Je suis sur le point de faire acheter et paramétrer un Xserve dans un
lycée professionel pour gérer un parc de 40 mac sous X.3 pour
l'apprentissage de Quark , Indesign, ...
Je suis à la recherche d'un moyen (ligne de commande, script, ou
application, ...) qui permettrait de générer automatiquement à partir
d'un fichier texte contenant les noms et classes, les groupes et les
comptes des utilisateurs (profs et élèves) selon une architecture bien
précise en terme de droit d'accès aux dossiers sur le serveur.
Avez-vous un outil ou un moyen à me proposer ou dois-je me préparer à
créer tous ces comptes à la main ?
Merci de vos réponses et de votre patience m'étant lancé dans ce projet
sans avoir pour l'instant la moindre idée de ce qui m'attend.
Je souhaite simplement mettre en place un système qui automatise à chaque rentrée la création de 150 à 1000 comptes utilisateurs,(suppresion des anciens comptes ou transferts) et non pas les rentrer à la main comme semblent le prevoir les consoles d'administrations d'os X serveur.
Il me semble, mais je n'en suis pas sûr à 100%, que le WorkgroupManager de Panther Server permet d'importer une liste de compte à partir d'un fichier .plist (XML quoi)... A vérifier... (je n'ai plus de Panther Server sous la main pour l'instant)
Je souhaite simplement mettre en place un système qui automatise à
chaque rentrée la création de 150 à 1000 comptes
utilisateurs,(suppresion des anciens comptes ou transferts) et non pas
les rentrer à la main comme semblent le prevoir les consoles
d'administrations d'os X serveur.
Il me semble, mais je n'en suis pas sûr à 100%, que le WorkgroupManager
de Panther Server permet d'importer une liste de compte à partir d'un
fichier .plist (XML quoi)... A vérifier... (je n'ai plus de Panther
Server sous la main pour l'instant)
Je souhaite simplement mettre en place un système qui automatise à chaque rentrée la création de 150 à 1000 comptes utilisateurs,(suppresion des anciens comptes ou transferts) et non pas les rentrer à la main comme semblent le prevoir les consoles d'administrations d'os X serveur.
Il me semble, mais je n'en suis pas sûr à 100%, que le WorkgroupManager de Panther Server permet d'importer une liste de compte à partir d'un fichier .plist (XML quoi)... A vérifier... (je n'ai plus de Panther Server sous la main pour l'instant)
Il me semble, mais je n'en suis pas sûr à 100%, que le WorkgroupManager de Panther Server permet d'importer une liste de compte à partir d'un fichier .plist (XML quoi)... A vérifier... (je n'ai plus de Panther Server sous la main pour l'instant)
Oui, mais pas que, il peut aussi prendre du texte séparé par des « : », ce qui est son format d'export courant. Dedans tu déclares en entête ce que tu vas donner comme infos par la suite, chaque compte est sur une ligne, cf la doc Panther Server à ce sujet.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Anonyme <jayce@mosx.net> wrote:
Il me semble, mais je n'en suis pas sûr à 100%, que le WorkgroupManager
de Panther Server permet d'importer une liste de compte à partir d'un
fichier .plist (XML quoi)... A vérifier... (je n'ai plus de Panther
Server sous la main pour l'instant)
Oui, mais pas que, il peut aussi prendre du texte séparé par des « : »,
ce qui est son format d'export courant. Dedans tu déclares en entête ce
que tu vas donner comme infos par la suite, chaque compte est sur une
ligne, cf la doc Panther Server à ce sujet.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Il me semble, mais je n'en suis pas sûr à 100%, que le WorkgroupManager de Panther Server permet d'importer une liste de compte à partir d'un fichier .plist (XML quoi)... A vérifier... (je n'ai plus de Panther Server sous la main pour l'instant)
Oui, mais pas que, il peut aussi prendre du texte séparé par des « : », ce qui est son format d'export courant. Dedans tu déclares en entête ce que tu vas donner comme infos par la suite, chaque compte est sur une ligne, cf la doc Panther Server à ce sujet.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
pmanet
f fred wrote:
Je souhaite simplement mettre en place un système qui automatise à chaque rentrée la création de 150 à 1000 comptes utilisateurs,(suppresion des anciens comptes ou transferts) et non pas les rentrer à la main comme semblent le prevoir les consoles d'administrations d'os X serveur.
ce problème étant une constante dans toutes les entreprises (gérer les autorisations du réseau en fonction du fichier de la DRH), je n'arrive pas à imaginer que ce ne soit pas automatisé depuis longtemps.
Et celà directement à partir de ce qui sort des bases de données habituelles (table CSV ou autres)
sinon, globalement, c'est un peu étonnant de voir sortir des projets d'architecture Novell actuellement, non ? -- Philippe Manet
f fred <no_spam@infx.info> wrote:
Je souhaite simplement mettre en place un système qui automatise à
chaque rentrée la création de 150 à 1000 comptes
utilisateurs,(suppresion des anciens comptes ou transferts) et non pas
les rentrer à la main comme semblent le prevoir les consoles
d'administrations d'os X serveur.
ce problème étant une constante dans toutes les entreprises (gérer les
autorisations du réseau en fonction du fichier de la DRH), je n'arrive
pas à imaginer que ce ne soit pas automatisé depuis longtemps.
Et celà directement à partir de ce qui sort des bases de données
habituelles (table CSV ou autres)
sinon, globalement, c'est un peu étonnant de voir sortir des projets
d'architecture Novell actuellement, non ?
--
Philippe Manet
pmanet@invivo.edu
Je souhaite simplement mettre en place un système qui automatise à chaque rentrée la création de 150 à 1000 comptes utilisateurs,(suppresion des anciens comptes ou transferts) et non pas les rentrer à la main comme semblent le prevoir les consoles d'administrations d'os X serveur.
ce problème étant une constante dans toutes les entreprises (gérer les autorisations du réseau en fonction du fichier de la DRH), je n'arrive pas à imaginer que ce ne soit pas automatisé depuis longtemps.
Et celà directement à partir de ce qui sort des bases de données habituelles (table CSV ou autres)
sinon, globalement, c'est un peu étonnant de voir sortir des projets d'architecture Novell actuellement, non ? -- Philippe Manet
laurent.pertois
manet wrote:
sinon, globalement, c'est un peu étonnant de voir sortir des projets d'architecture Novell actuellement, non ?
Ben, ils ont abandonné l'IPX déjà, donc c'est du standard maintenant, de plus, àmha, mis à part l'usine à gaz, ça reste un bon produit.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
manet <pmanet@invivo.edu> wrote:
sinon, globalement, c'est un peu étonnant de voir sortir des projets
d'architecture Novell actuellement, non ?
Ben, ils ont abandonné l'IPX déjà, donc c'est du standard maintenant, de
plus, àmha, mis à part l'usine à gaz, ça reste un bon produit.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
sinon, globalement, c'est un peu étonnant de voir sortir des projets d'architecture Novell actuellement, non ?
Ben, ils ont abandonné l'IPX déjà, donc c'est du standard maintenant, de plus, àmha, mis à part l'usine à gaz, ça reste un bon produit.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nicolas.MICHEL
f fred wrote:
La particularité de cet établissement étant qu'une section Mac (Arts graphiques) existe et veut s'étendre à 40 macs (j'ai sauvé le projet qui partait pour du tout PC au détriment de la volonté des profs). D'où le choix de mettre un serveur os X plutot que d'utiliser un W2K pour gérer plus facilement non pas le partage de fichiers mais surtout l'administration des stations (permissions d'accès, bureau restreint, images de Boot, ...)
Ok, donc tu as besoins de toutes les options d'opendirectory et de toutes les options d'active directory. Il est théoriquement possible d'avoir les deux sans dupliquer les info.
Pour celà il faut que le PDC ait un schéma étendu selon les prescriptions apple, plus un xserve qui délègue le stockage des compte utilisateurs et groupes au PDC. Donc le mac stockera juste les comptes des machines mac et servira d'interface pour régler les pref avec le workgroup manager.
L'authentification d'un utilisateur qui se logue sur un mac passerait alors par une double délégation. Par ex si toto veut se loguer sur iMac01, iMac01 cherche toto dans sa base netinfo locale, ne le trouve pas, délègue la demande à l'OD ( le serveur mac open directory), l'OD reconnait iMac01, cherche dans son anuaire local toto, ne le trouve pas, envoie une demande authentifiée à l'AD (le serveur pc) pour savoir qui est toto. Le pdc authentifie toto et envoie les info du compte de toto à l'OD, qui les passe à iMac01 avec les pref "machines".
Et c'est dans cette perspective que j'essaie de trouver ou de fabriquer un équivalent sous os X server. Je ne peux malheureusement pas indiquer au ministère de me fournir un annuaire LDAP mis à jour sur lequel je synchroniserais en local celui des serveurs installés dans les établissements. Peut-être qu'un jour ....
Le pire serait amha d'avoir tous les comptes utilisateurs en double, parce qu'ils y aura toute la gestion des comptes à faire à double, avec toute la confusion que peut amener le fait d'avoir plusieurs accomptes et plusieurs passwd pour les utilisateurs.
Ceci dit doit pouvoir monter un pdc temporaire pour utiliser ta moulinette .dbf->.txt->pdc puis faire un export ldif qui est un format ldap normalisé, que tu peux importer dans l'OD je suppose.
Tu peux aussi écrire une moulinette .txt->ldif ou encore faire un petit script shell, ce qui serait simple si tu touchais le sujet.
Juste au cas où, il y a ce post qui devrait t'intéresser, avec une boucle "for" traitant chaque ligne ça le fera : <http://groups.google.com/groups?safe=images&ie=ISO-8859-1&as_umsgidy &lr=&hl=en>
Penser à vérifier que le compte n'existe pas déjà, aussi, par ex avec un lookupd.
Pourquoi pas, mais la mise en place du serveur W2K se fera après celle d'os X serveur. Au mieux dans le courant de l'année prochaine la partie câblée financée pour le moment étant les 3 futures salles MAC et l'administration sous Novell)
C'est techniquement abérant, mais je suppose que l'homme est au service de l'administration dans ton cas :->
Et bien je suis dans la plus grosse structure de France, et même Mondiale mais malheureusement nous n'avons pas les moyens pour un établissement de mettre en place cette stratégie qui doit me semble-t-il faire partie d'un tout : ministère -> rectorat -> établissement étant pour moi même au bout de la chaîne.
C'est pas une question de moyen, c'est une question de volonté et c'est de la politique, pas de l'informatique. Le problème étant évidement que les décideurs n'ont probablement pas la capacité de décider de telles choses, vu qu'ils ignorent ce qu'est une forêt ldap...
Je souhaite simplement mettre en place un système qui automatise à chaque rentrée la création de 150 à 1000 comptes utilisateurs,(suppresion des anciens comptes ou transferts) et non pas les rentrer à la main comme semblent le prevoir les consoles d'administrations d'os X serveur.
Tu as le script shell avec soit la commande ldap_add, soit ce qui est probablement plus simple, serversetup. Ou encore pour faire vicieux tu crées un fichier passwd (le flat file standard unix) puis tu fais un nidump et enfin une migration de netinfo à ldap :->
Tu as aussi l'import d'un ldif ou les moulinettes de réplication, c'est à dire que tu envoies un fichier text au bon format à l'OD, et il insère automatiquement les éléments reçus. Mais ça c'est un brin de développement, donc ça vaut le coup si c'est un besoins régulier.
En principe je devrais avoir le Xserve cet été, donc pour l'instant je réalise mes scripts php en fonction de ce vous me dites sous os X en espérant que lorsque je lancerai le script shell sur le serveur, cela fonctionnera.
Si tu veux t'immerger dans le ldap par la racine et gagner du temps, tu peux déjà tenter de monter un petit serveur open ldap sur un OSX client. Genre achètes "ldap system administration" de chez o'reilly et essaie de monter leur exemple à la mano, ça sera toujours ça de gâgné. Bon, je suis pas sûr que ce soit nécessaire de comprendre ce qu'est open ldap pour faire ce que tu dois faire, mais si tu t'en sent l'envie, ça fais pas de mal (enfin si, ça fait mal au crâne si on abuses)
Merdi encore pour vos conseils et votre patience ...
De rien. Les problèmes de ldap, c'est toujours galère.
-- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
f fred <no_spam@infx.info> wrote:
La particularité de cet établissement étant qu'une section Mac (Arts
graphiques) existe et veut s'étendre à 40 macs (j'ai sauvé le projet qui
partait pour du tout PC au détriment de la volonté des profs). D'où le
choix de mettre un serveur os X plutot que d'utiliser un W2K pour gérer
plus facilement non pas le partage de fichiers mais surtout
l'administration des stations (permissions d'accès, bureau restreint,
images de Boot, ...)
Ok, donc tu as besoins de toutes les options d'opendirectory et de
toutes les options d'active directory. Il est théoriquement possible
d'avoir les deux sans dupliquer les info.
Pour celà il faut que le PDC ait un schéma étendu selon les
prescriptions apple, plus un xserve qui délègue le stockage des compte
utilisateurs et groupes au PDC. Donc le mac stockera juste les comptes
des machines mac et servira d'interface pour régler les pref avec le
workgroup manager.
L'authentification d'un utilisateur qui se logue sur un mac passerait
alors par une double délégation. Par ex si toto veut se loguer sur
iMac01, iMac01 cherche toto dans sa base netinfo locale, ne le trouve
pas, délègue la demande à l'OD ( le serveur mac open directory), l'OD
reconnait iMac01, cherche dans son anuaire local toto, ne le trouve pas,
envoie une demande authentifiée à l'AD (le serveur pc) pour savoir qui
est toto. Le pdc authentifie toto et envoie les info du compte de toto à
l'OD, qui les passe à iMac01 avec les pref "machines".
Et c'est dans cette perspective que j'essaie de trouver ou de fabriquer
un équivalent sous os X server. Je ne peux malheureusement pas indiquer
au ministère de me fournir un annuaire LDAP mis à jour sur lequel je
synchroniserais en local celui des serveurs installés dans les
établissements. Peut-être qu'un jour ....
Le pire serait amha d'avoir tous les comptes utilisateurs en double,
parce qu'ils y aura toute la gestion des comptes à faire à double, avec
toute la confusion que peut amener le fait d'avoir plusieurs accomptes
et plusieurs passwd pour les utilisateurs.
Ceci dit doit pouvoir monter un pdc temporaire pour utiliser ta
moulinette .dbf->.txt->pdc puis faire un export ldif qui est un format
ldap normalisé, que tu peux importer dans l'OD je suppose.
Tu peux aussi écrire une moulinette .txt->ldif ou encore faire un petit
script shell, ce qui serait simple si tu touchais le sujet.
Juste au cas où, il y a ce post qui devrait t'intéresser, avec une
boucle "for" traitant chaque ligne ça le fera :
<http://groups.google.com/groups?safe=images&ie=ISO-8859-1&as_umsgidy
8tqabjc.fsf@thalassa.informatimago.com&lr=&hl=en>
Penser à vérifier que le compte n'existe pas déjà, aussi, par ex avec un
lookupd.
Pourquoi pas, mais la mise en place du serveur W2K se fera après celle
d'os X serveur. Au mieux dans le courant de l'année prochaine la partie
câblée financée pour le moment étant les 3 futures salles MAC et
l'administration sous Novell)
C'est techniquement abérant, mais je suppose que l'homme est au service
de l'administration dans ton cas :->
Et bien je suis dans la plus grosse structure de France, et même
Mondiale mais malheureusement nous n'avons pas les moyens pour un
établissement de mettre en place cette stratégie qui doit me semble-t-il
faire partie d'un tout : ministère -> rectorat -> établissement étant
pour moi même au bout de la chaîne.
C'est pas une question de moyen, c'est une question de volonté et c'est
de la politique, pas de l'informatique. Le problème étant évidement que
les décideurs n'ont probablement pas la capacité de décider de telles
choses, vu qu'ils ignorent ce qu'est une forêt ldap...
Je souhaite simplement mettre en place un système qui automatise à
chaque rentrée la création de 150 à 1000 comptes
utilisateurs,(suppresion des anciens comptes ou transferts) et non pas
les rentrer à la main comme semblent le prevoir les consoles
d'administrations d'os X serveur.
Tu as le script shell avec soit la commande ldap_add, soit ce qui est
probablement plus simple, serversetup. Ou encore pour faire vicieux tu
crées un fichier passwd (le flat file standard unix) puis tu fais un
nidump et enfin une migration de netinfo à ldap :->
Tu as aussi l'import d'un ldif ou les moulinettes de réplication, c'est
à dire que tu envoies un fichier text au bon format à l'OD, et il insère
automatiquement les éléments reçus. Mais ça c'est un brin de
développement, donc ça vaut le coup si c'est un besoins régulier.
En principe je devrais avoir le Xserve cet été, donc pour l'instant je
réalise mes scripts php en fonction de ce vous me dites sous os X en
espérant que lorsque je lancerai le script shell sur le serveur, cela
fonctionnera.
Si tu veux t'immerger dans le ldap par la racine et gagner du temps, tu
peux déjà tenter de monter un petit serveur open ldap sur un OSX client.
Genre achètes "ldap system administration" de chez o'reilly et essaie de
monter leur exemple à la mano, ça sera toujours ça de gâgné. Bon, je
suis pas sûr que ce soit nécessaire de comprendre ce qu'est open ldap
pour faire ce que tu dois faire, mais si tu t'en sent l'envie, ça fais
pas de mal (enfin si, ça fait mal au crâne si on abuses)
Merdi encore pour vos conseils et votre patience ...
De rien. Les problèmes de ldap, c'est toujours galère.
--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas
La particularité de cet établissement étant qu'une section Mac (Arts graphiques) existe et veut s'étendre à 40 macs (j'ai sauvé le projet qui partait pour du tout PC au détriment de la volonté des profs). D'où le choix de mettre un serveur os X plutot que d'utiliser un W2K pour gérer plus facilement non pas le partage de fichiers mais surtout l'administration des stations (permissions d'accès, bureau restreint, images de Boot, ...)
Ok, donc tu as besoins de toutes les options d'opendirectory et de toutes les options d'active directory. Il est théoriquement possible d'avoir les deux sans dupliquer les info.
Pour celà il faut que le PDC ait un schéma étendu selon les prescriptions apple, plus un xserve qui délègue le stockage des compte utilisateurs et groupes au PDC. Donc le mac stockera juste les comptes des machines mac et servira d'interface pour régler les pref avec le workgroup manager.
L'authentification d'un utilisateur qui se logue sur un mac passerait alors par une double délégation. Par ex si toto veut se loguer sur iMac01, iMac01 cherche toto dans sa base netinfo locale, ne le trouve pas, délègue la demande à l'OD ( le serveur mac open directory), l'OD reconnait iMac01, cherche dans son anuaire local toto, ne le trouve pas, envoie une demande authentifiée à l'AD (le serveur pc) pour savoir qui est toto. Le pdc authentifie toto et envoie les info du compte de toto à l'OD, qui les passe à iMac01 avec les pref "machines".
Et c'est dans cette perspective que j'essaie de trouver ou de fabriquer un équivalent sous os X server. Je ne peux malheureusement pas indiquer au ministère de me fournir un annuaire LDAP mis à jour sur lequel je synchroniserais en local celui des serveurs installés dans les établissements. Peut-être qu'un jour ....
Le pire serait amha d'avoir tous les comptes utilisateurs en double, parce qu'ils y aura toute la gestion des comptes à faire à double, avec toute la confusion que peut amener le fait d'avoir plusieurs accomptes et plusieurs passwd pour les utilisateurs.
Ceci dit doit pouvoir monter un pdc temporaire pour utiliser ta moulinette .dbf->.txt->pdc puis faire un export ldif qui est un format ldap normalisé, que tu peux importer dans l'OD je suppose.
Tu peux aussi écrire une moulinette .txt->ldif ou encore faire un petit script shell, ce qui serait simple si tu touchais le sujet.
Juste au cas où, il y a ce post qui devrait t'intéresser, avec une boucle "for" traitant chaque ligne ça le fera : <http://groups.google.com/groups?safe=images&ie=ISO-8859-1&as_umsgidy &lr=&hl=en>
Penser à vérifier que le compte n'existe pas déjà, aussi, par ex avec un lookupd.
Pourquoi pas, mais la mise en place du serveur W2K se fera après celle d'os X serveur. Au mieux dans le courant de l'année prochaine la partie câblée financée pour le moment étant les 3 futures salles MAC et l'administration sous Novell)
C'est techniquement abérant, mais je suppose que l'homme est au service de l'administration dans ton cas :->
Et bien je suis dans la plus grosse structure de France, et même Mondiale mais malheureusement nous n'avons pas les moyens pour un établissement de mettre en place cette stratégie qui doit me semble-t-il faire partie d'un tout : ministère -> rectorat -> établissement étant pour moi même au bout de la chaîne.
C'est pas une question de moyen, c'est une question de volonté et c'est de la politique, pas de l'informatique. Le problème étant évidement que les décideurs n'ont probablement pas la capacité de décider de telles choses, vu qu'ils ignorent ce qu'est une forêt ldap...
Je souhaite simplement mettre en place un système qui automatise à chaque rentrée la création de 150 à 1000 comptes utilisateurs,(suppresion des anciens comptes ou transferts) et non pas les rentrer à la main comme semblent le prevoir les consoles d'administrations d'os X serveur.
Tu as le script shell avec soit la commande ldap_add, soit ce qui est probablement plus simple, serversetup. Ou encore pour faire vicieux tu crées un fichier passwd (le flat file standard unix) puis tu fais un nidump et enfin une migration de netinfo à ldap :->
Tu as aussi l'import d'un ldif ou les moulinettes de réplication, c'est à dire que tu envoies un fichier text au bon format à l'OD, et il insère automatiquement les éléments reçus. Mais ça c'est un brin de développement, donc ça vaut le coup si c'est un besoins régulier.
En principe je devrais avoir le Xserve cet été, donc pour l'instant je réalise mes scripts php en fonction de ce vous me dites sous os X en espérant que lorsque je lancerai le script shell sur le serveur, cela fonctionnera.
Si tu veux t'immerger dans le ldap par la racine et gagner du temps, tu peux déjà tenter de monter un petit serveur open ldap sur un OSX client. Genre achètes "ldap system administration" de chez o'reilly et essaie de monter leur exemple à la mano, ça sera toujours ça de gâgné. Bon, je suis pas sûr que ce soit nécessaire de comprendre ce qu'est open ldap pour faire ce que tu dois faire, mais si tu t'en sent l'envie, ça fais pas de mal (enfin si, ça fait mal au crâne si on abuses)
Merdi encore pour vos conseils et votre patience ...
De rien. Les problèmes de ldap, c'est toujours galère.
-- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
