ce n'est la parano irresponsable du chef et le nombre de stagiaires/apprentis qui defilent.
Mais à priori comme ça va prendre trop longtemps et que je suis trop cher, je vais lui bricoler un 2k3 à l'arrache, il ne vera pas la difference...
 
J'avais prévu 2 mois pour assimiler toutes les bases ldap et les interactions, monter un reseau de test (j'utilises vmware de façon assez intensive ), et un mois pour deployer les services (mail, smb, groupware...) au fur et a mesure.
 
Profitez de votre marge de manoeuvre pour choisir la meilleure solution en terme d'evolutivité et de fonctionnalité...

et tu nous ferais pas un petit (gros?? ) tuto BIEN detaillé, genr "OPenLDAP et l'authentification system pour les nuls" parce que les tutos que je trouve sur le net ne m'ont jamais vraiment paru exploitable

 
Promis si cette soluce est choisis à mon boulot, je fais un tuto

j'arrive surement en retard
nis : c'est de la merde en barre !
 
je te conseille d'utiliser samba + ldap pour centralisé. C'est bien plus pratique

 
Tu pourrais détailler un peu ton intervention  

Ouais, je voulais le faire suite à mon install sur ma woody, mais c'était tellement du bricolage que j'ai pas osé ^^

et en plus tu pars sur une base debian .. il FAUt que tu fasses un tuto

 
Je sais pas si partirais sur une base debian ce coups ci, ou alors sur une base sarge

Moi je vote sarge

 
Si je mets ca en place, je vais hésiter entre une sarge ou une fedora.  

 

 
sarge ou rien !

 
C'est vrai, mais j'aimerais bien qu'elle sois freezer dans pas longtemps .
 
Fedora c'est pas mal non plus, mais pour un serveur, ca va évoluer trop vite et si je ne veux pas maj, j'aurais des trous de sécus.
 
Enfin voila, en plus debian je maitrise plus que la fedora

Je pense pas qu'il y aura de gros ajouts dans sarge d'ici a ce qu'elle soit freezée . A part ptetre une branche x86_64 (on peut rever) .  
Enfin avec debian on sait jamais

J'attends avec impatience le freeze moi

T'es pas le seul

C'est clair, ca ferait un joli cadeau de noyel
 
(UP caché )

bof, daubian sapu de toute façon
rpm pour la simplicité et l'efficacité, ebuilds pour la perf et l'evolutivité, entre les deux c'est batard. Ya un tuto auth_ldap sur la doc gentoo d'ailleurs

gentoo sur un serv non

Mais si !
 
http://mozilla.ussg.indiana.edu/pub/mozilla.org/

 
Non

Y'en a qui vont aller à la solutionlinux expo 2005 ??

Plus personne n'a d'avis pour mon topic