Bonjour,
Je pense que la majorité d'entre nous travaille dans un environnement
Windows même si il existe des machines Unix. Pour les autres un effor t
d'imagination sera demandé ;).
Le pc bureautique standard est un Windows 2000/XP/Vista relié à un Active
Directory 2000/2003,
un serveur Exchange,
un proxy ISA
et un FileServer
2000/2003. Les postes clients sont principalement équipé d'un anti- virus,
d'IE et de MS Office.
Comme vous êtes un parfait administrateur Microsoft,
un utilisateur peut se connecter sur une machine au hasard et retrouver
rapidement son evironnement de travail dans le moindre détail. Biensu r
vous utilisez les groups policies et wsus pour administrer vos clients et
serveurs, les outils de l'AD pour la gestion de vos machines, groupes,
utilisateurs et permissions.
La routine quoi .....
Le projet totalement fou que j'espère étudier et mettre en place es t ....
Non, vous n'avez pas encore deviné ?
Allez, je le dis. Mettre en place une stucture similaire en
Linux/OpenSource !!!!!!! D'où le sujet. Vous le comprenez maintenant. ..
Le projet ne se veut pas compatible Micro$oft mais doit offrir des
fonctions similaires et être interconnectable avec de dernier.
Où en est le projet ? Au début, les applications Web vont êtres m igrées
vers Firefox et OpenOffice va être testé.
La distribution n'a pas encore été choisie. Mais le projet visant à
éliminer les licenses et la firme ne voulant pas renouer les liens qu 'elle
vient de dénouer. Elle veut absoluement une solution indépendante d 'une
firme quelconque.
Débian est indépendante et nous considérerons que ses dérivée s aussi.
Toute fois elles bénificient de support (exemple HP). Le système de
paquets constitue l'autre avantage, et je ne parle pas de la stabilité .
Vous savez ce que vaut Debian, je n'ai pas à vous l'expliquer.
Biensur, il y aura 2 types de clients desktops et laptops.
Premier problème :
Le couple Exchange/Outlook offre une platforme de travail collaboratif.
Existe-t-il une solution sous Linux qui permette de travaille Offline ?
Comment l'inter-connecter à Exchange ?
Second problème :
Active Directory, lui même.
Je dois avoir une base de donnée, contenant tous les Utilisateurs, le s
Groupes, les Ordinateurs, les Imprimantes et idéalement les Group
Policies.
Je dois avoir un système d'authentification sécurisé et permettan t le
Single Sign On.
Je dois pouvoir dupliquer les données locales sur un serveur.(Unison)
Je dois pouvoir recréer l'environnement d'un user à partir de son l ogin.
Je dois pouvoir me connecter à distance sur une machine. (VNC)
Je dois pouvoir gérer le DNS/DHCP.
Je dois pouvoir gérer la réplication des bases.
Je dois ......
Je sais qu'il existe des Directory Server tout fait chez Apache et Fedo ra.
Quelqu'un a-t-il une expérience avec ces produits ?
OpenLDAP peut aussi constituer un bonne base de travail.
Existe-t-il des schémas qui contiennent la structure pour les informa tions
dont j'ai besoin ?
Je pensais utiliser kerberos pour l'authentification. C'est fesable, je sais.
Connaissez-vous d'autres solutions ?
DNS, il y a LDAP-DNS.
Comment supporte-t-il la charge quand il doit gerer des miliers de mach ines ?
Il y a aussi une solution avec bind9....
DHCP, c'est aussi possible. Mais quid du "DHCP secondaire" ? Si le prem ier
tombe, il faut le remplacer rapidement.
En fesant quelques recherches sur le net, j'ai déjà trouvé quelqu es
ébauches de solution utilisant OpenLDAP.
Il me manque
"l'interface graphique pour la gestion".
Les groupes policies.. Y a-t-il une ébauche de solution ?
Comment se connecter sur un portable qui n'est pas loggé sur le rés eau.
Bonjour,
Je pense que la majorité d'entre nous travaille dans un environnement
Windows même si il existe des machines Unix. Pour les autres un effor t
d'imagination sera demandé ;).
Le pc bureautique standard est un Windows 2000/XP/Vista relié à un Active
Directory 2000/2003,
un serveur Exchange,
un proxy ISA
et un FileServer
2000/2003. Les postes clients sont principalement équipé d'un anti- virus,
d'IE et de MS Office.
Comme vous êtes un parfait administrateur Microsoft,
un utilisateur peut se connecter sur une machine au hasard et retrouver
rapidement son evironnement de travail dans le moindre détail. Biensu r
vous utilisez les groups policies et wsus pour administrer vos clients et
serveurs, les outils de l'AD pour la gestion de vos machines, groupes,
utilisateurs et permissions.
La routine quoi .....
Le projet totalement fou que j'espère étudier et mettre en place es t ....
Non, vous n'avez pas encore deviné ?
Allez, je le dis. Mettre en place une stucture similaire en
Linux/OpenSource !!!!!!! D'où le sujet. Vous le comprenez maintenant. ..
Le projet ne se veut pas compatible Micro$oft mais doit offrir des
fonctions similaires et être interconnectable avec de dernier.
Où en est le projet ? Au début, les applications Web vont êtres m igrées
vers Firefox et OpenOffice va être testé.
La distribution n'a pas encore été choisie. Mais le projet visant à
éliminer les licenses et la firme ne voulant pas renouer les liens qu 'elle
vient de dénouer. Elle veut absoluement une solution indépendante d 'une
firme quelconque.
Débian est indépendante et nous considérerons que ses dérivée s aussi.
Toute fois elles bénificient de support (exemple HP). Le système de
paquets constitue l'autre avantage, et je ne parle pas de la stabilité .
Vous savez ce que vaut Debian, je n'ai pas à vous l'expliquer.
Biensur, il y aura 2 types de clients desktops et laptops.
Premier problème :
Le couple Exchange/Outlook offre une platforme de travail collaboratif.
Existe-t-il une solution sous Linux qui permette de travaille Offline ?
Comment l'inter-connecter à Exchange ?
Second problème :
Active Directory, lui même.
Je dois avoir une base de donnée, contenant tous les Utilisateurs, le s
Groupes, les Ordinateurs, les Imprimantes et idéalement les Group
Policies.
Je dois avoir un système d'authentification sécurisé et permettan t le
Single Sign On.
Je dois pouvoir dupliquer les données locales sur un serveur.(Unison)
Je dois pouvoir recréer l'environnement d'un user à partir de son l ogin.
Je dois pouvoir me connecter à distance sur une machine. (VNC)
Je dois pouvoir gérer le DNS/DHCP.
Je dois pouvoir gérer la réplication des bases.
Je dois ......
Je sais qu'il existe des Directory Server tout fait chez Apache et Fedo ra.
Quelqu'un a-t-il une expérience avec ces produits ?
OpenLDAP peut aussi constituer un bonne base de travail.
Existe-t-il des schémas qui contiennent la structure pour les informa tions
dont j'ai besoin ?
Je pensais utiliser kerberos pour l'authentification. C'est fesable, je sais.
Connaissez-vous d'autres solutions ?
DNS, il y a LDAP-DNS.
Comment supporte-t-il la charge quand il doit gerer des miliers de mach ines ?
Il y a aussi une solution avec bind9....
DHCP, c'est aussi possible. Mais quid du "DHCP secondaire" ? Si le prem ier
tombe, il faut le remplacer rapidement.
En fesant quelques recherches sur le net, j'ai déjà trouvé quelqu es
ébauches de solution utilisant OpenLDAP.
Il me manque
"l'interface graphique pour la gestion".
Les groupes policies.. Y a-t-il une ébauche de solution ?
Comment se connecter sur un portable qui n'est pas loggé sur le rés eau.
Bonjour,
Je pense que la majorité d'entre nous travaille dans un environnement
Windows même si il existe des machines Unix. Pour les autres un effor t
d'imagination sera demandé ;).
Le pc bureautique standard est un Windows 2000/XP/Vista relié à un Active
Directory 2000/2003,
un serveur Exchange,
un proxy ISA
et un FileServer
2000/2003. Les postes clients sont principalement équipé d'un anti- virus,
d'IE et de MS Office.
Comme vous êtes un parfait administrateur Microsoft,
un utilisateur peut se connecter sur une machine au hasard et retrouver
rapidement son evironnement de travail dans le moindre détail. Biensu r
vous utilisez les groups policies et wsus pour administrer vos clients et
serveurs, les outils de l'AD pour la gestion de vos machines, groupes,
utilisateurs et permissions.
La routine quoi .....
Le projet totalement fou que j'espère étudier et mettre en place es t ....
Non, vous n'avez pas encore deviné ?
Allez, je le dis. Mettre en place une stucture similaire en
Linux/OpenSource !!!!!!! D'où le sujet. Vous le comprenez maintenant. ..
Le projet ne se veut pas compatible Micro$oft mais doit offrir des
fonctions similaires et être interconnectable avec de dernier.
Où en est le projet ? Au début, les applications Web vont êtres m igrées
vers Firefox et OpenOffice va être testé.
La distribution n'a pas encore été choisie. Mais le projet visant à
éliminer les licenses et la firme ne voulant pas renouer les liens qu 'elle
vient de dénouer. Elle veut absoluement une solution indépendante d 'une
firme quelconque.
Débian est indépendante et nous considérerons que ses dérivée s aussi.
Toute fois elles bénificient de support (exemple HP). Le système de
paquets constitue l'autre avantage, et je ne parle pas de la stabilité .
Vous savez ce que vaut Debian, je n'ai pas à vous l'expliquer.
Biensur, il y aura 2 types de clients desktops et laptops.
Premier problème :
Le couple Exchange/Outlook offre une platforme de travail collaboratif.
Existe-t-il une solution sous Linux qui permette de travaille Offline ?
Comment l'inter-connecter à Exchange ?
Second problème :
Active Directory, lui même.
Je dois avoir une base de donnée, contenant tous les Utilisateurs, le s
Groupes, les Ordinateurs, les Imprimantes et idéalement les Group
Policies.
Je dois avoir un système d'authentification sécurisé et permettan t le
Single Sign On.
Je dois pouvoir dupliquer les données locales sur un serveur.(Unison)
Je dois pouvoir recréer l'environnement d'un user à partir de son l ogin.
Je dois pouvoir me connecter à distance sur une machine. (VNC)
Je dois pouvoir gérer le DNS/DHCP.
Je dois pouvoir gérer la réplication des bases.
Je dois ......
Je sais qu'il existe des Directory Server tout fait chez Apache et Fedo ra.
Quelqu'un a-t-il une expérience avec ces produits ?
OpenLDAP peut aussi constituer un bonne base de travail.
Existe-t-il des schémas qui contiennent la structure pour les informa tions
dont j'ai besoin ?
Je pensais utiliser kerberos pour l'authentification. C'est fesable, je sais.
Connaissez-vous d'autres solutions ?
DNS, il y a LDAP-DNS.
Comment supporte-t-il la charge quand il doit gerer des miliers de mach ines ?
Il y a aussi une solution avec bind9....
DHCP, c'est aussi possible. Mais quid du "DHCP secondaire" ? Si le prem ier
tombe, il faut le remplacer rapidement.
En fesant quelques recherches sur le net, j'ai déjà trouvé quelqu es
ébauches de solution utilisant OpenLDAP.
Il me manque
"l'interface graphique pour la gestion".
Les groupes policies.. Y a-t-il une ébauche de solution ?
Comment se connecter sur un portable qui n'est pas loggé sur le rés eau.
Thierry Leurent a écrit :
> Bonjour,
>
>
Bonjour,
> Je pense que la majorité d'entre nous travaille dans un environnement
> Windows même si il existe des machines Unix. Pour les autres un effor t
> d'imagination sera demandé ;).
>
Moi c'est le contraire, et si je fais un effort d'imagination c'est un
cauchemar !
peu...
> Le pc bureautique standard est un Windows 2000/XP/Vista relié à un
Active
> Directory 2000/2003,
un serveur Exchange,
un proxy ISA
c'est quoi ça ? un truc pour faire fonctionner ma vieille carte son ? ; )
et un FileServer
2000/2003. Les postes clients sont principalement équipé d'un anti-vi rus,
> d'IE et de MS Office.
Comme vous êtes un parfait administrateur Microsoft,
> un utilisateur peut se connecter sur une machine au hasard et retrouver
> rapidement son evironnement de travail dans le moindre détail. Biensu r
> vous utilisez les groups policies et wsus pour administrer vos clients
et
> serveurs, les outils de l'AD pour la gestion de vos machines, groupes,
> utilisateurs et permissions.
>
> La routine quoi .....
>
>
Là j'ai rien compris ! "groups policies", "wsus", "AD" ? c'est koi ces
animaux là ?
Le projet totalement fou que j'espère étudier et mettre en place est ....
> Non, vous n'avez pas encore deviné ?
> Allez, je le dis. Mettre en place une stucture similaire en
> Linux/OpenSource !!!!!!! D'où le sujet. Vous le comprenez maintenant. ..
> Le projet ne se veut pas compatible Micro$oft mais doit offrir des
> fonctions similaires et être interconnectable avec de dernier.
>
Interconnectable dans quelle mesure ? pour ce qui est du courrier, du
proxy http, tout ça... pas de problème.
Où en est le projet ? Au début, les applications Web vont êtres mig rées
> vers Firefox et OpenOffice va être testé.
>
>
Juste un truc au passage, ça a peut être évolué mais a une époq ue
l'installation silencieuse d'openoffice était très bien documentée dans
la doc de... star-office. Ça peut servir quand il y a beaucoup de poste s
à installer.
> La distribution n'a pas encore été choisie. Mais le projet visant à
> éliminer les licenses et la firme ne voulant pas renouer les liens
qu'elle
> vient de dénouer. Elle veut absoluement une solution indépendante d 'une
> firme quelconque.
>
> Débian est indépendante et nous considérerons que ses dérivée s aussi.
> Toute fois elles bénificient de support (exemple HP). Le système de
> paquets constitue l'autre avantage, et je ne parle pas de la stabilit é.
> Vous savez ce que vaut Debian, je n'ai pas à vous l'expliquer.
>
> Biensur, il y aura 2 types de clients desktops et laptops.
> Premier problème :
> Le couple Exchange/Outlook offre une platforme de travail collaboratif.
> Existe-t-il une solution sous Linux qui permette de travaille Offline ?
>
courier : Courier Mail Server - Base system
The Courier mail transfer agent (MTA) is an integrated mail/groupware
server based on open commodity protocols, such as ESMTP, IMAP, POP3, LDAP ,
SSL, and HTTP. Courier provides ESMTP, IMAP, POP3, webmail, and mailing
list
services within a single, consistent, framework.
.
This package provides the functionality needed by all Debian courier
packages
like some configuration files, helper programs and the Courier TCP server
daemon.
Comment l'inter-connecter à Exchange ?
>
>
Aucune idée... faut voir s'il y a des protocoles standards et pas trop
bugués dans exchange.
> Second problème :
> Active Directory, lui même.
>
> Je dois avoir une base de donnée, contenant tous les Utilisateurs, le s
> Groupes, les Ordinateurs, les Imprimantes et idéalement les Group
> Policies.
>
ldap ssl
Je dois avoir un système d'authentification sécurisé et permettant le
> Single Sign On.
>
ssh-agent
> Je dois pouvoir dupliquer les données locales sur un serveur.(Unison)
>
unison-gtk - A file-synchronization tool for Unix and Windows with GTK
interface
> Je dois pouvoir recréer l'environnement d'un user à partir de son l ogin.
>
C'est à dire ?
Je dois pouvoir me connecter à distance sur une machine. (VNC)
>
vnc + ssh
ou NX http://www.nomachine.com/products.php pour gagner du temps
Je dois pouvoir gérer le DNS/DHCP.
>
Package: gadmintools
Description: GTK+ server administration tools
Gadmintools consists of several easy to use GTK+ server administration
tools
for the following servers:
.
* gbindadmin - ISC BIND DNS server
* gdhcpd - ISC DHCPD server
* gproftpd - Proftpd FTP server
* gsambad - Samba SMB server
Je dois pouvoir gérer la réplication des bases.
> Je dois ......
>
> Je sais qu'il existe des Directory Server tout fait chez Apache et
Fedora.
> Quelqu'un a-t-il une expérience avec ces produits ?
>
> OpenLDAP peut aussi constituer un bonne base de travail.
> Existe-t-il des schémas qui contiennent la structure pour les
informations
> dont j'ai besoin ?
> Je pensais utiliser kerberos pour l'authentification. C'est fesable, je
sais.
> Connaissez-vous d'autres solutions ?
> DNS, il y a LDAP-DNS.
> Comment supporte-t-il la charge quand il doit gerer des miliers de
machines ?
> Il y a aussi une solution avec bind9....
>
Ben s'il support mal la charge on peut synchroniser un bind9 dessus et
utiliser le serveur bind9 comme serveur primaire pour les clients...
> DHCP, c'est aussi possible. Mais quid du "DHCP secondaire" ? Si le
premier
> tombe, il faut le remplacer rapidement.
>
>
http://www.daemon-systems.org/man/dhcpd.conf.5.html
> En fesant quelques recherches sur le net, j'ai déjà trouvé quelqu es
> ébauches de solution utilisant OpenLDAP.
> Il me manque
> "l'interface graphique pour la gestion".
> Les groupes policies.. Y a-t-il une ébauche de solution ?
> Comment se connecter sur un portable qui n'est pas loggé sur le rés eau.
>
Un compte utilisateur local sur le portable (avec le même uid que sur l e
réseau) et le dossier personnel synchronisé avec unisson à l'ouvert ure
et à la fermeture de la session...
Thierry Leurent a écrit :
> Bonjour,
>
>
Bonjour,
> Je pense que la majorité d'entre nous travaille dans un environnement
> Windows même si il existe des machines Unix. Pour les autres un effor t
> d'imagination sera demandé ;).
>
Moi c'est le contraire, et si je fais un effort d'imagination c'est un
cauchemar !
peu...
> Le pc bureautique standard est un Windows 2000/XP/Vista relié à un
Active
> Directory 2000/2003,
un serveur Exchange,
un proxy ISA
c'est quoi ça ? un truc pour faire fonctionner ma vieille carte son ? ; )
et un FileServer
2000/2003. Les postes clients sont principalement équipé d'un anti-vi rus,
> d'IE et de MS Office.
Comme vous êtes un parfait administrateur Microsoft,
> un utilisateur peut se connecter sur une machine au hasard et retrouver
> rapidement son evironnement de travail dans le moindre détail. Biensu r
> vous utilisez les groups policies et wsus pour administrer vos clients
et
> serveurs, les outils de l'AD pour la gestion de vos machines, groupes,
> utilisateurs et permissions.
>
> La routine quoi .....
>
>
Là j'ai rien compris ! "groups policies", "wsus", "AD" ? c'est koi ces
animaux là ?
Le projet totalement fou que j'espère étudier et mettre en place est ....
> Non, vous n'avez pas encore deviné ?
> Allez, je le dis. Mettre en place une stucture similaire en
> Linux/OpenSource !!!!!!! D'où le sujet. Vous le comprenez maintenant. ..
> Le projet ne se veut pas compatible Micro$oft mais doit offrir des
> fonctions similaires et être interconnectable avec de dernier.
>
Interconnectable dans quelle mesure ? pour ce qui est du courrier, du
proxy http, tout ça... pas de problème.
Où en est le projet ? Au début, les applications Web vont êtres mig rées
> vers Firefox et OpenOffice va être testé.
>
>
Juste un truc au passage, ça a peut être évolué mais a une époq ue
l'installation silencieuse d'openoffice était très bien documentée dans
la doc de... star-office. Ça peut servir quand il y a beaucoup de poste s
à installer.
> La distribution n'a pas encore été choisie. Mais le projet visant à
> éliminer les licenses et la firme ne voulant pas renouer les liens
qu'elle
> vient de dénouer. Elle veut absoluement une solution indépendante d 'une
> firme quelconque.
>
> Débian est indépendante et nous considérerons que ses dérivée s aussi.
> Toute fois elles bénificient de support (exemple HP). Le système de
> paquets constitue l'autre avantage, et je ne parle pas de la stabilit é.
> Vous savez ce que vaut Debian, je n'ai pas à vous l'expliquer.
>
> Biensur, il y aura 2 types de clients desktops et laptops.
> Premier problème :
> Le couple Exchange/Outlook offre une platforme de travail collaboratif.
> Existe-t-il une solution sous Linux qui permette de travaille Offline ?
>
courier : Courier Mail Server - Base system
The Courier mail transfer agent (MTA) is an integrated mail/groupware
server based on open commodity protocols, such as ESMTP, IMAP, POP3, LDAP ,
SSL, and HTTP. Courier provides ESMTP, IMAP, POP3, webmail, and mailing
list
services within a single, consistent, framework.
.
This package provides the functionality needed by all Debian courier
packages
like some configuration files, helper programs and the Courier TCP server
daemon.
Comment l'inter-connecter à Exchange ?
>
>
Aucune idée... faut voir s'il y a des protocoles standards et pas trop
bugués dans exchange.
> Second problème :
> Active Directory, lui même.
>
> Je dois avoir une base de donnée, contenant tous les Utilisateurs, le s
> Groupes, les Ordinateurs, les Imprimantes et idéalement les Group
> Policies.
>
ldap ssl
Je dois avoir un système d'authentification sécurisé et permettant le
> Single Sign On.
>
ssh-agent
> Je dois pouvoir dupliquer les données locales sur un serveur.(Unison)
>
unison-gtk - A file-synchronization tool for Unix and Windows with GTK
interface
> Je dois pouvoir recréer l'environnement d'un user à partir de son l ogin.
>
C'est à dire ?
Je dois pouvoir me connecter à distance sur une machine. (VNC)
>
vnc + ssh
ou NX http://www.nomachine.com/products.php pour gagner du temps
Je dois pouvoir gérer le DNS/DHCP.
>
Package: gadmintools
Description: GTK+ server administration tools
Gadmintools consists of several easy to use GTK+ server administration
tools
for the following servers:
.
* gbindadmin - ISC BIND DNS server
* gdhcpd - ISC DHCPD server
* gproftpd - Proftpd FTP server
* gsambad - Samba SMB server
Je dois pouvoir gérer la réplication des bases.
> Je dois ......
>
> Je sais qu'il existe des Directory Server tout fait chez Apache et
Fedora.
> Quelqu'un a-t-il une expérience avec ces produits ?
>
> OpenLDAP peut aussi constituer un bonne base de travail.
> Existe-t-il des schémas qui contiennent la structure pour les
informations
> dont j'ai besoin ?
> Je pensais utiliser kerberos pour l'authentification. C'est fesable, je
sais.
> Connaissez-vous d'autres solutions ?
> DNS, il y a LDAP-DNS.
> Comment supporte-t-il la charge quand il doit gerer des miliers de
machines ?
> Il y a aussi une solution avec bind9....
>
Ben s'il support mal la charge on peut synchroniser un bind9 dessus et
utiliser le serveur bind9 comme serveur primaire pour les clients...
> DHCP, c'est aussi possible. Mais quid du "DHCP secondaire" ? Si le
premier
> tombe, il faut le remplacer rapidement.
>
>
http://www.daemon-systems.org/man/dhcpd.conf.5.html
> En fesant quelques recherches sur le net, j'ai déjà trouvé quelqu es
> ébauches de solution utilisant OpenLDAP.
> Il me manque
> "l'interface graphique pour la gestion".
> Les groupes policies.. Y a-t-il une ébauche de solution ?
> Comment se connecter sur un portable qui n'est pas loggé sur le rés eau.
>
Un compte utilisateur local sur le portable (avec le même uid que sur l e
réseau) et le dossier personnel synchronisé avec unisson à l'ouvert ure
et à la fermeture de la session...
Thierry Leurent a écrit :
> Bonjour,
>
>
Bonjour,
> Je pense que la majorité d'entre nous travaille dans un environnement
> Windows même si il existe des machines Unix. Pour les autres un effor t
> d'imagination sera demandé ;).
>
Moi c'est le contraire, et si je fais un effort d'imagination c'est un
cauchemar !
peu...
> Le pc bureautique standard est un Windows 2000/XP/Vista relié à un
Active
> Directory 2000/2003,
un serveur Exchange,
un proxy ISA
c'est quoi ça ? un truc pour faire fonctionner ma vieille carte son ? ; )
et un FileServer
2000/2003. Les postes clients sont principalement équipé d'un anti-vi rus,
> d'IE et de MS Office.
Comme vous êtes un parfait administrateur Microsoft,
> un utilisateur peut se connecter sur une machine au hasard et retrouver
> rapidement son evironnement de travail dans le moindre détail. Biensu r
> vous utilisez les groups policies et wsus pour administrer vos clients
et
> serveurs, les outils de l'AD pour la gestion de vos machines, groupes,
> utilisateurs et permissions.
>
> La routine quoi .....
>
>
Là j'ai rien compris ! "groups policies", "wsus", "AD" ? c'est koi ces
animaux là ?
Le projet totalement fou que j'espère étudier et mettre en place est ....
> Non, vous n'avez pas encore deviné ?
> Allez, je le dis. Mettre en place une stucture similaire en
> Linux/OpenSource !!!!!!! D'où le sujet. Vous le comprenez maintenant. ..
> Le projet ne se veut pas compatible Micro$oft mais doit offrir des
> fonctions similaires et être interconnectable avec de dernier.
>
Interconnectable dans quelle mesure ? pour ce qui est du courrier, du
proxy http, tout ça... pas de problème.
Où en est le projet ? Au début, les applications Web vont êtres mig rées
> vers Firefox et OpenOffice va être testé.
>
>
Juste un truc au passage, ça a peut être évolué mais a une époq ue
l'installation silencieuse d'openoffice était très bien documentée dans
la doc de... star-office. Ça peut servir quand il y a beaucoup de poste s
à installer.
> La distribution n'a pas encore été choisie. Mais le projet visant à
> éliminer les licenses et la firme ne voulant pas renouer les liens
qu'elle
> vient de dénouer. Elle veut absoluement une solution indépendante d 'une
> firme quelconque.
>
> Débian est indépendante et nous considérerons que ses dérivée s aussi.
> Toute fois elles bénificient de support (exemple HP). Le système de
> paquets constitue l'autre avantage, et je ne parle pas de la stabilit é.
> Vous savez ce que vaut Debian, je n'ai pas à vous l'expliquer.
>
> Biensur, il y aura 2 types de clients desktops et laptops.
> Premier problème :
> Le couple Exchange/Outlook offre une platforme de travail collaboratif.
> Existe-t-il une solution sous Linux qui permette de travaille Offline ?
>
courier : Courier Mail Server - Base system
The Courier mail transfer agent (MTA) is an integrated mail/groupware
server based on open commodity protocols, such as ESMTP, IMAP, POP3, LDAP ,
SSL, and HTTP. Courier provides ESMTP, IMAP, POP3, webmail, and mailing
list
services within a single, consistent, framework.
.
This package provides the functionality needed by all Debian courier
packages
like some configuration files, helper programs and the Courier TCP server
daemon.
Comment l'inter-connecter à Exchange ?
>
>
Aucune idée... faut voir s'il y a des protocoles standards et pas trop
bugués dans exchange.
> Second problème :
> Active Directory, lui même.
>
> Je dois avoir une base de donnée, contenant tous les Utilisateurs, le s
> Groupes, les Ordinateurs, les Imprimantes et idéalement les Group
> Policies.
>
ldap ssl
Je dois avoir un système d'authentification sécurisé et permettant le
> Single Sign On.
>
ssh-agent
> Je dois pouvoir dupliquer les données locales sur un serveur.(Unison)
>
unison-gtk - A file-synchronization tool for Unix and Windows with GTK
interface
> Je dois pouvoir recréer l'environnement d'un user à partir de son l ogin.
>
C'est à dire ?
Je dois pouvoir me connecter à distance sur une machine. (VNC)
>
vnc + ssh
ou NX http://www.nomachine.com/products.php pour gagner du temps
Je dois pouvoir gérer le DNS/DHCP.
>
Package: gadmintools
Description: GTK+ server administration tools
Gadmintools consists of several easy to use GTK+ server administration
tools
for the following servers:
.
* gbindadmin - ISC BIND DNS server
* gdhcpd - ISC DHCPD server
* gproftpd - Proftpd FTP server
* gsambad - Samba SMB server
Je dois pouvoir gérer la réplication des bases.
> Je dois ......
>
> Je sais qu'il existe des Directory Server tout fait chez Apache et
Fedora.
> Quelqu'un a-t-il une expérience avec ces produits ?
>
> OpenLDAP peut aussi constituer un bonne base de travail.
> Existe-t-il des schémas qui contiennent la structure pour les
informations
> dont j'ai besoin ?
> Je pensais utiliser kerberos pour l'authentification. C'est fesable, je
sais.
> Connaissez-vous d'autres solutions ?
> DNS, il y a LDAP-DNS.
> Comment supporte-t-il la charge quand il doit gerer des miliers de
machines ?
> Il y a aussi une solution avec bind9....
>
Ben s'il support mal la charge on peut synchroniser un bind9 dessus et
utiliser le serveur bind9 comme serveur primaire pour les clients...
> DHCP, c'est aussi possible. Mais quid du "DHCP secondaire" ? Si le
premier
> tombe, il faut le remplacer rapidement.
>
>
http://www.daemon-systems.org/man/dhcpd.conf.5.html
> En fesant quelques recherches sur le net, j'ai déjà trouvé quelqu es
> ébauches de solution utilisant OpenLDAP.
> Il me manque
> "l'interface graphique pour la gestion".
> Les groupes policies.. Y a-t-il une ébauche de solution ?
> Comment se connecter sur un portable qui n'est pas loggé sur le rés eau.
>
Un compte utilisateur local sur le portable (avec le même uid que sur l e
réseau) et le dossier personnel synchronisé avec unisson à l'ouvert ure
et à la fermeture de la session...
Bonjour,
Premier problème :
Le couple Exchange/Outlook offre une platforme de travail collaboratif.
Existe-t-il une solution sous Linux qui permette de travaille Offline ?
Comment l'inter-connecter à Exchange ?
Second problème :
Active Directory, lui même.
Je dois avoir une base de donnée, contenant tous les Utilisateurs, les
Groupes, les Ordinateurs, les Imprimantes et idéalement les Group
Policies.
Je dois avoir un système d'authentification sécurisé et permettant le
Single Sign On.
Je dois pouvoir dupliquer les données locales sur un serveur.(Unison)
Je dois pouvoir recréer l'environnement d'un user à partir de son log in.
Je dois pouvoir me connecter à distance sur une machine. (VNC)
Je dois pouvoir gérer le DNS/DHCP.
Je dois pouvoir gérer la réplication des bases.
Je dois ......
Je sais qu'il existe des Directory Server tout fait chez Apache et Fedora.
Quelqu'un a-t-il une expérience avec ces produits ?
OpenLDAP peut aussi constituer un bonne base de travail.
Existe-t-il des schémas qui contiennent la structure pour les informati ons
dont j'ai besoin ?
Je pensais utiliser kerberos pour l'authentification. C'est fesable, je
sais. Connaissez-vous d'autres solutions ?
DNS, il y a LDAP-DNS.
Comment supporte-t-il la charge quand il doit gerer des miliers de machin es
? Il y a aussi une solution avec bind9....
DHCP, c'est aussi possible. Mais quid du "DHCP secondaire" ? Si le premier
tombe, il faut le remplacer rapidement.
En fesant quelques recherches sur le net, j'ai déjà trouvé quelques
ébauches de solution utilisant OpenLDAP.
Il me manque
"l'interface graphique pour la gestion".
Les groupes policies.. Y a-t-il une ébauche de solution ?
Comment se connecter sur un portable qui n'est pas loggé sur le résea u.
Un retour d'expérience dans ce domaine ?
Des idées ? Des conseils ?
Bonjour,
Premier problème :
Le couple Exchange/Outlook offre une platforme de travail collaboratif.
Existe-t-il une solution sous Linux qui permette de travaille Offline ?
Comment l'inter-connecter à Exchange ?
Second problème :
Active Directory, lui même.
Je dois avoir une base de donnée, contenant tous les Utilisateurs, les
Groupes, les Ordinateurs, les Imprimantes et idéalement les Group
Policies.
Je dois avoir un système d'authentification sécurisé et permettant le
Single Sign On.
Je dois pouvoir dupliquer les données locales sur un serveur.(Unison)
Je dois pouvoir recréer l'environnement d'un user à partir de son log in.
Je dois pouvoir me connecter à distance sur une machine. (VNC)
Je dois pouvoir gérer le DNS/DHCP.
Je dois pouvoir gérer la réplication des bases.
Je dois ......
Je sais qu'il existe des Directory Server tout fait chez Apache et Fedora.
Quelqu'un a-t-il une expérience avec ces produits ?
OpenLDAP peut aussi constituer un bonne base de travail.
Existe-t-il des schémas qui contiennent la structure pour les informati ons
dont j'ai besoin ?
Je pensais utiliser kerberos pour l'authentification. C'est fesable, je
sais. Connaissez-vous d'autres solutions ?
DNS, il y a LDAP-DNS.
Comment supporte-t-il la charge quand il doit gerer des miliers de machin es
? Il y a aussi une solution avec bind9....
DHCP, c'est aussi possible. Mais quid du "DHCP secondaire" ? Si le premier
tombe, il faut le remplacer rapidement.
En fesant quelques recherches sur le net, j'ai déjà trouvé quelques
ébauches de solution utilisant OpenLDAP.
Il me manque
"l'interface graphique pour la gestion".
Les groupes policies.. Y a-t-il une ébauche de solution ?
Comment se connecter sur un portable qui n'est pas loggé sur le résea u.
Un retour d'expérience dans ce domaine ?
Des idées ? Des conseils ?
Bonjour,
Premier problème :
Le couple Exchange/Outlook offre une platforme de travail collaboratif.
Existe-t-il une solution sous Linux qui permette de travaille Offline ?
Comment l'inter-connecter à Exchange ?
Second problème :
Active Directory, lui même.
Je dois avoir une base de donnée, contenant tous les Utilisateurs, les
Groupes, les Ordinateurs, les Imprimantes et idéalement les Group
Policies.
Je dois avoir un système d'authentification sécurisé et permettant le
Single Sign On.
Je dois pouvoir dupliquer les données locales sur un serveur.(Unison)
Je dois pouvoir recréer l'environnement d'un user à partir de son log in.
Je dois pouvoir me connecter à distance sur une machine. (VNC)
Je dois pouvoir gérer le DNS/DHCP.
Je dois pouvoir gérer la réplication des bases.
Je dois ......
Je sais qu'il existe des Directory Server tout fait chez Apache et Fedora.
Quelqu'un a-t-il une expérience avec ces produits ?
OpenLDAP peut aussi constituer un bonne base de travail.
Existe-t-il des schémas qui contiennent la structure pour les informati ons
dont j'ai besoin ?
Je pensais utiliser kerberos pour l'authentification. C'est fesable, je
sais. Connaissez-vous d'autres solutions ?
DNS, il y a LDAP-DNS.
Comment supporte-t-il la charge quand il doit gerer des miliers de machin es
? Il y a aussi une solution avec bind9....
DHCP, c'est aussi possible. Mais quid du "DHCP secondaire" ? Si le premier
tombe, il faut le remplacer rapidement.
En fesant quelques recherches sur le net, j'ai déjà trouvé quelques
ébauches de solution utilisant OpenLDAP.
Il me manque
"l'interface graphique pour la gestion".
Les groupes policies.. Y a-t-il une ébauche de solution ?
Comment se connecter sur un portable qui n'est pas loggé sur le résea u.
Un retour d'expérience dans ce domaine ?
Des idées ? Des conseils ?
Je sais qu'il existe des Directory Server tout fait chez Apache et Fedora.
Quelqu'un a-t-il une expérience avec ces produits ?
Je sais qu'il existe des Directory Server tout fait chez Apache et Fedora.
Quelqu'un a-t-il une expérience avec ces produits ?
Je sais qu'il existe des Directory Server tout fait chez Apache et Fedora.
Quelqu'un a-t-il une expérience avec ces produits ?
Le Sunday 25 November 2007 03:53:05 Thierry Leurent, vous avez écrit :Bonjour,
[...]
Le Sunday 25 November 2007 03:53:05 Thierry Leurent, vous avez écrit :
Bonjour,
[...]
Le Sunday 25 November 2007 03:53:05 Thierry Leurent, vous avez écrit :Bonjour,
[...]
Bonjour à tous,Je sais qu'il existe des Directory Server tout fait chez Apache et Fedora.
Quelqu'un a-t-il une expérience avec ces produits ?
Il existe également le Mandriva Directory Server (MDS). Je n'ai pas
testé le produit, mais il me semble que tu peux demander une démo. ça à
l'air pas mal ficelé ;)
voici le lien: http://mds.mandriva.org/
Bon courage :)
zecrazytux - Seb
Bonjour à tous,
Je sais qu'il existe des Directory Server tout fait chez Apache et Fedora.
Quelqu'un a-t-il une expérience avec ces produits ?
Il existe également le Mandriva Directory Server (MDS). Je n'ai pas
testé le produit, mais il me semble que tu peux demander une démo. ça à
l'air pas mal ficelé ;)
voici le lien: http://mds.mandriva.org/
Bon courage :)
zecrazytux - Seb
Bonjour à tous,Je sais qu'il existe des Directory Server tout fait chez Apache et Fedora.
Quelqu'un a-t-il une expérience avec ces produits ?
Il existe également le Mandriva Directory Server (MDS). Je n'ai pas
testé le produit, mais il me semble que tu peux demander une démo. ça à
l'air pas mal ficelé ;)
voici le lien: http://mds.mandriva.org/
Bon courage :)
zecrazytux - Seb
Il y en a pas mal en effet.
Certain utilisent OpenLDAP et d'autres non. Je dois encore comparer les
différents produits que ce soit au niveau des fonctionnalité, de la
maturité et d'autres éléments.
Effectivement Samba 4 serait la solution de facilité enfin celle qui
offrira la migration la plus facile.
Je me pose seulement les questions suivantes :
- AD est-il le meilleur Annuaire ?
- Les concepts qu'il met en oeuvre sont-il les meilleurs ?
- Ai-je besoin de l'AD ?
Il y en a pas mal en effet.
Certain utilisent OpenLDAP et d'autres non. Je dois encore comparer les
différents produits que ce soit au niveau des fonctionnalité, de la
maturité et d'autres éléments.
Effectivement Samba 4 serait la solution de facilité enfin celle qui
offrira la migration la plus facile.
Je me pose seulement les questions suivantes :
- AD est-il le meilleur Annuaire ?
- Les concepts qu'il met en oeuvre sont-il les meilleurs ?
- Ai-je besoin de l'AD ?
Il y en a pas mal en effet.
Certain utilisent OpenLDAP et d'autres non. Je dois encore comparer les
différents produits que ce soit au niveau des fonctionnalité, de la
maturité et d'autres éléments.
Effectivement Samba 4 serait la solution de facilité enfin celle qui
offrira la migration la plus facile.
Je me pose seulement les questions suivantes :
- AD est-il le meilleur Annuaire ?
- Les concepts qu'il met en oeuvre sont-il les meilleurs ?
- Ai-je besoin de l'AD ?
C'est dommage que tu sois forcé d'utiliser AD car si tu
pouvais utiliser linux comme simple primary domain controler, tu
pourrais te lancer à fond dans la réponse à
ton projet.
Je forme souvent une grande administration francaise (que je ne peu
citer) qui contient 50 000 (cinquante mille) poste windows XP et 0 (zero)
serveur windows.
Tout est configuré en samba 3 + ldap et multi site sur la france.
Apparament ldap à eu un peu de mal au debut à tenir la
charge mais les retours ont l'air concluant.
Par contre je ne sais rien du tout des outils collaboratif qu'ils
utilisent ne leur besoins d'outils mobiles (palm).
Enfin ils sont depuis longtemps en firefox + openoffice + thunderbird,
puis client leger (web) ou lourd avec java. La migration du poste de
travail viendra un jour ou l'autre ...
laisse moi tout de meme douter de la mise en place d'active directory sur
linux. Active directory est au domaine microsoft ce que ntfs est à
fat, c'est à dire une différence enorme, et une
rétro-ingénérie abominable. (ntfs en ecriture ? ah
bon ...)
Ce n'est pas parce qu'on fait du samba + ldap que l'ont fait du active
directory (comme on peut le lire parfois).
Thierry Leurent a écrit : Merci à tous ceux qui ont
répondu si rapidement. Je vais essayer de résumer la
situation. Dans la vie d'administrateur réseaux, je n'ai jamais
eu l'occasion ni de bosser dans un monde majoritairement Linux ni dans de
grandes infrastucture AD. J'ai donc des regrêts d'un
côté et les lacunes de l'autre (exemple : les GPO). Le
projet est complètement fou et novateur à tel point qu'en
lisant la job description, j'ai cru à un projet visant à
créer et maintenir des kiosques. C'est lors de l'interview que
j'ai compris l'ampleur de la chose et ses impliquations. Devant ce
chantier qui doit rapidement être mené, il faut un minimun
100 clients installé pour fin 2008. Mon cerveau est entré
en ébulition, avec deux questions : - "Quels sont les
fonctionnalités de l'AD ?" - "Existe-t-il des solutions
équivalentes en Unix ?" J'ai la confirmation que toutes les
technologies existent ou presque. Ce qui est un grand soulagement puis
que le projet ne se veut pas ni compatible AD, ni un clône de l'AD.
De plus, il inclut des possibilités de développement, ce
que je sais faire aussi.Il me sera "assez facile" de prototyper les
fonctionnalités qui manqueraient pour ensuite confier le boulot
à d'autres. Il y a encore énormément de questions
en suspend, mais il est impossible de terminer l'analyse d'un tel projet
en un WE. Et je dois encore lire et comparer les différentes
solutions que vous m'avez proposées et que j'ai trouvée.
Je ne vais pas utiliser Samba 4 car il a pour but de réaliser un
domain contrôleur Windows en Linux et d'être compatible 2003.
Pourquoi utiliser OpenLDAP comme base de donnée ? - C'est sa
fonctionnalité première. Je n'ai pas besoin d'écrire
ou de modifier des miliers de records à la seconde. - La
réplication est native. - Le protocol LDAP est bien
implenté pour ce genre de choses. - MySql peut-être
utilisé en back-end. Postfix remplacera Exchange dans les
fonctions purement SMTP, pour le reste. je dois encore voir les
différentes solutions de groupware. Il est évident que je
veux certaines possibilité qu'offre Exchange comme voir la
disponibilité d'une personne en vue d'une réunion ou la
délégation de droits. Des fonctionnalités comme la
synchronisations avec des GSM et autres PDA seront les bienvenues mais ne
seront pas une pierre d'achoppement. L'interface de configuration
pourrait être développée, ce n'est pas un
problème. Je n'ai pas fini de tous lire, je dois me faire une
idée de l'état de chaque projet ainsi que des Directory
Servers disponible. Il reste toujours le problème de la migration
mais j'ai encore le temps de l'étudier. Je n'ai pas encore
décroché le job, j'attends toujours que le
téléphone sonne. Mais je sais maintenant que le projet est
viable donc que je peux accepter le projet. Si je décroche le
job, je vous ferai par des évolutions, des choix technologiques et
de tous ce qui ira avec. Encore merci. Gilles Mocellin a écrit :
Le Sunday 25 November 2007 03:53:05 Thierry Leurent, vous avez
écrit : Bonjour, [...]
-- Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le
mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE,
email to with a subject
of "unsubscribe". Trouble? Contact
C'est dommage que tu sois forcé d'utiliser AD car si tu
pouvais utiliser linux comme simple primary domain controler, tu
pourrais te lancer à fond dans la réponse à
ton projet.
Je forme souvent une grande administration francaise (que je ne peu
citer) qui contient 50 000 (cinquante mille) poste windows XP et 0 (zero)
serveur windows.
Tout est configuré en samba 3 + ldap et multi site sur la france.
Apparament ldap à eu un peu de mal au debut à tenir la
charge mais les retours ont l'air concluant.
Par contre je ne sais rien du tout des outils collaboratif qu'ils
utilisent ne leur besoins d'outils mobiles (palm).
Enfin ils sont depuis longtemps en firefox + openoffice + thunderbird,
puis client leger (web) ou lourd avec java. La migration du poste de
travail viendra un jour ou l'autre ...
laisse moi tout de meme douter de la mise en place d'active directory sur
linux. Active directory est au domaine microsoft ce que ntfs est à
fat, c'est à dire une différence enorme, et une
rétro-ingénérie abominable. (ntfs en ecriture ? ah
bon ...)
Ce n'est pas parce qu'on fait du samba + ldap que l'ont fait du active
directory (comme on peut le lire parfois).
Thierry Leurent a écrit : Merci à tous ceux qui ont
répondu si rapidement. Je vais essayer de résumer la
situation. Dans la vie d'administrateur réseaux, je n'ai jamais
eu l'occasion ni de bosser dans un monde majoritairement Linux ni dans de
grandes infrastucture AD. J'ai donc des regrêts d'un
côté et les lacunes de l'autre (exemple : les GPO). Le
projet est complètement fou et novateur à tel point qu'en
lisant la job description, j'ai cru à un projet visant à
créer et maintenir des kiosques. C'est lors de l'interview que
j'ai compris l'ampleur de la chose et ses impliquations. Devant ce
chantier qui doit rapidement être mené, il faut un minimun
100 clients installé pour fin 2008. Mon cerveau est entré
en ébulition, avec deux questions : - "Quels sont les
fonctionnalités de l'AD ?" - "Existe-t-il des solutions
équivalentes en Unix ?" J'ai la confirmation que toutes les
technologies existent ou presque. Ce qui est un grand soulagement puis
que le projet ne se veut pas ni compatible AD, ni un clône de l'AD.
De plus, il inclut des possibilités de développement, ce
que je sais faire aussi.Il me sera "assez facile" de prototyper les
fonctionnalités qui manqueraient pour ensuite confier le boulot
à d'autres. Il y a encore énormément de questions
en suspend, mais il est impossible de terminer l'analyse d'un tel projet
en un WE. Et je dois encore lire et comparer les différentes
solutions que vous m'avez proposées et que j'ai trouvée.
Je ne vais pas utiliser Samba 4 car il a pour but de réaliser un
domain contrôleur Windows en Linux et d'être compatible 2003.
Pourquoi utiliser OpenLDAP comme base de donnée ? - C'est sa
fonctionnalité première. Je n'ai pas besoin d'écrire
ou de modifier des miliers de records à la seconde. - La
réplication est native. - Le protocol LDAP est bien
implenté pour ce genre de choses. - MySql peut-être
utilisé en back-end. Postfix remplacera Exchange dans les
fonctions purement SMTP, pour le reste. je dois encore voir les
différentes solutions de groupware. Il est évident que je
veux certaines possibilité qu'offre Exchange comme voir la
disponibilité d'une personne en vue d'une réunion ou la
délégation de droits. Des fonctionnalités comme la
synchronisations avec des GSM et autres PDA seront les bienvenues mais ne
seront pas une pierre d'achoppement. L'interface de configuration
pourrait être développée, ce n'est pas un
problème. Je n'ai pas fini de tous lire, je dois me faire une
idée de l'état de chaque projet ainsi que des Directory
Servers disponible. Il reste toujours le problème de la migration
mais j'ai encore le temps de l'étudier. Je n'ai pas encore
décroché le job, j'attends toujours que le
téléphone sonne. Mais je sais maintenant que le projet est
viable donc que je peux accepter le projet. Si je décroche le
job, je vous ferai par des évolutions, des choix technologiques et
de tous ce qui ira avec. Encore merci. Gilles Mocellin a écrit :
Le Sunday 25 November 2007 03:53:05 Thierry Leurent, vous avez
écrit : Bonjour, [...]
-- Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le
mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE,
email to debian-user-french-REQUEST@lists.debian.org with a subject
of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
C'est dommage que tu sois forcé d'utiliser AD car si tu
pouvais utiliser linux comme simple primary domain controler, tu
pourrais te lancer à fond dans la réponse à
ton projet.
Je forme souvent une grande administration francaise (que je ne peu
citer) qui contient 50 000 (cinquante mille) poste windows XP et 0 (zero)
serveur windows.
Tout est configuré en samba 3 + ldap et multi site sur la france.
Apparament ldap à eu un peu de mal au debut à tenir la
charge mais les retours ont l'air concluant.
Par contre je ne sais rien du tout des outils collaboratif qu'ils
utilisent ne leur besoins d'outils mobiles (palm).
Enfin ils sont depuis longtemps en firefox + openoffice + thunderbird,
puis client leger (web) ou lourd avec java. La migration du poste de
travail viendra un jour ou l'autre ...
laisse moi tout de meme douter de la mise en place d'active directory sur
linux. Active directory est au domaine microsoft ce que ntfs est à
fat, c'est à dire une différence enorme, et une
rétro-ingénérie abominable. (ntfs en ecriture ? ah
bon ...)
Ce n'est pas parce qu'on fait du samba + ldap que l'ont fait du active
directory (comme on peut le lire parfois).
Thierry Leurent a écrit : Merci à tous ceux qui ont
répondu si rapidement. Je vais essayer de résumer la
situation. Dans la vie d'administrateur réseaux, je n'ai jamais
eu l'occasion ni de bosser dans un monde majoritairement Linux ni dans de
grandes infrastucture AD. J'ai donc des regrêts d'un
côté et les lacunes de l'autre (exemple : les GPO). Le
projet est complètement fou et novateur à tel point qu'en
lisant la job description, j'ai cru à un projet visant à
créer et maintenir des kiosques. C'est lors de l'interview que
j'ai compris l'ampleur de la chose et ses impliquations. Devant ce
chantier qui doit rapidement être mené, il faut un minimun
100 clients installé pour fin 2008. Mon cerveau est entré
en ébulition, avec deux questions : - "Quels sont les
fonctionnalités de l'AD ?" - "Existe-t-il des solutions
équivalentes en Unix ?" J'ai la confirmation que toutes les
technologies existent ou presque. Ce qui est un grand soulagement puis
que le projet ne se veut pas ni compatible AD, ni un clône de l'AD.
De plus, il inclut des possibilités de développement, ce
que je sais faire aussi.Il me sera "assez facile" de prototyper les
fonctionnalités qui manqueraient pour ensuite confier le boulot
à d'autres. Il y a encore énormément de questions
en suspend, mais il est impossible de terminer l'analyse d'un tel projet
en un WE. Et je dois encore lire et comparer les différentes
solutions que vous m'avez proposées et que j'ai trouvée.
Je ne vais pas utiliser Samba 4 car il a pour but de réaliser un
domain contrôleur Windows en Linux et d'être compatible 2003.
Pourquoi utiliser OpenLDAP comme base de donnée ? - C'est sa
fonctionnalité première. Je n'ai pas besoin d'écrire
ou de modifier des miliers de records à la seconde. - La
réplication est native. - Le protocol LDAP est bien
implenté pour ce genre de choses. - MySql peut-être
utilisé en back-end. Postfix remplacera Exchange dans les
fonctions purement SMTP, pour le reste. je dois encore voir les
différentes solutions de groupware. Il est évident que je
veux certaines possibilité qu'offre Exchange comme voir la
disponibilité d'une personne en vue d'une réunion ou la
délégation de droits. Des fonctionnalités comme la
synchronisations avec des GSM et autres PDA seront les bienvenues mais ne
seront pas une pierre d'achoppement. L'interface de configuration
pourrait être développée, ce n'est pas un
problème. Je n'ai pas fini de tous lire, je dois me faire une
idée de l'état de chaque projet ainsi que des Directory
Servers disponible. Il reste toujours le problème de la migration
mais j'ai encore le temps de l'étudier. Je n'ai pas encore
décroché le job, j'attends toujours que le
téléphone sonne. Mais je sais maintenant que le projet est
viable donc que je peux accepter le projet. Si je décroche le
job, je vous ferai par des évolutions, des choix technologiques et
de tous ce qui ira avec. Encore merci. Gilles Mocellin a écrit :
Le Sunday 25 November 2007 03:53:05 Thierry Leurent, vous avez
écrit : Bonjour, [...]
-- Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le
mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE,
email to with a subject
of "unsubscribe". Trouble? Contact
Thierry Leurent a écrit :Il y en a pas mal en effet.
Certain utilisent OpenLDAP et d'autres non. Je dois encore comparer les
différents produits que ce soit au niveau des fonctionnalité, de la
maturité et d'autres éléments.
Effectivement Samba 4 serait la solution de facilité enfin celle qui
offrira la migration la plus facile.
Je me pose seulement les questions suivantes :
- AD est-il le meilleur Annuaire ?
Bien sur que non, il ne respecte pas la RFC ldap, c'est quand même
proprio à 90% ...- Les concepts qu'il met en oeuvre sont-il les meilleurs ?
Là tout n'est qu'affaire de goût /existant / compétence mais ici on te
répondra que non :-)- Ai-je besoin de l'AD ?
?? Que désires tu comme fonctionnalité que seul AD pourrait te donner ?
+
----------------
Alexandre Mackow
Jabber :
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Thierry Leurent a écrit :
Il y en a pas mal en effet.
Certain utilisent OpenLDAP et d'autres non. Je dois encore comparer les
différents produits que ce soit au niveau des fonctionnalité, de la
maturité et d'autres éléments.
Effectivement Samba 4 serait la solution de facilité enfin celle qui
offrira la migration la plus facile.
Je me pose seulement les questions suivantes :
- AD est-il le meilleur Annuaire ?
Bien sur que non, il ne respecte pas la RFC ldap, c'est quand même
proprio à 90% ...
- Les concepts qu'il met en oeuvre sont-il les meilleurs ?
Là tout n'est qu'affaire de goût /existant / compétence mais ici on te
répondra que non :-)
- Ai-je besoin de l'AD ?
?? Que désires tu comme fonctionnalité que seul AD pourrait te donner ?
+
----------------
Alexandre Mackow
Jabber : mackow@jabber.org
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Thierry Leurent a écrit :Il y en a pas mal en effet.
Certain utilisent OpenLDAP et d'autres non. Je dois encore comparer les
différents produits que ce soit au niveau des fonctionnalité, de la
maturité et d'autres éléments.
Effectivement Samba 4 serait la solution de facilité enfin celle qui
offrira la migration la plus facile.
Je me pose seulement les questions suivantes :
- AD est-il le meilleur Annuaire ?
Bien sur que non, il ne respecte pas la RFC ldap, c'est quand même
proprio à 90% ...- Les concepts qu'il met en oeuvre sont-il les meilleurs ?
Là tout n'est qu'affaire de goût /existant / compétence mais ici on te
répondra que non :-)- Ai-je besoin de l'AD ?
?? Que désires tu comme fonctionnalité que seul AD pourrait te donner ?
+
----------------
Alexandre Mackow
Jabber :
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Le projet totalement fou que j'espère étudier et mettre en place est ....
Non, vous n'avez pas encore deviné ?
Allez, je le dis. Mettre en place une stucture similaire en
Linux/OpenSource !!!!!!! D'où le sujet. Vous le comprenez maintenant...
Le projet ne se veut pas compatible Micro$oft mais doit offrir des
fonctions similaires et être interconnectable avec de dernier.
Le projet totalement fou que j'espère étudier et mettre en place est ....
Non, vous n'avez pas encore deviné ?
Allez, je le dis. Mettre en place une stucture similaire en
Linux/OpenSource !!!!!!! D'où le sujet. Vous le comprenez maintenant...
Le projet ne se veut pas compatible Micro$oft mais doit offrir des
fonctions similaires et être interconnectable avec de dernier.
Le projet totalement fou que j'espère étudier et mettre en place est ....
Non, vous n'avez pas encore deviné ?
Allez, je le dis. Mettre en place une stucture similaire en
Linux/OpenSource !!!!!!! D'où le sujet. Vous le comprenez maintenant...
Le projet ne se veut pas compatible Micro$oft mais doit offrir des
fonctions similaires et être interconnectable avec de dernier.