Savez-vous comment procéder pour intégrer un iBook (Max OS X 10.4.10)
dans un domaine géré par un vieux serveur NT 4 ?
Le but, c'est d'avoir une fenêtre identifiant+mot de passe pour ouvrir
une session sur le mac et qu'une fois cette session ouverte, on monte
automatiquement la zone perso qui correspond à l'identifiant ainsi que
celle qui correspond au groupe auquel l'utilisateur appartient.
On Sun, 23 Sep 2007 03:12:32 +0200, (Laurent Pertois) wrote:
Euh, c'est pour un AD, tu es certaine que ça va faire pareil avec un domaine NT ?
Non, je suis sûre que ça le fera pas, j'avais lu "NT" et zappé le 4, donc je pensais que c'était un 5 ou supérieur :-)))))
Rares sont les collèges qui ont encore un serveur NT4 heureusement (mais c'est mon cas, pour la collègue, il faut que je lui repose la question)
Merci pour le lien quand même !
L'an prochain, pour ma part (ça ne concerne que les hauts savoyards), c'est le citic74 qui prend la charge du serveur.... ce sont des linuxiens à 300% donc on aura un serveur linux pour remplacer NT... je ne sais pas si cette possibilité d'intégration au domaine existera encore (le serveur sera controlleur de domain smb, gère un annuaire LDAP). Je reviendrai poser la question à ce moment là !
Euh, c'est pour un AD, tu es certaine que ça va faire pareil avec un
domaine NT ?
Non, je suis sûre que ça le fera pas, j'avais lu "NT" et zappé le 4,
donc je pensais que c'était un 5 ou supérieur :-)))))
Rares sont les collèges qui ont encore un serveur NT4 heureusement (mais
c'est mon cas, pour la collègue, il faut que je lui repose la question)
Merci pour le lien quand même !
L'an prochain, pour ma part (ça ne concerne que les hauts savoyards),
c'est le citic74 qui prend la charge du serveur.... ce sont des
linuxiens à 300% donc on aura un serveur linux pour remplacer NT... je
ne sais pas si cette possibilité d'intégration au domaine existera
encore (le serveur sera controlleur de domain smb, gère un annuaire
LDAP). Je reviendrai poser la question à ce moment là !
On Sun, 23 Sep 2007 03:12:32 +0200, (Laurent Pertois) wrote:
Euh, c'est pour un AD, tu es certaine que ça va faire pareil avec un domaine NT ?
Non, je suis sûre que ça le fera pas, j'avais lu "NT" et zappé le 4, donc je pensais que c'était un 5 ou supérieur :-)))))
Rares sont les collèges qui ont encore un serveur NT4 heureusement (mais c'est mon cas, pour la collègue, il faut que je lui repose la question)
Merci pour le lien quand même !
L'an prochain, pour ma part (ça ne concerne que les hauts savoyards), c'est le citic74 qui prend la charge du serveur.... ce sont des linuxiens à 300% donc on aura un serveur linux pour remplacer NT... je ne sais pas si cette possibilité d'intégration au domaine existera encore (le serveur sera controlleur de domain smb, gère un annuaire LDAP). Je reviendrai poser la question à ce moment là !
-- Yannick F. enlever toto_ pour me rÈpondre....
laurent.pertois
Nina Popravka wrote:
On Sun, 23 Sep 2007 03:12:32 +0200, (Laurent Pertois) wrote:
Euh, c'est pour un AD, tu es certaine que ça va faire pareil avec un domaine NT ?
Non, je suis sûre que ça le fera pas, j'avais lu "NT" et zappé le 4, donc je pensais que c'était un 5 ou supérieur :-)))))
Ah ben voilà, distortion de la réalité :-D
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Euh, c'est pour un AD, tu es certaine que ça va faire pareil avec un
domaine NT ?
Non, je suis sûre que ça le fera pas, j'avais lu "NT" et zappé le 4,
donc je pensais que c'était un 5 ou supérieur :-)))))
Ah ben voilà, distortion de la réalité :-D
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
On Sun, 23 Sep 2007 03:12:32 +0200, (Laurent Pertois) wrote:
Euh, c'est pour un AD, tu es certaine que ça va faire pareil avec un domaine NT ?
Non, je suis sûre que ça le fera pas, j'avais lu "NT" et zappé le 4, donc je pensais que c'était un 5 ou supérieur :-)))))
Ah ben voilà, distortion de la réalité :-D
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
laurent.pertois
Yannick F. wrote:
L'an prochain, pour ma part (ça ne concerne que les hauts savoyards), c'est le citic74 qui prend la charge du serveur.... ce sont des linuxiens à 300% donc on aura un serveur linux pour remplacer NT... je ne sais pas si cette possibilité d'intégration au domaine existera encore (le serveur sera controlleur de domain smb, gère un annuaire LDAP). Je reviendrai poser la question à ce moment là !
Si c'est un annuaire LDAP, pas de soucis, ça Mac OS X aime bien, c'est même ce qu'il utilise pour parler avec son grand frère Mac OS X Server.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Yannick F. <toto_y2.fetre@wanadoo.fr> wrote:
L'an prochain, pour ma part (ça ne concerne que les hauts savoyards),
c'est le citic74 qui prend la charge du serveur.... ce sont des
linuxiens à 300% donc on aura un serveur linux pour remplacer NT... je
ne sais pas si cette possibilité d'intégration au domaine existera
encore (le serveur sera controlleur de domain smb, gère un annuaire
LDAP). Je reviendrai poser la question à ce moment là !
Si c'est un annuaire LDAP, pas de soucis, ça Mac OS X aime bien, c'est
même ce qu'il utilise pour parler avec son grand frère Mac OS X Server.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
L'an prochain, pour ma part (ça ne concerne que les hauts savoyards), c'est le citic74 qui prend la charge du serveur.... ce sont des linuxiens à 300% donc on aura un serveur linux pour remplacer NT... je ne sais pas si cette possibilité d'intégration au domaine existera encore (le serveur sera controlleur de domain smb, gère un annuaire LDAP). Je reviendrai poser la question à ce moment là !
Si c'est un annuaire LDAP, pas de soucis, ça Mac OS X aime bien, c'est même ce qu'il utilise pour parler avec son grand frère Mac OS X Server.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nicolas-MICHEL'_remove_'
Yannick F. wrote:
Pour plus de machines, tu peux souhaiter intégrer les macs dans le domaine NT. Mais ça risque d'être sport.
Ben oui c'est ça...
en fait pour moi, c'est juste pour le plaisir de le faire et de savoir le faire... mais en arrière plan, ça pourrait servir à une collègue qui ne connait rien au mac, et dont le collège a été équipée d'une "classe mobile Apple" Elle veut que mes macs fassent la même chose que les PC lorsqu'on ouvre une session (aucun compte local, et une fois connecté, on connecte 2 lecteurs réseau : 1 pour la zone perso, et 1 zone d'échange pour le groupe (en l'occurence les groupes sont les classes))
Pour l'instant elle fait pomme+K puis la commande smb://serveur/partage et les élèves s'identifient avec leur login/mot de passe.
Ok. A cette échelle, ce qu'il te faut c'est un service d'anuaire. Le domaine NT4 est un service d'anuaire, mais je ne sais pas si le mac est compatible. NT4 est vieux, Apple s'intéresse plus à l'avenir qu'au passé. De plus, pour profiter au mieux de la technologie, il faut avoir un système qui intègre les spécificités Apple, chose possible pour du linux ou du Win2k3 mais pas pour du NT4 pur jus.
Si toutesfois la chose est possible sans ajouter un serveur ou un soft, alors ça passe par les "BSD flat files", dans le soft directory services, puis en allant touiller la config de samba pour la relier au domaine. Sur linux je sais le faire (nsswitch, pam, winbind, ...) Sur mac j'ai jamais eu à essayer. C'est de la tambouille système qui demande dans tous les cas un assez gros travail.
Tu peux peut-être regarder du côté de ADmitMac, qui te fera ça vite et bien. Le hic est que c'est pas gratuit et que tu dis plus que le "citic74", je suppose que c'est votre centre informatique, va vous pauser un serveur linux. Donc un investissement pour quelques mois n'est pas forcément intéligeant.
Le meilleur conseil que je peux te donner suivant ce que tu nous a dit, c'est d'entrer en contact avec le citic74 pour qu'ils prennent l'existance de ces mac en compte et qu'ils ajoutent à leur serveur ldap linux les attributs Apple, de façon à pouvoir ensuite te connecter sur ce serveur avec le WorkGroup Manager et gérer "pleinement" les macs. Techniquement ça ne pause aucun problèmes. Pratiquement, il faut que les admin soient compétants et donc c'est pas gagné d'avance.
Il est également possible de faire une double authentification ou de monter un OD dédié aux macs qui pompe régulièrement sur le serveur principal la liste des nouveaux élèves.
Une fois que tu auras tout ça en place, ça donnera par exemple ceci : - un élève prends un mac ayant une config standard - il l'alume et s'y logue avec son username et mot de passe résidant sur le serveur d'authentification - le mac vérifie auprès du serveur d'authentification l'identité de l'élève puis reçoit les info liée à l'élève, à la machine, aux groupes et autre - Il connecte automatiquement les dossiers de l'élève, pouvant même "délocaliser" le "homedir" et applique les "policy" genre : c'est un cours de géo, l'élève a le droit de se connecter à google earth mais ne peux pas lancer MSN. - A la déconnexion, comme tout est sur le serveur, l'élève n'est pas lié à une machine donée, il pourra au prochain cours prendre n'importe quel autre mac et retrouvera ses données.
De toutes manières, avoir acheté une "classe mobile Apple" sans s'équiper du serveur ldap qui va avec est étrange. C'est un peu comme acheter 50 voitures mais ne pas avoir de pompe à essence à disposition et faire le plein avec un arrosoir.
Bonne chance :)
-- Nicolas - MICHEL at bluewin point ch AIM : michelnicolas
Yannick F. <toto_y2.fetre@wanadoo.fr> wrote:
Pour plus de machines, tu peux souhaiter intégrer les macs dans le
domaine NT. Mais ça risque d'être sport.
Ben oui c'est ça...
en fait pour moi, c'est juste pour le plaisir de le faire et de savoir
le faire...
mais en arrière plan, ça pourrait servir à une collègue qui ne connait
rien au mac, et dont le collège a été équipée d'une "classe mobile Apple"
Elle veut que mes macs fassent la même chose que les PC lorsqu'on ouvre
une session (aucun compte local, et une fois connecté, on connecte 2
lecteurs réseau : 1 pour la zone perso, et 1 zone d'échange pour le
groupe (en l'occurence les groupes sont les classes))
Pour l'instant elle fait pomme+K puis la commande smb://serveur/partage
et les élèves s'identifient avec leur login/mot de passe.
Ok. A cette échelle, ce qu'il te faut c'est un service d'anuaire.
Le domaine NT4 est un service d'anuaire, mais je ne sais pas si le mac
est compatible. NT4 est vieux, Apple s'intéresse plus à l'avenir qu'au
passé. De plus, pour profiter au mieux de la technologie, il faut avoir
un système qui intègre les spécificités Apple, chose possible pour du
linux ou du Win2k3 mais pas pour du NT4 pur jus.
Si toutesfois la chose est possible sans ajouter un serveur ou un soft,
alors ça passe par les "BSD flat files", dans le soft directory
services, puis en allant touiller la config de samba pour la relier au
domaine. Sur linux je sais le faire (nsswitch, pam, winbind, ...) Sur
mac j'ai jamais eu à essayer. C'est de la tambouille système qui demande
dans tous les cas un assez gros travail.
Tu peux peut-être regarder du côté de ADmitMac, qui te fera ça vite et
bien. Le hic est que c'est pas gratuit et que tu dis plus que le
"citic74", je suppose que c'est votre centre informatique, va vous
pauser un serveur linux. Donc un investissement pour quelques mois n'est
pas forcément intéligeant.
Le meilleur conseil que je peux te donner suivant ce que tu nous a dit,
c'est d'entrer en contact avec le citic74 pour qu'ils prennent
l'existance de ces mac en compte et qu'ils ajoutent à leur serveur ldap
linux les attributs Apple, de façon à pouvoir ensuite te connecter sur
ce serveur avec le WorkGroup Manager et gérer "pleinement" les macs.
Techniquement ça ne pause aucun problèmes. Pratiquement, il faut que les
admin soient compétants et donc c'est pas gagné d'avance.
Il est également possible de faire une double authentification ou de
monter un OD dédié aux macs qui pompe régulièrement sur le serveur
principal la liste des nouveaux élèves.
Une fois que tu auras tout ça en place, ça donnera par exemple ceci :
- un élève prends un mac ayant une config standard
- il l'alume et s'y logue avec son username et mot de passe résidant sur
le serveur d'authentification
- le mac vérifie auprès du serveur d'authentification l'identité de
l'élève puis reçoit les info liée à l'élève, à la machine, aux groupes
et autre
- Il connecte automatiquement les dossiers de l'élève, pouvant même
"délocaliser" le "homedir" et applique les "policy" genre :
c'est un cours de géo, l'élève a le droit de se connecter à google earth
mais ne peux pas lancer MSN.
- A la déconnexion, comme tout est sur le serveur, l'élève n'est pas lié
à une machine donée, il pourra au prochain cours prendre n'importe quel
autre mac et retrouvera ses données.
De toutes manières, avoir acheté une "classe mobile Apple" sans
s'équiper du serveur ldap qui va avec est étrange.
C'est un peu comme acheter 50 voitures mais ne pas avoir de pompe à
essence à disposition et faire le plein avec un arrosoir.
Bonne chance :)
--
Nicolas - MICHEL at bluewin point ch
AIM : michelnicolas
Pour plus de machines, tu peux souhaiter intégrer les macs dans le domaine NT. Mais ça risque d'être sport.
Ben oui c'est ça...
en fait pour moi, c'est juste pour le plaisir de le faire et de savoir le faire... mais en arrière plan, ça pourrait servir à une collègue qui ne connait rien au mac, et dont le collège a été équipée d'une "classe mobile Apple" Elle veut que mes macs fassent la même chose que les PC lorsqu'on ouvre une session (aucun compte local, et une fois connecté, on connecte 2 lecteurs réseau : 1 pour la zone perso, et 1 zone d'échange pour le groupe (en l'occurence les groupes sont les classes))
Pour l'instant elle fait pomme+K puis la commande smb://serveur/partage et les élèves s'identifient avec leur login/mot de passe.
Ok. A cette échelle, ce qu'il te faut c'est un service d'anuaire. Le domaine NT4 est un service d'anuaire, mais je ne sais pas si le mac est compatible. NT4 est vieux, Apple s'intéresse plus à l'avenir qu'au passé. De plus, pour profiter au mieux de la technologie, il faut avoir un système qui intègre les spécificités Apple, chose possible pour du linux ou du Win2k3 mais pas pour du NT4 pur jus.
Si toutesfois la chose est possible sans ajouter un serveur ou un soft, alors ça passe par les "BSD flat files", dans le soft directory services, puis en allant touiller la config de samba pour la relier au domaine. Sur linux je sais le faire (nsswitch, pam, winbind, ...) Sur mac j'ai jamais eu à essayer. C'est de la tambouille système qui demande dans tous les cas un assez gros travail.
Tu peux peut-être regarder du côté de ADmitMac, qui te fera ça vite et bien. Le hic est que c'est pas gratuit et que tu dis plus que le "citic74", je suppose que c'est votre centre informatique, va vous pauser un serveur linux. Donc un investissement pour quelques mois n'est pas forcément intéligeant.
Le meilleur conseil que je peux te donner suivant ce que tu nous a dit, c'est d'entrer en contact avec le citic74 pour qu'ils prennent l'existance de ces mac en compte et qu'ils ajoutent à leur serveur ldap linux les attributs Apple, de façon à pouvoir ensuite te connecter sur ce serveur avec le WorkGroup Manager et gérer "pleinement" les macs. Techniquement ça ne pause aucun problèmes. Pratiquement, il faut que les admin soient compétants et donc c'est pas gagné d'avance.
Il est également possible de faire une double authentification ou de monter un OD dédié aux macs qui pompe régulièrement sur le serveur principal la liste des nouveaux élèves.
Une fois que tu auras tout ça en place, ça donnera par exemple ceci : - un élève prends un mac ayant une config standard - il l'alume et s'y logue avec son username et mot de passe résidant sur le serveur d'authentification - le mac vérifie auprès du serveur d'authentification l'identité de l'élève puis reçoit les info liée à l'élève, à la machine, aux groupes et autre - Il connecte automatiquement les dossiers de l'élève, pouvant même "délocaliser" le "homedir" et applique les "policy" genre : c'est un cours de géo, l'élève a le droit de se connecter à google earth mais ne peux pas lancer MSN. - A la déconnexion, comme tout est sur le serveur, l'élève n'est pas lié à une machine donée, il pourra au prochain cours prendre n'importe quel autre mac et retrouvera ses données.
De toutes manières, avoir acheté une "classe mobile Apple" sans s'équiper du serveur ldap qui va avec est étrange. C'est un peu comme acheter 50 voitures mais ne pas avoir de pompe à essence à disposition et faire le plein avec un arrosoir.
Bonne chance :)
-- Nicolas - MICHEL at bluewin point ch AIM : michelnicolas
daniel patin
Nicolas MICHEL wrote:
De toutes manières, avoir acheté une "classe mobile Apple" sans s'équiper du serveur ldap qui va avec est étrange. C'est un peu comme acheter 50 voitures mais ne pas avoir de pompe à essence à disposition et faire le plein avec un arrosoir.
de mémoire, on peut normalement acceder à un serveur ldap sur nt en
s'adressant à l'adresse IP du serveur, non pas à son nom. je dis bien "de mémoire", je n'ai plus rien sous la main pour tester.
-- daniel.patin (et non pas marcel.dugenou) http://leinad-fr.net le blog http://www.daniel-patin.net sur mon mac http://daniel.patin.adsl.free.fr/ quelques photos
Nicolas MICHEL wrote:
De toutes manières, avoir acheté une "classe mobile Apple" sans
s'équiper du serveur ldap qui va avec est étrange.
C'est un peu comme acheter 50 voitures mais ne pas avoir de pompe à
essence à disposition et faire le plein avec un arrosoir.
de mémoire, on peut normalement acceder à un serveur ldap sur nt en
s'adressant à l'adresse IP du serveur, non pas à son nom.
je dis bien "de mémoire", je n'ai plus rien sous la main pour tester.
--
daniel.patin (et non pas marcel.dugenou)
http://leinad-fr.net le blog
http://www.daniel-patin.net sur mon mac
http://daniel.patin.adsl.free.fr/ quelques photos
De toutes manières, avoir acheté une "classe mobile Apple" sans s'équiper du serveur ldap qui va avec est étrange. C'est un peu comme acheter 50 voitures mais ne pas avoir de pompe à essence à disposition et faire le plein avec un arrosoir.
de mémoire, on peut normalement acceder à un serveur ldap sur nt en
s'adressant à l'adresse IP du serveur, non pas à son nom. je dis bien "de mémoire", je n'ai plus rien sous la main pour tester.
-- daniel.patin (et non pas marcel.dugenou) http://leinad-fr.net le blog http://www.daniel-patin.net sur mon mac http://daniel.patin.adsl.free.fr/ quelques photos
Nina Popravka
On Mon, 24 Sep 2007 13:51:20 +0200, daniel patin wrote:
de mémoire, on peut normalement acceder à un serveur ldap sur nt en s'adressant à l'adresse IP du serveur, non pas à son nom.
Non non, y a pas de serveur ldap sous NT4. -- Nina
On Mon, 24 Sep 2007 13:51:20 +0200, daniel patin
<marcel.dugenou@free.fr> wrote:
de mémoire, on peut normalement acceder à un serveur ldap sur nt en
s'adressant à l'adresse IP du serveur, non pas à son nom.
Non non, y a pas de serveur ldap sous NT4.
--
Nina
On Mon, 24 Sep 2007 13:51:20 +0200, daniel patin wrote:
de mémoire, on peut normalement acceder à un serveur ldap sur nt en s'adressant à l'adresse IP du serveur, non pas à son nom.
Non non, y a pas de serveur ldap sous NT4. -- Nina
daniel patin
Nina Popravka wrote:
On Mon, 24 Sep 2007 13:51:20 +0200, daniel patin wrote:
de mémoire, on peut normalement acceder à un serveur ldap sur nt en s'adressant à l'adresse IP du serveur, non pas à son nom.
Non non, y a pas de serveur ldap sous NT4.
ah?? ben comment je faisais alors? ou alors ce n'est que le ldap d'exchange?
-- daniel.patin (et non pas marcel.dugenou) http://leinad-fr.net le blog http://www.daniel-patin.net sur mon mac http://daniel.patin.adsl.free.fr/ quelques photos
Nina Popravka wrote:
On Mon, 24 Sep 2007 13:51:20 +0200, daniel patin
<marcel.dugenou@free.fr> wrote:
de mémoire, on peut normalement acceder à un serveur ldap sur nt en
s'adressant à l'adresse IP du serveur, non pas à son nom.
Non non, y a pas de serveur ldap sous NT4.
ah??
ben comment je faisais alors? ou alors ce n'est que le ldap d'exchange?
--
daniel.patin (et non pas marcel.dugenou)
http://leinad-fr.net le blog
http://www.daniel-patin.net sur mon mac
http://daniel.patin.adsl.free.fr/ quelques photos
On Mon, 24 Sep 2007 13:51:20 +0200, daniel patin wrote:
de mémoire, on peut normalement acceder à un serveur ldap sur nt en s'adressant à l'adresse IP du serveur, non pas à son nom.
Non non, y a pas de serveur ldap sous NT4.
ah?? ben comment je faisais alors? ou alors ce n'est que le ldap d'exchange?
-- daniel.patin (et non pas marcel.dugenou) http://leinad-fr.net le blog http://www.daniel-patin.net sur mon mac http://daniel.patin.adsl.free.fr/ quelques photos
Nina Popravka
On Mon, 24 Sep 2007 14:25:01 +0200, daniel patin wrote:
ben comment je faisais alors? ou alors ce n'est que le ldap d'exchange?
Pas de ldap non plus dans Exchange 5.5 qui va avec NT4. Tu devais avoir un serveur ldap à part. -- Nina
On Mon, 24 Sep 2007 14:25:01 +0200, daniel patin
<marcel.dugenou@free.fr> wrote:
ben comment je faisais alors? ou alors ce n'est que le ldap d'exchange?
Pas de ldap non plus dans Exchange 5.5 qui va avec NT4.
Tu devais avoir un serveur ldap à part.
--
Nina