Bonjour,
Connaissez-vous un distrib qui soit plutôt centrée sur le partage de
fichier pour des clients Windows authentifiés à un domaine (Samba donc)
? C'est-à-dire qui installerait directement et convenablement Samba +
GUI (c'est toujours SWAT ?) simple d'utilisation (bref, que même un
novice en linux puisse utiliser).
Si cette distrib existe en live-cd/dvd, c'est bcp mieux car cela
permettrai de la tester rapidement.
Bonjour,
Connaissez-vous un distrib qui soit plutôt centrée sur le partage de
fichier pour des clients Windows authentifiés à un domaine (Samba donc)
? C'est-à-dire qui installerait directement et convenablement Samba +
GUI (c'est toujours SWAT ?) simple d'utilisation (bref, que même un
novice en linux puisse utiliser).
Si cette distrib existe en live-cd/dvd, c'est bcp mieux car cela
permettrai de la tester rapidement.
Bonjour,
Connaissez-vous un distrib qui soit plutôt centrée sur le partage de
fichier pour des clients Windows authentifiés à un domaine (Samba donc)
? C'est-à-dire qui installerait directement et convenablement Samba +
GUI (c'est toujours SWAT ?) simple d'utilisation (bref, que même un
novice en linux puisse utiliser).
Si cette distrib existe en live-cd/dvd, c'est bcp mieux car cela
permettrai de la tester rapidement.
A mon humble avis, n'importe quelle distrib que tu connaitrais un peu
mieux qu'une autre fera l'affaire pour autant qu'elle soit orientée
serveur. Ce qui vient sans-doutes en contradiction avec ton envie de
"facilité", note.
Perso j'aime bien CentOS, mais c'est un choix personnel.
Après, configurer winbind, krb, se connecter à l'AD et régler le sso
n'est pas simple et je doutes qu'une gui le fasse.
Par contre un truc comme Vintella simplifierait l'affaire je penses.
A mon humble avis, n'importe quelle distrib que tu connaitrais un peu
mieux qu'une autre fera l'affaire pour autant qu'elle soit orientée
serveur. Ce qui vient sans-doutes en contradiction avec ton envie de
"facilité", note.
Perso j'aime bien CentOS, mais c'est un choix personnel.
Après, configurer winbind, krb, se connecter à l'AD et régler le sso
n'est pas simple et je doutes qu'une gui le fasse.
Par contre un truc comme Vintella simplifierait l'affaire je penses.
A mon humble avis, n'importe quelle distrib que tu connaitrais un peu
mieux qu'une autre fera l'affaire pour autant qu'elle soit orientée
serveur. Ce qui vient sans-doutes en contradiction avec ton envie de
"facilité", note.
Perso j'aime bien CentOS, mais c'est un choix personnel.
Après, configurer winbind, krb, se connecter à l'AD et régler le sso
n'est pas simple et je doutes qu'une gui le fasse.
Par contre un truc comme Vintella simplifierait l'affaire je penses.
Après, configurer winbind, krb, se connecter à l'AD et régler le sso
n'est pas simple et je doutes qu'une gui le fasse.
Par contre un truc comme Vintella simplifierait l'affaire je penses.
Eh bien merci parce que je ne connaissais rien de tout ça (winbind ça me
dit vaguement qq chose mais krb et Vintella non.)
Après, configurer winbind, krb, se connecter à l'AD et régler le sso
n'est pas simple et je doutes qu'une gui le fasse.
Par contre un truc comme Vintella simplifierait l'affaire je penses.
Eh bien merci parce que je ne connaissais rien de tout ça (winbind ça me
dit vaguement qq chose mais krb et Vintella non.)
Après, configurer winbind, krb, se connecter à l'AD et régler le sso
n'est pas simple et je doutes qu'une gui le fasse.
Par contre un truc comme Vintella simplifierait l'affaire je penses.
Eh bien merci parce que je ne connaissais rien de tout ça (winbind ça me
dit vaguement qq chose mais krb et Vintella non.)
Bin dans ce cas je vais tartiner un peu.
Le principe de base est que chaque colaborateur ait un username/passwd
Et un seul.
Et qu'il ne le rentre qu'une seule fois par jour.
Donc lorsqu'il veut se loguer sur un ordinateur, il entre son username
et passwd.
Là, le serveur d'authentification, généralement du ldap, va vérifier le
mot de passe, puis dire à kerberos de lui donner un ticket.
Avec ce ticket dans la poche, l'utilisateur peut aller partout où il a
le droit d'aller sans avoir à redonner son mot de passe. Donc il peut se
connecter à n'importe quel service "kerberisé" sans avoir à
s'authentifier à nouveau.
On peut, selon une table de montage ou un loginscript, le connecter
automatiquement à ses dossiers partagés au moment du login.
Ou même délocaliser son "homedir" sur un serveur pour simplifier la
sauvegarde et faire que de n'importe quelle machine où il se connecte
dans l'entreprise, il retrouve ses fichiers et son fond d'écran.
C'est ce qu'on nome le sso, "single sign on".
Très élégant, mais pas simple à mettre en place en pratique.
Bin dans ce cas je vais tartiner un peu.
Le principe de base est que chaque colaborateur ait un username/passwd
Et un seul.
Et qu'il ne le rentre qu'une seule fois par jour.
Donc lorsqu'il veut se loguer sur un ordinateur, il entre son username
et passwd.
Là, le serveur d'authentification, généralement du ldap, va vérifier le
mot de passe, puis dire à kerberos de lui donner un ticket.
Avec ce ticket dans la poche, l'utilisateur peut aller partout où il a
le droit d'aller sans avoir à redonner son mot de passe. Donc il peut se
connecter à n'importe quel service "kerberisé" sans avoir à
s'authentifier à nouveau.
On peut, selon une table de montage ou un loginscript, le connecter
automatiquement à ses dossiers partagés au moment du login.
Ou même délocaliser son "homedir" sur un serveur pour simplifier la
sauvegarde et faire que de n'importe quelle machine où il se connecte
dans l'entreprise, il retrouve ses fichiers et son fond d'écran.
C'est ce qu'on nome le sso, "single sign on".
Très élégant, mais pas simple à mettre en place en pratique.
Bin dans ce cas je vais tartiner un peu.
Le principe de base est que chaque colaborateur ait un username/passwd
Et un seul.
Et qu'il ne le rentre qu'une seule fois par jour.
Donc lorsqu'il veut se loguer sur un ordinateur, il entre son username
et passwd.
Là, le serveur d'authentification, généralement du ldap, va vérifier le
mot de passe, puis dire à kerberos de lui donner un ticket.
Avec ce ticket dans la poche, l'utilisateur peut aller partout où il a
le droit d'aller sans avoir à redonner son mot de passe. Donc il peut se
connecter à n'importe quel service "kerberisé" sans avoir à
s'authentifier à nouveau.
On peut, selon une table de montage ou un loginscript, le connecter
automatiquement à ses dossiers partagés au moment du login.
Ou même délocaliser son "homedir" sur un serveur pour simplifier la
sauvegarde et faire que de n'importe quelle machine où il se connecte
dans l'entreprise, il retrouve ses fichiers et son fond d'écran.
C'est ce qu'on nome le sso, "single sign on".
Très élégant, mais pas simple à mettre en place en pratique.
Connaissez-vous un distrib qui soit plutôt centrée sur le partage de
fichier pour des clients Windows authentifiés à un domaine (Samba donc)
? C'est-à-dire qui installerait directement et convenablement Samba +
GUI (c'est toujours SWAT ?) simple d'utilisation (bref, que même un
novice en linux puisse utiliser).
Connaissez-vous un distrib qui soit plutôt centrée sur le partage de
fichier pour des clients Windows authentifiés à un domaine (Samba donc)
? C'est-à-dire qui installerait directement et convenablement Samba +
GUI (c'est toujours SWAT ?) simple d'utilisation (bref, que même un
novice en linux puisse utiliser).
Connaissez-vous un distrib qui soit plutôt centrée sur le partage de
fichier pour des clients Windows authentifiés à un domaine (Samba donc)
? C'est-à-dire qui installerait directement et convenablement Samba +
GUI (c'est toujours SWAT ?) simple d'utilisation (bref, que même un
novice en linux puisse utiliser).
Mais si les stations sous XP se logguent à un domaine sur un vrai
serveur 2003, qu'en est-il ? Parce que mon but est de mettre un serveur
de fichier sur linux, accessible par les utilisateurs authentifiés sur
le domaine.
Cela sans utiliser DFS ou autres ressources du serveur
Windows : le but étant de pouvoir continuer à utiliser ce serveur de
fichier même si le serveur Windows tombe.
Dans un second temps, j'aurais voulu faire un rsync (ou equiv.) entre
les 2 est, dans ce cas, utiliser peut-être DFS. Mais ça, c'est une autre
histoire...
Mais si les stations sous XP se logguent à un domaine sur un vrai
serveur 2003, qu'en est-il ? Parce que mon but est de mettre un serveur
de fichier sur linux, accessible par les utilisateurs authentifiés sur
le domaine.
Cela sans utiliser DFS ou autres ressources du serveur
Windows : le but étant de pouvoir continuer à utiliser ce serveur de
fichier même si le serveur Windows tombe.
Dans un second temps, j'aurais voulu faire un rsync (ou equiv.) entre
les 2 est, dans ce cas, utiliser peut-être DFS. Mais ça, c'est une autre
histoire...
Mais si les stations sous XP se logguent à un domaine sur un vrai
serveur 2003, qu'en est-il ? Parce que mon but est de mettre un serveur
de fichier sur linux, accessible par les utilisateurs authentifiés sur
le domaine.
Cela sans utiliser DFS ou autres ressources du serveur
Windows : le but étant de pouvoir continuer à utiliser ce serveur de
fichier même si le serveur Windows tombe.
Dans un second temps, j'aurais voulu faire un rsync (ou equiv.) entre
les 2 est, dans ce cas, utiliser peut-être DFS. Mais ça, c'est une autre
histoire...
Si ce serveur est kerberisé, c'est à dire qu'il acèpte un ticket krb
fournit par le DC, on reste en sso :
accès transparent pour les utilisateurs ayant un ticket krb.
Sauf qu'à configurer ça à la main, c'est un peu hardu, notament parce
que Cro$oft n'a pas le même format de tickets krb et qu'il faut
magouiller, exporter, convertir, ...
Bon, en même temps c'est un classique documenté, donc c'est faisable.
Donc tu tentes de mettre en place une sorte de tolérence de panne ?
ça me semble être un brin de la bricole m'enfin ...
Pourquoi ne pas carément utiliser Heartbeat sur des serveurs linux à ce
moment ? Ce serait du sérieux, là.
Bon, ceci dit il doit bien exister des solutions de synchro de win à
linux.
Si ce serveur est kerberisé, c'est à dire qu'il acèpte un ticket krb
fournit par le DC, on reste en sso :
accès transparent pour les utilisateurs ayant un ticket krb.
Sauf qu'à configurer ça à la main, c'est un peu hardu, notament parce
que Cro$oft n'a pas le même format de tickets krb et qu'il faut
magouiller, exporter, convertir, ...
Bon, en même temps c'est un classique documenté, donc c'est faisable.
Donc tu tentes de mettre en place une sorte de tolérence de panne ?
ça me semble être un brin de la bricole m'enfin ...
Pourquoi ne pas carément utiliser Heartbeat sur des serveurs linux à ce
moment ? Ce serait du sérieux, là.
Bon, ceci dit il doit bien exister des solutions de synchro de win à
linux.
Si ce serveur est kerberisé, c'est à dire qu'il acèpte un ticket krb
fournit par le DC, on reste en sso :
accès transparent pour les utilisateurs ayant un ticket krb.
Sauf qu'à configurer ça à la main, c'est un peu hardu, notament parce
que Cro$oft n'a pas le même format de tickets krb et qu'il faut
magouiller, exporter, convertir, ...
Bon, en même temps c'est un classique documenté, donc c'est faisable.
Donc tu tentes de mettre en place une sorte de tolérence de panne ?
ça me semble être un brin de la bricole m'enfin ...
Pourquoi ne pas carément utiliser Heartbeat sur des serveurs linux à ce
moment ? Ce serait du sérieux, là.
Bon, ceci dit il doit bien exister des solutions de synchro de win à
linux.
Peut être jetter un oeil sur ceci http://free-eos.org/
Ninja
Peut être jetter un oeil sur ceci http://free-eos.org/
Ninja
Peut être jetter un oeil sur ceci http://free-eos.org/
Ninja
Oui, le serveur est un W2K3 R2.
Pour la doc, tu aurais quelques bonnes url ?
J'ai un serveur W2K3. Mais sur ce serveur,
j'ai pas mal de problème avec
une appli installée sur les postes clients, malgré toutes les modifs
selon la base de connaissance MS.
Donc, je souhaite monter un serveur linux qui fera office de serveur de
fichiers (et pourquoi pas, dans un premier temps, virtualisé ce serveur
sur le W2K3).
Mes clients se connectent au domaine (dont ils reçoivent leur IP, les
DNS, les GPO, etc.) et iront désormais se connecter au serveur linux
pour les fichiers dont a besoin l'appli foireuse.
Ensuite, j'aurais voulu que ces fichiers, présents sur le serveur linux,
soient dupliqués en temps réel sur le serveur Windows "au cas où".
Plus généralement, j'aurais souhaité, à terme, ne plus utiliser du tout
de serveur MS mais je doute que samba + divers outils puisse traiter les
GPO et le déploiement ? Si c'est possible, c'est le paradis :)
Merci (désolé, je profite de tomber sur qq un qui connait le sujet :)).
Oui, le serveur est un W2K3 R2.
Pour la doc, tu aurais quelques bonnes url ?
J'ai un serveur W2K3. Mais sur ce serveur,
j'ai pas mal de problème avec
une appli installée sur les postes clients, malgré toutes les modifs
selon la base de connaissance MS.
Donc, je souhaite monter un serveur linux qui fera office de serveur de
fichiers (et pourquoi pas, dans un premier temps, virtualisé ce serveur
sur le W2K3).
Mes clients se connectent au domaine (dont ils reçoivent leur IP, les
DNS, les GPO, etc.) et iront désormais se connecter au serveur linux
pour les fichiers dont a besoin l'appli foireuse.
Ensuite, j'aurais voulu que ces fichiers, présents sur le serveur linux,
soient dupliqués en temps réel sur le serveur Windows "au cas où".
Plus généralement, j'aurais souhaité, à terme, ne plus utiliser du tout
de serveur MS mais je doute que samba + divers outils puisse traiter les
GPO et le déploiement ? Si c'est possible, c'est le paradis :)
Merci (désolé, je profite de tomber sur qq un qui connait le sujet :)).
Oui, le serveur est un W2K3 R2.
Pour la doc, tu aurais quelques bonnes url ?
J'ai un serveur W2K3. Mais sur ce serveur,
j'ai pas mal de problème avec
une appli installée sur les postes clients, malgré toutes les modifs
selon la base de connaissance MS.
Donc, je souhaite monter un serveur linux qui fera office de serveur de
fichiers (et pourquoi pas, dans un premier temps, virtualisé ce serveur
sur le W2K3).
Mes clients se connectent au domaine (dont ils reçoivent leur IP, les
DNS, les GPO, etc.) et iront désormais se connecter au serveur linux
pour les fichiers dont a besoin l'appli foireuse.
Ensuite, j'aurais voulu que ces fichiers, présents sur le serveur linux,
soient dupliqués en temps réel sur le serveur Windows "au cas où".
Plus généralement, j'aurais souhaité, à terme, ne plus utiliser du tout
de serveur MS mais je doute que samba + divers outils puisse traiter les
GPO et le déploiement ? Si c'est possible, c'est le paradis :)
Merci (désolé, je profite de tomber sur qq un qui connait le sujet :)).
essaies ça par exemple :
<http://doc.ubuntu-fr.org/tutoriel/comment_ajouter_machine_ubuntu_dans_d
omaine_active_directory>
ou ça
<http://www.enterprisenetworkingplanet.com/netos/article.php/3487081>
(pas encore testé ni l'un, ni l'autre)
Il a quels services ce serveur ?
C'est pas le PDC quand-même ?
Juste par curiosité, c'est quel soft qui t'embête ?
Donc, je souhaite monter un serveur linux qui fera office de serveur de
fichiers (et pourquoi pas, dans un premier temps, virtualisé ce serveur
sur le W2K3).
Mes clients se connectent au domaine (dont ils reçoivent leur IP, les
DNS, les GPO, etc.) et iront désormais se connecter au serveur linux
pour les fichiers dont a besoin l'appli foireuse.
C'est quoi ces clients, win only ?
Le plus simple amha serait de faire une sychro sur win du share samba
De base samba ne fait rien de plus qu'un serveur NT4 à ma connaissance.
Pour les GPO il existe des solutions de serveur ldap qui en intègre au
moins une partie. Notament le "eDirectory" à ce qu'il me semble.
Mais qu'entends tu par "déploiement" ?
Ne t'y trompes pas, je ne connais pas le sujet si bien que ça, j'ai
quelques notions et je profite de tes questions pour les mettre à jour.
essaies ça par exemple :
<http://doc.ubuntu-fr.org/tutoriel/comment_ajouter_machine_ubuntu_dans_d
omaine_active_directory>
ou ça
<http://www.enterprisenetworkingplanet.com/netos/article.php/3487081>
(pas encore testé ni l'un, ni l'autre)
Il a quels services ce serveur ?
C'est pas le PDC quand-même ?
Juste par curiosité, c'est quel soft qui t'embête ?
Donc, je souhaite monter un serveur linux qui fera office de serveur de
fichiers (et pourquoi pas, dans un premier temps, virtualisé ce serveur
sur le W2K3).
Mes clients se connectent au domaine (dont ils reçoivent leur IP, les
DNS, les GPO, etc.) et iront désormais se connecter au serveur linux
pour les fichiers dont a besoin l'appli foireuse.
C'est quoi ces clients, win only ?
Le plus simple amha serait de faire une sychro sur win du share samba
De base samba ne fait rien de plus qu'un serveur NT4 à ma connaissance.
Pour les GPO il existe des solutions de serveur ldap qui en intègre au
moins une partie. Notament le "eDirectory" à ce qu'il me semble.
Mais qu'entends tu par "déploiement" ?
Ne t'y trompes pas, je ne connais pas le sujet si bien que ça, j'ai
quelques notions et je profite de tes questions pour les mettre à jour.
essaies ça par exemple :
<http://doc.ubuntu-fr.org/tutoriel/comment_ajouter_machine_ubuntu_dans_d
omaine_active_directory>
ou ça
<http://www.enterprisenetworkingplanet.com/netos/article.php/3487081>
(pas encore testé ni l'un, ni l'autre)
Il a quels services ce serveur ?
C'est pas le PDC quand-même ?
Juste par curiosité, c'est quel soft qui t'embête ?
Donc, je souhaite monter un serveur linux qui fera office de serveur de
fichiers (et pourquoi pas, dans un premier temps, virtualisé ce serveur
sur le W2K3).
Mes clients se connectent au domaine (dont ils reçoivent leur IP, les
DNS, les GPO, etc.) et iront désormais se connecter au serveur linux
pour les fichiers dont a besoin l'appli foireuse.
C'est quoi ces clients, win only ?
Le plus simple amha serait de faire une sychro sur win du share samba
De base samba ne fait rien de plus qu'un serveur NT4 à ma connaissance.
Pour les GPO il existe des solutions de serveur ldap qui en intègre au
moins une partie. Notament le "eDirectory" à ce qu'il me semble.
Mais qu'entends tu par "déploiement" ?
Ne t'y trompes pas, je ne connais pas le sujet si bien que ça, j'ai
quelques notions et je profite de tes questions pour les mettre à jour.