Est-il possible pour des clients sous Mac OS X de s'appuyer sur un
serveur AD pour s'authentifier et ensuite se connecter avec les bonnes
prérogtives sur un serveur de fichier Xserver par exemple ?
Dureste je suis certain d'avoir vu que l'un d'entre eux fournissait des clients pour linux, win et mac, mais je en retrouve plus lequel...
Novell ?
Bon, ils ne livrent pas directement un client Mac mais il n'est pas réellement nécessaire, c'est conforme à la RFC 2307, ça se passe sans grands soucis pour les Mac.
C'est peut-être bien ça, en effêt.
Qu'en est-il de la gestion des portables ?
(Je veux parler du "create mobile account at login" qui permet à un utilisateur de portable de se loguer hors réseau, chose qu'on ne pouvait pas faire en 10.2 avec le plug-in ldap)
Dureste je suis certain d'avoir vu que l'un d'entre eux fournissait des
clients pour linux, win et mac, mais je en retrouve plus lequel...
Novell ?
Bon, ils ne livrent pas directement un client Mac mais il n'est pas
réellement nécessaire, c'est conforme à la RFC 2307, ça se passe sans
grands soucis pour les Mac.
C'est peut-être bien ça, en effêt.
Qu'en est-il de la gestion des portables ?
(Je veux parler du "create mobile account at login" qui permet à un
utilisateur de portable de se loguer hors réseau, chose qu'on ne pouvait
pas faire en 10.2 avec le plug-in ldap)
Dureste je suis certain d'avoir vu que l'un d'entre eux fournissait des clients pour linux, win et mac, mais je en retrouve plus lequel...
Novell ?
Bon, ils ne livrent pas directement un client Mac mais il n'est pas réellement nécessaire, c'est conforme à la RFC 2307, ça se passe sans grands soucis pour les Mac.
C'est peut-être bien ça, en effêt.
Qu'en est-il de la gestion des portables ?
(Je veux parler du "create mobile account at login" qui permet à un utilisateur de portable de se loguer hors réseau, chose qu'on ne pouvait pas faire en 10.2 avec le plug-in ldap)
-- Nicolas
Nicolas.MICHEL
wrote:
On Feb 19, 7:22 am, (Nicolas MICHEL) wrote:
Karim wrote:
En gros, je vois deux alternatives : 1 - s'appuyer sur un serveur AD maître pour tout ce qui identification/authentifiction des services réseau (Xserve inclus), pour les clients PC et Mac.
Effectivement, il est possible d'aller au-delà de la simple authentification du Mac sur un serveur AD (ce qu'Apple appelle le "golden triangle"), nous avons déployé (un AD de 320,000 usagers) et mis au point une méthode permettant "l'ASSIMILATION" des usagers Macs sous AD... C'est-à-dire que l'AD gère complètement les Groupes et Usagers Mac (dans les limites de l'OS d'Apple) comme s'il s'agissait de PC permettant d'appliquer les "politiques de gestion" établies sous AD aux usagers Mac. Pour référence, ce document en PDF publié au Canada il y a quelque temps maintenant. <http://www.humanit.ca/ Librairie/Articles/Les-Affaires--Gestion-centralisee-des-identites-et- des-acces.pdf> <http://www.humanit.ca/Librairie/Articles/Les-Affaires-- Gestion-centralisee-des-identites-et-des-acces.pdf> .
Je ne comprends rien à ce que tu dis et le pdf donné en lien ne m'éclaire pas du tout. Tu veux dire que vous avez modifié le schéma d'un AD pour y ajouter les attributs spécifiques du mac comme les mcx ?
C'est clair que si on a l'occasion de mettre un place un AD dans un environnement mixte, autant tout de suite étendre son schéma. Mais une fois l'AD en prod, je me vois mal y faire de telles modif... Pour éviter ça on peut y ajouter un OpenDirectory qui gèrera spécifiquement les attributs mac. <http://www.afp548.com/article.php?story 050908125443243>
-- Nicolas
<cborel@humanit.ca> wrote:
On Feb 19, 7:22 am, Nicolas.MIC...@BonBon.net (Nicolas MICHEL) wrote:
Karim <k...@non.merci.com> wrote:
En gros, je vois deux alternatives :
1 - s'appuyer sur un serveur AD maître pour tout ce qui
identification/authentifiction des services réseau (Xserve inclus), pour
les clients PC et Mac.
Effectivement, il est possible d'aller au-delà de la simple
authentification du Mac sur un serveur AD (ce qu'Apple appelle le
"golden triangle"), nous avons déployé (un AD de 320,000 usagers) et
mis au point une méthode permettant "l'ASSIMILATION" des usagers Macs
sous AD... C'est-à-dire que l'AD gère complètement les Groupes et
Usagers Mac (dans les limites de l'OS d'Apple) comme s'il s'agissait
de PC permettant d'appliquer les "politiques de gestion" établies sous
AD aux usagers Mac. Pour référence, ce document en PDF publié au
Canada il y a quelque temps maintenant. <http://www.humanit.ca/
Librairie/Articles/Les-Affaires--Gestion-centralisee-des-identites-et-
des-acces.pdf> <http://www.humanit.ca/Librairie/Articles/Les-Affaires--
Gestion-centralisee-des-identites-et-des-acces.pdf> .
Je ne comprends rien à ce que tu dis et le pdf donné en lien ne
m'éclaire pas du tout.
Tu veux dire que vous avez modifié le schéma d'un AD pour y ajouter les
attributs spécifiques du mac comme les mcx ?
C'est clair que si on a l'occasion de mettre un place un AD dans un
environnement mixte, autant tout de suite étendre son schéma.
Mais une fois l'AD en prod, je me vois mal y faire de telles modif...
Pour éviter ça on peut y ajouter un OpenDirectory qui gèrera
spécifiquement les attributs mac.
<http://www.afp548.com/article.php?story 050908125443243>
En gros, je vois deux alternatives : 1 - s'appuyer sur un serveur AD maître pour tout ce qui identification/authentifiction des services réseau (Xserve inclus), pour les clients PC et Mac.
Effectivement, il est possible d'aller au-delà de la simple authentification du Mac sur un serveur AD (ce qu'Apple appelle le "golden triangle"), nous avons déployé (un AD de 320,000 usagers) et mis au point une méthode permettant "l'ASSIMILATION" des usagers Macs sous AD... C'est-à-dire que l'AD gère complètement les Groupes et Usagers Mac (dans les limites de l'OS d'Apple) comme s'il s'agissait de PC permettant d'appliquer les "politiques de gestion" établies sous AD aux usagers Mac. Pour référence, ce document en PDF publié au Canada il y a quelque temps maintenant. <http://www.humanit.ca/ Librairie/Articles/Les-Affaires--Gestion-centralisee-des-identites-et- des-acces.pdf> <http://www.humanit.ca/Librairie/Articles/Les-Affaires-- Gestion-centralisee-des-identites-et-des-acces.pdf> .
Je ne comprends rien à ce que tu dis et le pdf donné en lien ne m'éclaire pas du tout. Tu veux dire que vous avez modifié le schéma d'un AD pour y ajouter les attributs spécifiques du mac comme les mcx ?
C'est clair que si on a l'occasion de mettre un place un AD dans un environnement mixte, autant tout de suite étendre son schéma. Mais une fois l'AD en prod, je me vois mal y faire de telles modif... Pour éviter ça on peut y ajouter un OpenDirectory qui gèrera spécifiquement les attributs mac. <http://www.afp548.com/article.php?story 050908125443243>
-- Nicolas
laurent.pertois
Nicolas MICHEL wrote:
Qu'en est-il de la gestion des portables ?
Pas testé, encore.
(Je veux parler du "create mobile account at login" qui permet à un utilisateur de portable de se loguer hors réseau, chose qu'on ne pouvait pas faire en 10.2 avec le plug-in ldap)
Tu n'as rien de plus récent ?
Un Open Directory sait le proposer, un OD est un serveur LDAP, Novell est compatible LDAP, ça doit pouvoir s'arranger même si le plugin ne sait pas le faire directement.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nicolas MICHEL <Nicolas.MICHEL@BonBon.net> wrote:
Qu'en est-il de la gestion des portables ?
Pas testé, encore.
(Je veux parler du "create mobile account at login" qui permet à un
utilisateur de portable de se loguer hors réseau, chose qu'on ne pouvait
pas faire en 10.2 avec le plug-in ldap)
Tu n'as rien de plus récent ?
Un Open Directory sait le proposer, un OD est un serveur LDAP, Novell
est compatible LDAP, ça doit pouvoir s'arranger même si le plugin ne
sait pas le faire directement.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
(Je veux parler du "create mobile account at login" qui permet à un utilisateur de portable de se loguer hors réseau, chose qu'on ne pouvait pas faire en 10.2 avec le plug-in ldap)
Tu n'as rien de plus récent ?
Un Open Directory sait le proposer, un OD est un serveur LDAP, Novell est compatible LDAP, ça doit pouvoir s'arranger même si le plugin ne sait pas le faire directement.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
laurent.pertois
Nicolas MICHEL wrote:
C'est clair que si on a l'occasion de mettre un place un AD dans un environnement mixte, autant tout de suite étendre son schéma. Mais une fois l'AD en prod, je me vois mal y faire de telles modif... Pour éviter ça on peut y ajouter un OpenDirectory qui gèrera spécifiquement les attributs mac.
Il en parle au début de son message, le Golden Triangle.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nicolas MICHEL <Nicolas.MICHEL@BonBon.net> wrote:
C'est clair que si on a l'occasion de mettre un place un AD dans un
environnement mixte, autant tout de suite étendre son schéma.
Mais une fois l'AD en prod, je me vois mal y faire de telles modif...
Pour éviter ça on peut y ajouter un OpenDirectory qui gèrera
spécifiquement les attributs mac.
Il en parle au début de son message, le Golden Triangle.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
C'est clair que si on a l'occasion de mettre un place un AD dans un environnement mixte, autant tout de suite étendre son schéma. Mais une fois l'AD en prod, je me vois mal y faire de telles modif... Pour éviter ça on peut y ajouter un OpenDirectory qui gèrera spécifiquement les attributs mac.
Il en parle au début de son message, le Golden Triangle.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nicolas.MICHEL
Laurent Pertois wrote:
Nicolas MICHEL wrote:
Qu'en est-il de la gestion des portables ?
Pas testé, encore.
(Je veux parler du "create mobile account at login" qui permet à un utilisateur de portable de se loguer hors réseau, chose qu'on ne pouvait pas faire en 10.2 avec le plug-in ldap)
Tu n'as rien de plus récent ?
Je viens de regarder le plug-in ldap de Directory services, j'ai rien trouvé qui resemble au "create mobile account at login". Ceci dit j'ai pas cherché bien loin.
Un Open Directory sait le proposer, un OD est un serveur LDAP Novell est compatible LDAP, ça doit pouvoir s'arranger même si le plugin ne sait pas le faire directement.
Selon la doc que j'ai trouvé, pas un mot à ce sujet. <http://macenterprise.org/dmdocuments/20041019-150_integrating-edir-osx1 0-3.pdf> Ceci dit ils parlent de modifier le schéma du eDirectory pour le rendre compatible avec le workgroup manager. Donc logiquement, une fois le schéma étendu aux spécificités mac, ça se passe comme pour l'OD. Pas testé, cependant.
(Je veux parler du "create mobile account at login" qui permet à un
utilisateur de portable de se loguer hors réseau, chose qu'on ne pouvait
pas faire en 10.2 avec le plug-in ldap)
Tu n'as rien de plus récent ?
Je viens de regarder le plug-in ldap de Directory services, j'ai rien
trouvé qui resemble au "create mobile account at login".
Ceci dit j'ai pas cherché bien loin.
Un Open Directory sait le proposer, un OD est un serveur LDAP Novell
est compatible LDAP, ça doit pouvoir s'arranger même si le plugin ne
sait pas le faire directement.
Selon la doc que j'ai trouvé, pas un mot à ce sujet.
<http://macenterprise.org/dmdocuments/20041019-150_integrating-edir-osx1
0-3.pdf>
Ceci dit ils parlent de modifier le schéma du eDirectory pour le rendre
compatible avec le workgroup manager.
Donc logiquement, une fois le schéma étendu aux spécificités mac, ça se
passe comme pour l'OD.
Pas testé, cependant.
(Je veux parler du "create mobile account at login" qui permet à un utilisateur de portable de se loguer hors réseau, chose qu'on ne pouvait pas faire en 10.2 avec le plug-in ldap)
Tu n'as rien de plus récent ?
Je viens de regarder le plug-in ldap de Directory services, j'ai rien trouvé qui resemble au "create mobile account at login". Ceci dit j'ai pas cherché bien loin.
Un Open Directory sait le proposer, un OD est un serveur LDAP Novell est compatible LDAP, ça doit pouvoir s'arranger même si le plugin ne sait pas le faire directement.
Selon la doc que j'ai trouvé, pas un mot à ce sujet. <http://macenterprise.org/dmdocuments/20041019-150_integrating-edir-osx1 0-3.pdf> Ceci dit ils parlent de modifier le schéma du eDirectory pour le rendre compatible avec le workgroup manager. Donc logiquement, une fois le schéma étendu aux spécificités mac, ça se passe comme pour l'OD. Pas testé, cependant.
-- Nicolas
Nicolas.MICHEL
Laurent Pertois wrote:
Nicolas MICHEL wrote:
C'est clair que si on a l'occasion de mettre un place un AD dans un environnement mixte, autant tout de suite étendre son schéma. Mais une fois l'AD en prod, je me vois mal y faire de telles modif... Pour éviter ça on peut y ajouter un OpenDirectory qui gèrera spécifiquement les attributs mac.
Il en parle au début de son message, le Golden Triangle.
Oui, j'ai trouvé de la doc à ce sujet. Bon, moi j'ai jamais été foutu de mettre ça en place. Un jour, peut-être ... :)
C'est clair que si on a l'occasion de mettre un place un AD dans un
environnement mixte, autant tout de suite étendre son schéma.
Mais une fois l'AD en prod, je me vois mal y faire de telles modif...
Pour éviter ça on peut y ajouter un OpenDirectory qui gèrera
spécifiquement les attributs mac.
Il en parle au début de son message, le Golden Triangle.
Oui, j'ai trouvé de la doc à ce sujet.
Bon, moi j'ai jamais été foutu de mettre ça en place.
Un jour, peut-être ... :)
C'est clair que si on a l'occasion de mettre un place un AD dans un environnement mixte, autant tout de suite étendre son schéma. Mais une fois l'AD en prod, je me vois mal y faire de telles modif... Pour éviter ça on peut y ajouter un OpenDirectory qui gèrera spécifiquement les attributs mac.
Il en parle au début de son message, le Golden Triangle.
Oui, j'ai trouvé de la doc à ce sujet. Bon, moi j'ai jamais été foutu de mettre ça en place. Un jour, peut-être ... :)
-- Nicolas
laurent.pertois
Nicolas MICHEL wrote:
Tu n'as rien de plus récent ?
Je viens de regarder le plug-in ldap de Directory services, j'ai rien trouvé qui resemble au "create mobile account at login". Ceci dit j'ai pas cherché bien loin.
Cf ci-dessous. C'est normalement un réglage MCX.
Un Open Directory sait le proposer, un OD est un serveur LDAP Novell est compatible LDAP, ça doit pouvoir s'arranger même si le plugin ne sait pas le faire directement.
Selon la doc que j'ai trouvé, pas un mot à ce sujet. <http://macenterprise.org/dmdocuments/20041019-150_integrating-edir-osx1 0-3.pdf>
Il fuadrait qu'ils se décident à mettre à jour leur truc, un jour :-/
Ceci dit ils parlent de modifier le schéma du eDirectory pour le rendre compatible avec le workgroup manager.
Voui.
Donc logiquement, une fois le schéma étendu aux spécificités mac, ça se passe comme pour l'OD.
Voui.
Pas testé, cependant.
Tu as un eDirectory maintenant ?
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nicolas MICHEL <Nicolas.MICHEL@BonBon.net> wrote:
Tu n'as rien de plus récent ?
Je viens de regarder le plug-in ldap de Directory services, j'ai rien
trouvé qui resemble au "create mobile account at login".
Ceci dit j'ai pas cherché bien loin.
Cf ci-dessous. C'est normalement un réglage MCX.
Un Open Directory sait le proposer, un OD est un serveur LDAP Novell
est compatible LDAP, ça doit pouvoir s'arranger même si le plugin ne
sait pas le faire directement.
Selon la doc que j'ai trouvé, pas un mot à ce sujet.
<http://macenterprise.org/dmdocuments/20041019-150_integrating-edir-osx1
0-3.pdf>
Il fuadrait qu'ils se décident à mettre à jour leur truc, un jour :-/
Ceci dit ils parlent de modifier le schéma du eDirectory pour le rendre
compatible avec le workgroup manager.
Voui.
Donc logiquement, une fois le schéma étendu aux spécificités mac, ça se
passe comme pour l'OD.
Voui.
Pas testé, cependant.
Tu as un eDirectory maintenant ?
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Je viens de regarder le plug-in ldap de Directory services, j'ai rien trouvé qui resemble au "create mobile account at login". Ceci dit j'ai pas cherché bien loin.
Cf ci-dessous. C'est normalement un réglage MCX.
Un Open Directory sait le proposer, un OD est un serveur LDAP Novell est compatible LDAP, ça doit pouvoir s'arranger même si le plugin ne sait pas le faire directement.
Selon la doc que j'ai trouvé, pas un mot à ce sujet. <http://macenterprise.org/dmdocuments/20041019-150_integrating-edir-osx1 0-3.pdf>
Il fuadrait qu'ils se décident à mettre à jour leur truc, un jour :-/
Ceci dit ils parlent de modifier le schéma du eDirectory pour le rendre compatible avec le workgroup manager.
Voui.
Donc logiquement, une fois le schéma étendu aux spécificités mac, ça se passe comme pour l'OD.
Voui.
Pas testé, cependant.
Tu as un eDirectory maintenant ?
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
laurent.pertois
Nicolas MICHEL wrote:
Bon, moi j'ai jamais été foutu de mettre ça en place.
Rhaaah, afp548, tu l'as cité toi-même...
Ah mais, suis-je bête, il te faudrait un Mac OS X Server :-D
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nicolas MICHEL <Nicolas.MICHEL@BonBon.net> wrote:
Bon, moi j'ai jamais été foutu de mettre ça en place.
Rhaaah, afp548, tu l'as cité toi-même...
Ah mais, suis-je bête, il te faudrait un Mac OS X Server :-D
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Bon, moi j'ai jamais été foutu de mettre ça en place.
Rhaaah, afp548, tu l'as cité toi-même...
Ah mais, suis-je bête, il te faudrait un Mac OS X Server :-D
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nicolas.MICHEL
Laurent Pertois wrote:
Rhaaah, afp548, tu l'as cité toi-même...
Ah mais, suis-je bête, il te faudrait un Mac OS X Server :-D
En fait mon institut va déménager et se faire absorber par un gros poisson d'ici un an. Alors tous nos grands projets sont stoppés, on investit plus rien et on attends la phase de digestion. Donc pas de Mac OS X serveur à l'horizon, en effêt.
Ah mais, suis-je bête, il te faudrait un Mac OS X Server :-D
En fait mon institut va déménager et se faire absorber par un gros
poisson d'ici un an. Alors tous nos grands projets sont stoppés, on
investit plus rien et on attends la phase de digestion.
Donc pas de Mac OS X serveur à l'horizon, en effêt.
Ah mais, suis-je bête, il te faudrait un Mac OS X Server :-D
En fait mon institut va déménager et se faire absorber par un gros poisson d'ici un an. Alors tous nos grands projets sont stoppés, on investit plus rien et on attends la phase de digestion. Donc pas de Mac OS X serveur à l'horizon, en effêt.
-- Nicolas
laurent.pertois
Nicolas MICHEL wrote:
En fait mon institut va déménager et se faire absorber par un gros poisson d'ici un an. Alors tous nos grands projets sont stoppés, on investit plus rien et on attends la phase de digestion.
Pas glop ça, ça fait des périodes où on ne fait rien.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nicolas MICHEL <Nicolas.MICHEL@BonBon.net> wrote:
En fait mon institut va déménager et se faire absorber par un gros
poisson d'ici un an. Alors tous nos grands projets sont stoppés, on
investit plus rien et on attends la phase de digestion.
Pas glop ça, ça fait des périodes où on ne fait rien.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
En fait mon institut va déménager et se faire absorber par un gros poisson d'ici un an. Alors tous nos grands projets sont stoppés, on investit plus rien et on attends la phase de digestion.
Pas glop ça, ça fait des périodes où on ne fait rien.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
