J'ai un serveur Linux (debian) et je cherche a avoir plusieurs choses
sur mon reseau :
- Un annuaire centralisé
- Une centralisation des logins / mots de passes
Je sais que c'est le créneau d'ldap mais, j'ai eu des echos plutot
négatifs a son sujet (genre nul a installer et a maintenir)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
GERBIER Eric
Loack wrote:
Bonjour a tous,
J'ai un serveur Linux (debian) et je cherche a avoir plusieurs choses sur mon reseau : - Un annuaire centralisé - Une centralisation des logins / mots de passes
Je sais que c'est le créneau d'ldap mais, j'ai eu des echos plutot négatifs a son sujet (genre nul a installer et a maintenir)
Qu'en pensez-vous?
nul a installer ? : debian te propose des packages .deb tout faits, prets a installer.
maintenir ? : - les outils graphiques de gestion d'un ldap commencent a arriver. pour une simple gestion de comptes, ca devrait suffire largement - reste le probleme d'organisation, mais ca, c'est politique, pas informatique
Loack wrote:
Bonjour a tous,
J'ai un serveur Linux (debian) et je cherche a avoir plusieurs choses
sur mon reseau :
- Un annuaire centralisé
- Une centralisation des logins / mots de passes
Je sais que c'est le créneau d'ldap mais, j'ai eu des echos plutot
négatifs a son sujet (genre nul a installer et a maintenir)
Qu'en pensez-vous?
nul a installer ? : debian te propose des packages .deb tout faits, prets a
installer.
maintenir ? :
- les outils graphiques de gestion d'un ldap commencent a arriver. pour une
simple gestion de comptes, ca devrait suffire largement
- reste le probleme d'organisation, mais ca, c'est politique, pas informatique
J'ai un serveur Linux (debian) et je cherche a avoir plusieurs choses sur mon reseau : - Un annuaire centralisé - Une centralisation des logins / mots de passes
Je sais que c'est le créneau d'ldap mais, j'ai eu des echos plutot négatifs a son sujet (genre nul a installer et a maintenir)
Qu'en pensez-vous?
nul a installer ? : debian te propose des packages .deb tout faits, prets a installer.
maintenir ? : - les outils graphiques de gestion d'un ldap commencent a arriver. pour une simple gestion de comptes, ca devrait suffire largement - reste le probleme d'organisation, mais ca, c'est politique, pas informatique
k
Le Wed, 08 Sep 2004 13:20:40 +0200 après l'an de grâce, inspiré(e) Loack écrivait la plume légère :
Bonjour a tous, Salut,
J'ai un serveur Linux (debian) et je cherche a avoir plusieurs choses sur mon reseau : - Un annuaire centralisé - Une centralisation des logins / mots de passes
PAM pour les clients / niveau système
http://tldp.org/HOWTO/User-Authentication-HOWTO/
SASL comme API pour les applis (c'est une manière de faire parmi d'autre, et ça se répand lentement)
Pour le serveur à toi de choisir NIS+ kerberos ou radius (radius c'est à la mode)
Sinon, la plupart des services acceptent une authentification sur base de données (ex postgresql) / configuration unifiée.
Je sais que c'est le créneau d'ldap mais, j'ai eu des echos plutot négatifs a son sujet (genre nul a installer et a maintenir)
Qu'en pensez-vous? Que LDAP c'est bien pour vendre des prestas chères aux clients, et se
faire embaucher cher, sinon c'est bien compliqué pour ce que ça fait.
Aux US les ISP semblent plus s'orienter pour faire une gestion centralisée sur base de données, qui au travers de proxy radius peut aussi servir pour l'authentification. Personnellement je préfère cette deuxième approche qui est un peu bleeding edge (à faire pour s'amuser, mais pas en prod chez le client) mais me semble plus simple. Malheureusement, il va falloir jouer au légo et chaque service à intégré sera un cas particulier. ;)
exemple : de config avec postfix sur BdD : Postfix multi domain http://kirb.insanegenius.net/postfix.html
Merci d'avance de vos commentaires,
Je t'en prie, dis moi si cela t'a été utile
-- Gardeners do it in raised beds.
Le Wed, 08 Sep 2004 13:20:40 +0200 après l'an de grâce, inspiré(e)
Loack <loack@nospam-pileouface.org> écrivait la plume légère :
Bonjour a tous,
Salut,
J'ai un serveur Linux (debian) et je cherche a avoir plusieurs choses
sur mon reseau :
- Un annuaire centralisé
- Une centralisation des logins / mots de passes
PAM pour les clients / niveau système
http://tldp.org/HOWTO/User-Authentication-HOWTO/
SASL comme API pour les applis (c'est une manière de faire parmi
d'autre, et ça se répand lentement)
Pour le serveur à toi de choisir
NIS+ kerberos ou radius (radius c'est à la mode)
Sinon, la plupart des services acceptent une authentification sur base
de données (ex postgresql) / configuration unifiée.
Je sais que c'est le créneau d'ldap mais, j'ai eu des echos plutot
négatifs a son sujet (genre nul a installer et a maintenir)
Qu'en pensez-vous?
Que LDAP c'est bien pour vendre des prestas chères aux clients, et se
faire embaucher cher, sinon c'est bien compliqué pour ce que ça fait.
Aux US les ISP semblent plus s'orienter pour faire une gestion
centralisée sur base de données, qui au travers de proxy radius peut
aussi servir pour l'authentification. Personnellement je préfère cette
deuxième approche qui est un peu bleeding edge (à faire pour s'amuser,
mais pas en prod chez le client) mais me semble plus simple.
Malheureusement, il va falloir jouer au légo et chaque service à
intégré sera un cas particulier. ;)
exemple : de config avec postfix sur BdD : Postfix multi domain
http://kirb.insanegenius.net/postfix.html
Le Wed, 08 Sep 2004 13:20:40 +0200 après l'an de grâce, inspiré(e) Loack écrivait la plume légère :
Bonjour a tous, Salut,
J'ai un serveur Linux (debian) et je cherche a avoir plusieurs choses sur mon reseau : - Un annuaire centralisé - Une centralisation des logins / mots de passes
PAM pour les clients / niveau système
http://tldp.org/HOWTO/User-Authentication-HOWTO/
SASL comme API pour les applis (c'est une manière de faire parmi d'autre, et ça se répand lentement)
Pour le serveur à toi de choisir NIS+ kerberos ou radius (radius c'est à la mode)
Sinon, la plupart des services acceptent une authentification sur base de données (ex postgresql) / configuration unifiée.
Je sais que c'est le créneau d'ldap mais, j'ai eu des echos plutot négatifs a son sujet (genre nul a installer et a maintenir)
Qu'en pensez-vous? Que LDAP c'est bien pour vendre des prestas chères aux clients, et se
faire embaucher cher, sinon c'est bien compliqué pour ce que ça fait.
Aux US les ISP semblent plus s'orienter pour faire une gestion centralisée sur base de données, qui au travers de proxy radius peut aussi servir pour l'authentification. Personnellement je préfère cette deuxième approche qui est un peu bleeding edge (à faire pour s'amuser, mais pas en prod chez le client) mais me semble plus simple. Malheureusement, il va falloir jouer au légo et chaque service à intégré sera un cas particulier. ;)
exemple : de config avec postfix sur BdD : Postfix multi domain http://kirb.insanegenius.net/postfix.html
Merci d'avance de vos commentaires,
Je t'en prie, dis moi si cela t'a été utile
-- Gardeners do it in raised beds.
Rakotomandimby Mihamina
Sur http://www.annuairesldap.com/ il y a un groupe d'utilisateurs ... Le Forum n'est pas tres actif mais ... -- ASPO - http://aspo.rktmb.org/ Unofficial FAQ fcolc - http://faq.fcolc.eu.org/ Linux User Group sur Orléans et alentours. Tél: + 33 2 38 76 43 65 (France)
Sur http://www.annuairesldap.com/ il y a un groupe d'utilisateurs ...
Le Forum n'est pas tres actif mais ...
--
ASPO - http://aspo.rktmb.org/
Unofficial FAQ fcolc - http://faq.fcolc.eu.org/
Linux User Group sur Orléans et alentours.
Tél: + 33 2 38 76 43 65 (France)
Sur http://www.annuairesldap.com/ il y a un groupe d'utilisateurs ... Le Forum n'est pas tres actif mais ... -- ASPO - http://aspo.rktmb.org/ Unofficial FAQ fcolc - http://faq.fcolc.eu.org/ Linux User Group sur Orléans et alentours. Tél: + 33 2 38 76 43 65 (France)
Loack
Ok, merci pour vos remarques,
Je vous dis ce que ca a donné dès que c'est en place,
-- Loack http://www.pileouface.org
Ok, merci pour vos remarques,
Je vous dis ce que ca a donné dès que c'est en place,
