Gestion des utilisateurs centralisée ??

Bonjour,

Pourquoi faire simple quand on peut faire compliqué ...

--
Cordialement,
Michaël

MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
http://mthibaut.over-blog.com

Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc


"Mikado" <mikado@mikado.com> a écrit dans le message de news:
eKuaeeBGGHA.3444@TK2MSFTNGP10.phx.gbl...

Bonjour à tous,

Existe t'il un moyen pour centraliser les utilisateurs de l'ensemble de
mes serveurs (environ 40 sous 2000/2003/linux) sans obligatoirement mettre
un contrôleur de domaine ?

En fait je cherche une solution via un radius ou un serveur tacacs+ pour
centraliser les utilisateurs (et donc les mots de passe) de l'ensemble de
mes matériels (serveurs, routeurs, switch, firewall). Etc.

Quelqu'un connait des possibilités de ce genre ?

Merci

Mikado

CAD ?

Avoir x bases/annuaires d'utilisateurs sur x machines avec x système
d'exploitations. C'est plutôt chiant à gérer...

Non ??

Re,

Pourquoi voudrais tu multiplier les annuaires en déployant Active Directory?
Bien au contraire

--
Cordialement,
Michaël

MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
http://mthibaut.over-blog.com

Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc


"Mikado" <mikado@mikado.com> a écrit dans le message de news:
OiP5yQEGGHA.1180@TK2MSFTNGP09.phx.gbl...

CAD ?

Avoir x bases/annuaires d'utilisateurs sur x machines avec x système
d'exploitations. C'est plutôt chiant à gérer...

Non ??

Bsr

Avec W2k3 Serveur R2 tu as de quoi syncroniser AD avec des bases de compte
unix et linux. Et c'est gratuit !
http://www.microsoft.com/france/windows/windowsserver2003/R2/presentation.mspx
@+


"Mikado" <mikado@mikado.com> a écrit dans le message de news:
eKuaeeBGGHA.3444@TK2MSFTNGP10.phx.gbl...

Bonjour à tous,

Existe t'il un moyen pour centraliser les utilisateurs de l'ensemble de
mes serveurs (environ 40 sous 2000/2003/linux) sans obligatoirement mettre
un contrôleur de domaine ?

En fait je cherche une solution via un radius ou un serveur tacacs+ pour
centraliser les utilisateurs (et donc les mots de passe) de l'ensemble de
mes matériels (serveurs, routeurs, switch, firewall). Etc.

Quelqu'un connait des possibilités de ce genre ?

Merci

Mikado

Tout au contraire ! Je voudrais un annuaire pour un ensemble de machines !
Mais je rappel que :

1. Je n'ai pas de contrôleur de domaine donc pas AD
2. Je voudrais pouvoir gérer les utilisateurs de périphériques Cisco, ils
prennent uniquement en compte des radius ou du tacacs+
3. J'ai pas mal de serveur linux (mais bon c'est pas eux qui m'inquiète).

Je veux en gros pouvoir modifier le mot de passe du compte admin et que
celui-ci soit modifier sur l'ensemble des machines.

Donc est-ce possible ? Quel annuaire je-dois utiliser...

Mikado

Bonjour,

A moins d'installer un AD, ca risque d'être pénible à faire

--
Cordialement,
Michaël

MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
http://mthibaut.over-blog.com

Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc


"Mikado" <mikado@mikado.com> a écrit dans le message de news:
edPlBhnGGHA.2632@TK2MSFTNGP10.phx.gbl...

Tout au contraire ! Je voudrais un annuaire pour un ensemble de machines !
Mais je rappel que :

1. Je n'ai pas de contrôleur de domaine donc pas AD
2. Je voudrais pouvoir gérer les utilisateurs de périphériques Cisco, ils
prennent uniquement en compte des radius ou du tacacs+
3. J'ai pas mal de serveur linux (mais bon c'est pas eux qui m'inquiète).

Je veux en gros pouvoir modifier le mot de passe du compte admin et que
celui-ci soit modifier sur l'ensemble des machines.

Donc est-ce possible ? Quel annuaire je-dois utiliser...

Mikado

Je connais pas trop AD (mise à part pour créer des comptes... :), quels
protocoles on peut utiliser pour communiquer avec lui ? Est-ce possible d'y
accéder depuis d'autres environnements que windows et surtout le contrôleur
de domaine est-t'il obligatoire pour bénéficier de l'annuaire ?

Merci

Mikado

Dans le message :edPlBhnGGHA.2632@TK2MSFTNGP10.phx.gbl,
Mikado <mikado@mikado.com> a pris la peine d'écrire ce qui suit :

Tout au contraire ! Je voudrais un annuaire pour un ensemble de
machines ! Mais je rappel que :

1. Je n'ai pas de contrôleur de domaine donc pas AD
2. Je voudrais pouvoir gérer les utilisateurs de périphériques Cisco,
ils prennent uniquement en compte des radius ou du tacacs+
3. J'ai pas mal de serveur linux (mais bon c'est pas eux qui
m'inquiète).
Je veux en gros pouvoir modifier le mot de passe du compte admin et
que celui-ci soit modifier sur l'ensemble des machines.

Donc est-ce possible ? Quel annuaire je-dois utiliser...

Un annuaire AD serait quand même la MEILLEURE solution !

Mais puisque tu as des serveurs Linux, qu'attends tu pour installer et
paramétrer SAMBA sur l'un d'eux ?


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - Jean-Claude.Bellamy@wanadoo.fr
http://www.bellamyjc.org ou http://jc.bellamy.free.fr

Un annuaire AD serait quand même la MEILLEURE solution !

Oui mais dans ce cas je suis obligé d'installer un contrôleur de domaine. Ne
peux t'on utiliser simplement un radius (comme freeradius par exemple) avec
windows ce qui me permettrait dans ce cas de l'utiliser avec les
périphériques Cisco et avec linux.

Mais puisque tu as des serveurs Linux, qu'attends tu pour installer et
paramétrer SAMBA sur l'un d'eux ?

C'est déjà le cas.

Mikado

j'ai oublié un passage..

Ne peux t'on utiliser simplement un radius (comme freeradius par exemple)
avec
une base LDAP, SQLServer, etc. ce qui me permettrait dans ce cas de
l'utiliser avec les
périphériques Cisco et avec linux.

En gros est t'il possible de faire une authentification via un radius sur
une base d'utilisateurs LDAP ou SQL à l'ouverture d'une session windows (par
exemple) en lieu et place de la SAM actuelle (vu que je suis en workgroup).

Mikado