Annuaire LDAP

Le
GOTO
Bonjour,

Nous gérons environ 2000 utilisateurs et 2000 machines, pour une
cinquantaine de serveurs

Désireux de mettre en place un annuaire LDAP, connaissez-vous une
solution qui permette de gérer cela d'une manière eficace et stable.

Active Directory de MS n'est pas une solution retenue. Nous désirons
une solution fonctionnant sous Linux, mais plutôt un produit commercial
offrant du support.

L'objectif est de gérer les machines, les utilisateurs et les droits
d'accès.

Toutes propositions nous intéresserait beaucoup

Amitiés,

GOTO
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
user
Le #1883356
Le 04/11/2007 06:13 PM, GOTO a tapoté avec ses mimines :
Bonjour,

Nous gérons environ 2000 utilisateurs et 2000 machines, pour une
cinquantaine de serveurs

Désireux de mettre en place un annuaire LDAP, connaissez-vous une
solution qui permette de gérer cela d'une manière eficace et stable.

Active Directory de MS n'est pas une solution retenue. Nous désirons une
solution fonctionnant sous Linux, mais plutôt un produit commercial
offrant du support.

L'objectif est de gérer les machines, les utilisateurs et les droits
d'accès.

Toutes propositions nous intéresserait beaucoup

Amitiés,

GOTO


Bonjour,

sur une plus petite échelle (10 serveurs, 200 machines, 50 portables -
et autant d'utilisateurs), j'ai opté pour une distribution Mandriva
Corporate serveur 4 (avec adhésion au club corporate = assistance)

Controleur principal de domaine : samba / openldap
controleur "secondaire de domaine" : samba / openldap (avec réplication
des bases, comptes, profils via rsync


Serveur de sauvegarde (NAS + bandes) via arkeia network backup

Utilisation des "samba-tools" d'idealx pour synchronisation des comptes
samba/open-ldap

Serveur d'impression (avec pilotes windows): samba / cups

Administration des utilisateurs/machines par le client SMB/CIFS : usrmgr
de Windows NT4 (sur un poste de travail windows 2000)

Administration des serveurs et autres switchs SNMP par konsole1 (appli
maison que je suis en train d'adapter pour une CS4)

Gestion des droits sur fichiers par ACL via explorateur windows


Quelques docs maison sur www.sequanux.org
www.konsole1.info

Et oualou

GOTO
Le #1883348
Il se trouve que a formulé :
Le 04/11/2007 06:13 PM, GOTO a tapoté avec ses mimines :
Bonjour,

Nous gérons environ 2000 utilisateurs et 2000 machines, pour une
cinquantaine de serveurs

Désireux de mettre en place un annuaire LDAP, connaissez-vous une solution
qui permette de gérer cela d'une manière eficace et stable.

Active Directory de MS n'est pas une solution retenue. Nous désirons une
solution fonctionnant sous Linux, mais plutôt un produit commercial offrant
du support.

L'objectif est de gérer les machines, les utilisateurs et les droits
d'accès.

Toutes propositions nous intéresserait beaucoup

Amitiés,

GOTO


Bonjour,

sur une plus petite échelle (10 serveurs, 200 machines, 50 portables - et
autant d'utilisateurs), j'ai opté pour une distribution Mandriva Corporate
serveur 4 (avec adhésion au club corporate = assistance)

Controleur principal de domaine : samba / openldap
controleur "secondaire de domaine" : samba / openldap (avec réplication des
bases, comptes, profils via rsync


Serveur de sauvegarde (NAS + bandes) via arkeia network backup

Utilisation des "samba-tools" d'idealx pour synchronisation des comptes
samba/open-ldap

Serveur d'impression (avec pilotes windows): samba / cups

Administration des utilisateurs/machines par le client SMB/CIFS : usrmgr de
Windows NT4 (sur un poste de travail windows 2000)

Administration des serveurs et autres switchs SNMP par konsole1 (appli maison
que je suis en train d'adapter pour une CS4)

Gestion des droits sur fichiers par ACL via explorateur windows


Quelques docs maison sur www.sequanux.org
www.konsole1.info

Et oualou


Hello,

Merci pour ces infos.

Je me dirige effectivement vers une solution simmilaire, en préparant
un pilote à court terme.

Mes soucis principaux sont, dans l'ordre

- Une fiabilité qui permette d'offrir la meilleure disponibilité aux
utilisateurs

- Une manageabilité qui me permette de partir en vacances sans
télémaintenance ;>))

J'ai vu sur le Net certains projets simmilaires de plus petite taille,
mais je vois que l'on est de taille simmilaire.

Pour CUPS et les drivers Windows, c'est déjà fait !

Je ne sais pas encore si ce projet se fera, mais au moins le pilote se
fera, et les décideurs, en leurs grades et qualités, tireront les
conclusions qui leurs conviennent ;>))

C'est un projet ambitieux. Linux au niveau serveurs d'aplicatifs a
aujourd'hui la maturité nécessaire pour offrir quelque chose de stable
(Les 500 000 serveurs de Google sont là pour le démontrer...), mais je
suis encore sceptique au niveau de l'Annuaire d'Entreprise.

Voilà, j'ai besoin de motivation ;>))

GOTO


user
Le #1883345
Le 04/11/2007 09:14 PM, GOTO a tapoté avec ses mimines :
Il se trouve que a formulé :
Le 04/11/2007 06:13 PM, GOTO a tapoté avec ses mimines :
Bonjour,

Nous gérons environ 2000 utilisateurs et 2000 machines, pour une
cinquantaine de serveurs

Désireux de mettre en place un annuaire LDAP, connaissez-vous une
solution qui permette de gérer cela d'une manière eficace et stable.

Active Directory de MS n'est pas une solution retenue. Nous désirons
une solution fonctionnant sous Linux, mais plutôt un produit
commercial offrant du support.

L'objectif est de gérer les machines, les utilisateurs et les droits
d'accès.

Toutes propositions nous intéresserait beaucoup

Amitiés,

GOTO


Bonjour,

sur une plus petite échelle (10 serveurs, 200 machines, 50 portables -
et autant d'utilisateurs), j'ai opté pour une distribution Mandriva
Corporate serveur 4 (avec adhésion au club corporate = assistance)

Controleur principal de domaine : samba / openldap
controleur "secondaire de domaine" : samba / openldap (avec
réplication des bases, comptes, profils via rsync


Serveur de sauvegarde (NAS + bandes) via arkeia network backup

Utilisation des "samba-tools" d'idealx pour synchronisation des
comptes samba/open-ldap

Serveur d'impression (avec pilotes windows): samba / cups

Administration des utilisateurs/machines par le client SMB/CIFS :
usrmgr de Windows NT4 (sur un poste de travail windows 2000)

Administration des serveurs et autres switchs SNMP par konsole1 (appli
maison que je suis en train d'adapter pour une CS4)

Gestion des droits sur fichiers par ACL via explorateur windows


Quelques docs maison sur www.sequanux.org
www.konsole1.info

Et oualou


Hello,

Merci pour ces infos.

Je me dirige effectivement vers une solution simmilaire, en préparant un
pilote à court terme.

Mes soucis principaux sont, dans l'ordre

- Une fiabilité qui permette d'offrir la meilleure disponibilité aux
utilisateurs

- Une manageabilité qui me permette de partir en vacances sans
télémaintenance ;>))

J'ai vu sur le Net certains projets simmilaires de plus petite taille,
mais je vois que l'on est de taille simmilaire.

Pour CUPS et les drivers Windows, c'est déjà fait !

Je ne sais pas encore si ce projet se fera, mais au moins le pilote se
fera, et les décideurs, en leurs grades et qualités, tireront les
conclusions qui leurs conviennent ;>))

C'est un projet ambitieux. Linux au niveau serveurs d'aplicatifs a
aujourd'hui la maturité nécessaire pour offrir quelque chose de stable
(Les 500 000 serveurs de Google sont là pour le démontrer...), mais je
suis encore sceptique au niveau de l'Annuaire d'Entreprise.

Voilà, j'ai besoin de motivation ;>))

GOTO


Pour la motivation, et la fiabilité,

lorsque j'ai migré mon CPD de mandriva CS3 vers CS4, il avait un uptime
de plus de 600 jours. (avec, entre-temps l'installation de quelques
petites choses - cups entre autre...sans redémarrage)
Je suis seul à gérer mon parc, et ça ne m'empêche pas de partir en
vacances l'esprit en paix (un seul coup de fil en 5 ans, parcequ'une
personne n'avait pas voulu (ou su) lire mes procédures pour restaurer un
fichier qui était dans la corbeille réseau [ à oui, au fait, avec samba
c'est facile...] ).

Une création d'un DVD crash disaster recovery avec mindi/mondo, une
bonne sauvegarde des fichiers, et roule...

Quant à l'annuaire d'entreprise, openldap à l'avantage de pouvoir se
répliquer facilement, ou, pour plusieurs serveurs, d'utiliser la même
base déportée.

En termes de fiabilité, de facilité (quoique pas toujours...), et de
coûts, y'a pas mieux (dans la limite de mes connaissances...)

Alors, motivé???



Sébastien Kirche
Le #1883676
Le 11 avril 2007 à 18:13, GOTO s'est exprimé ainsi :

Toutes propositions nous intéresserait beaucoup


Au passage vous n'avez pas dû toucher beaucoup de monde car un crosspost
(qui est quand même mieux qu'un multipost) sur 8 groupes sans suivi sur
l'un d'eux, ça n'est pas propagé par certains certains serveur,
notamment ceux de Free. Ça fait pas mal de lectorat en moins.

Et malheureusement pas de mail valide pour vous joindre (en reply-to par
exemple).

--
Sébastien Kirche

GOTO
Le #1883568
Sébastien Kirche avait prétendu :
Le 11 avril 2007 à 18:13, GOTO s'est exprimé ainsi :

Toutes propositions nous intéresserait beaucoup


Au passage vous n'avez pas dû toucher beaucoup de monde car un crosspost
(qui est quand même mieux qu'un multipost) sur 8 groupes sans suivi sur
l'un d'eux, ça n'est pas propagé par certains certains serveur,
notamment ceux de Free. Ça fait pas mal de lectorat en moins.

Et malheureusement pas de mail valide pour vous joindre (en reply-to par
exemple).


J'en sait rien, mais effectivement, le peu de réponse recue montre que
le sujet est peu traité.

Peut être est-ce encore trop émergeant, et il est préférable de se
rabattre sur d'autres solutions.

Vous avez raison, l'email n'est pas valide, je m'attendais à des
changes sur USENET.

GOTO


Nicolas.MICHEL
Le #1883942
GOTO wrote:

Bonjour,

Nous gérons environ 2000 utilisateurs et 2000 machines, pour une
cinquantaine de serveurs

Désireux de mettre en place un annuaire LDAP, connaissez-vous une
solution qui permette de gérer cela d'une manière eficace et stable.

Active Directory de MS n'est pas une solution retenue. Nous désirons
une solution fonctionnant sous Linux, mais plutôt un produit commercial
offrant du support.

L'objectif est de gérer les machines, les utilisateurs et les droits
d'accès.

Toutes propositions nous intéresserait beaucoup


Bonjour Goto

Votre message est étrange :
Vous avez l'air du gars qui débarque.

Soit vous êtes effectivement la personne responsable des directories
dans une grosse boite et dans quel cas vous devriez déjà avoir une
notion plus avancée du ldap que ce que votre question laisse supposer.

Soit vous avez réêllement le niveau que votre question suggère et dans
quel cas je vous souhaite bonne chance.

Vous voulez savoir quoi au juste ?

Pour tenter de vous répondre quand-même :
Le choix du serveur ldap dépends grandement du type de clients et des
fonctionnalités dont vous avez besoins.

Vous devriez comparer différents produits, par exemple à partir de la
liste donnée sur wikipédia.


Et notament l'AD, l'OD et le eDirectory je penses.
Vous focaliser sur "je ne veux pas de M$" est sans-doutes plus
émotionnel que rationnel amha. L'AD n'est pas un mauvais produit.

Il est probable que la meilleure solution vous concernant soit hybride,
avec des réplications et tout un tas de merdier : Ce genre de chose
permettent d'éviter les ruptures brutales lors des mises en prod.

En outre il serait domage à mon sens si vous avez des clients windows de
ne pas profiter des fonctionnalités spécifique d'un AD. Quand on a déjà
2000 windows ou presque, c'est pas un ou deux de plus qui feront une
différence. Si vous avez du mac, vous pouvez profiter des
fonctionnalités spécifique d'un OD avec n'importe que serveur ldap dont
le schéma aurait été modifié. Côté linux, je connais moins (je ne gère
que des serveurs sous linux) mais je penses que n'importe quel serveur
ldap fera l'affaire si vous y mettez les info que votre client demande,
notament table de montage et loginscript. Un petit script d'install est
vite torché.

Après ça une des questions cruciales est de trouver une façon
d'alimenter cet anuaire. La gestion des comptes est un travail
administratif qui n'a rien à faire entre les mains des informaticiens.
Or les interfaces que je connais ne sont soit pas customizables, soit
trop techniques pour être utilisées par les RH.
Une des solutions serait je penses de créer une petite interface php,
mais évidement c'est du travail.

Bon courage :)

--
Nicolas

Publicité
Poster une réponse
Anonyme