Nicolas MICHEL wrote:En fait mon institut va déménager et se faire absorber par un gros
poisson d'ici un an. Alors tous nos grands projets sont stoppés, on
investit plus rien et on attends la phase de digestion.
Pas glop ça, ça fait des périodes où on ne fait rien.
Nicolas MICHEL <Nicolas.MICHEL@BonBon.net> wrote:
En fait mon institut va déménager et se faire absorber par un gros
poisson d'ici un an. Alors tous nos grands projets sont stoppés, on
investit plus rien et on attends la phase de digestion.
Pas glop ça, ça fait des périodes où on ne fait rien.
Nicolas MICHEL wrote:En fait mon institut va déménager et se faire absorber par un gros
poisson d'ici un an. Alors tous nos grands projets sont stoppés, on
investit plus rien et on attends la phase de digestion.
Pas glop ça, ça fait des périodes où on ne fait rien.
En effêt, l'ennuis me guette ces jours. Du coup je tente de me mettre au
php, avec un petit projet probablement innutile mais au moins je ne
passe pas mes journées à attendre qu'on m'appelle pour un dépannage.
En effêt, l'ennuis me guette ces jours. Du coup je tente de me mettre au
php, avec un petit projet probablement innutile mais au moins je ne
passe pas mes journées à attendre qu'on m'appelle pour un dépannage.
En effêt, l'ennuis me guette ces jours. Du coup je tente de me mettre au
php, avec un petit projet probablement innutile mais au moins je ne
passe pas mes journées à attendre qu'on m'appelle pour un dépannage.
Je dois comprendre qu'avec AD et quelques berzingouins (certainement
galère à mettre en oeuvre), on peut choper quelque part à partir d'AD
un truc qui ressemble à des GPOs et qui permet de faire par là ce que
MacOSX server permet de faire en matière de "GPOs" à la sauce Apple ?
(chais pas si je suis claire....)
Je dois comprendre qu'avec AD et quelques berzingouins (certainement
galère à mettre en oeuvre), on peut choper quelque part à partir d'AD
un truc qui ressemble à des GPOs et qui permet de faire par là ce que
MacOSX server permet de faire en matière de "GPOs" à la sauce Apple ?
(chais pas si je suis claire....)
Je dois comprendre qu'avec AD et quelques berzingouins (certainement
galère à mettre en oeuvre), on peut choper quelque part à partir d'AD
un truc qui ressemble à des GPOs et qui permet de faire par là ce que
MacOSX server permet de faire en matière de "GPOs" à la sauce Apple ?
(chais pas si je suis claire....)
AMHA, la meilleure méthode reste encore la deuxième, le triangle
magique/doré, c'est le plus souple et le plus pérenne. Si Apple ajoute
des trucs, c'est le Mac OS X Server qui les prendra en charge. Par
contre, l'inconvénient, on ne peut gérer les MCX que pour des groupes et
les ordinateurs, on ne peut pas les gérer au niveau utilisateur car il
faudrait stocker l'information dans l'entrée utilisateur avec des
attributs inconnus de l'AD ce qui nécessiterait une extension du schéma.
Cependant, elle a l'inconvénient de nécessiter de maintenir cet OD et un
serveur Mac avec donc la formation nécessaire. Du coup, AdmitMac et
surtout Centrify peuvent être plus intéressants.
AMHA, la meilleure méthode reste encore la deuxième, le triangle
magique/doré, c'est le plus souple et le plus pérenne. Si Apple ajoute
des trucs, c'est le Mac OS X Server qui les prendra en charge. Par
contre, l'inconvénient, on ne peut gérer les MCX que pour des groupes et
les ordinateurs, on ne peut pas les gérer au niveau utilisateur car il
faudrait stocker l'information dans l'entrée utilisateur avec des
attributs inconnus de l'AD ce qui nécessiterait une extension du schéma.
Cependant, elle a l'inconvénient de nécessiter de maintenir cet OD et un
serveur Mac avec donc la formation nécessaire. Du coup, AdmitMac et
surtout Centrify peuvent être plus intéressants.
AMHA, la meilleure méthode reste encore la deuxième, le triangle
magique/doré, c'est le plus souple et le plus pérenne. Si Apple ajoute
des trucs, c'est le Mac OS X Server qui les prendra en charge. Par
contre, l'inconvénient, on ne peut gérer les MCX que pour des groupes et
les ordinateurs, on ne peut pas les gérer au niveau utilisateur car il
faudrait stocker l'information dans l'entrée utilisateur avec des
attributs inconnus de l'AD ce qui nécessiterait une extension du schéma.
Cependant, elle a l'inconvénient de nécessiter de maintenir cet OD et un
serveur Mac avec donc la formation nécessaire. Du coup, AdmitMac et
surtout Centrify peuvent être plus intéressants.
Intellectuellement, oui, et ça convient très bien à ma paresse
naturelle :-)
Toutefois, ma prudence naturelle fait que je considérerais comme un
cinglé total le gars qui se reposerait sur des produits aussi
marginaux pour gérer des centaines ou des milliers de postes.
D'autant plus que les GPOs (et, je suppose, l'équivalent côté OD),
c'est un truc conceptuellement d'une simplicité biblique, mais qui
demande beaucoup d'attention dans la mise en oeuvre si on veut pas
avoir de mauvaises surprises et prises de tête. Alors si on ajoute un
produit third party et vaguement expérimental au milieu, je crains le
pire.
Intellectuellement, oui, et ça convient très bien à ma paresse
naturelle :-)
Toutefois, ma prudence naturelle fait que je considérerais comme un
cinglé total le gars qui se reposerait sur des produits aussi
marginaux pour gérer des centaines ou des milliers de postes.
D'autant plus que les GPOs (et, je suppose, l'équivalent côté OD),
c'est un truc conceptuellement d'une simplicité biblique, mais qui
demande beaucoup d'attention dans la mise en oeuvre si on veut pas
avoir de mauvaises surprises et prises de tête. Alors si on ajoute un
produit third party et vaguement expérimental au milieu, je crains le
pire.
Intellectuellement, oui, et ça convient très bien à ma paresse
naturelle :-)
Toutefois, ma prudence naturelle fait que je considérerais comme un
cinglé total le gars qui se reposerait sur des produits aussi
marginaux pour gérer des centaines ou des milliers de postes.
D'autant plus que les GPOs (et, je suppose, l'équivalent côté OD),
c'est un truc conceptuellement d'une simplicité biblique, mais qui
demande beaucoup d'attention dans la mise en oeuvre si on veut pas
avoir de mauvaises surprises et prises de tête. Alors si on ajoute un
produit third party et vaguement expérimental au milieu, je crains le
pire.
Pour moi pour une petite structure AdMitMac est tentant car il ne
nécessite ni un gros effort ni des compétances étendues.
Au delà d'un certain volume, il y le budjet et les compétances.
Si on dois monter un nouveau domaine de toutes pièces,
autant monter un seul ldap avec le schéma qui convient pour son parc :
un seul domaine, un seul backup, un seul pdc, un seul bdc,
c'est cohérent et clair.
Mais souvent il y a déjà un domaine en place et touiller des serveurs en
prod ça ne se fait pas. Dans ce cas là, le "triangle magique" est la
meilleure solution amha.
Pour moi pour une petite structure AdMitMac est tentant car il ne
nécessite ni un gros effort ni des compétances étendues.
Au delà d'un certain volume, il y le budjet et les compétances.
Si on dois monter un nouveau domaine de toutes pièces,
autant monter un seul ldap avec le schéma qui convient pour son parc :
un seul domaine, un seul backup, un seul pdc, un seul bdc,
c'est cohérent et clair.
Mais souvent il y a déjà un domaine en place et touiller des serveurs en
prod ça ne se fait pas. Dans ce cas là, le "triangle magique" est la
meilleure solution amha.
Pour moi pour une petite structure AdMitMac est tentant car il ne
nécessite ni un gros effort ni des compétances étendues.
Au delà d'un certain volume, il y le budjet et les compétances.
Si on dois monter un nouveau domaine de toutes pièces,
autant monter un seul ldap avec le schéma qui convient pour son parc :
un seul domaine, un seul backup, un seul pdc, un seul bdc,
c'est cohérent et clair.
Mais souvent il y a déjà un domaine en place et touiller des serveurs en
prod ça ne se fait pas. Dans ce cas là, le "triangle magique" est la
meilleure solution amha.
Nicolas MICHEL wrote:Pour moi pour une petite structure AdMitMac est tentant car il ne
nécessite ni un gros effort ni des compétances étendues.
Mais il faut faire attention lors des mises à jour, s'assurer que ça
passe. Et lors d'une MAJ importante (genre la 10.5 bientôt), là encore
plus s'assurer de la compatibilité.
Mouais, mais tu le mets sur quoi ton annuaire ? AD ? très bien,
cohérent, àmha, mais tu risques d'avoir à casser tout de temps en temps.
Apple a déjà modifié ses attributs lors du passage en 10.4 (enfin, ils
en ont ajouté, mais même), je ne sais pas encore ce que donnera la 10.5
pour ça.
Nicolas MICHEL <Nicolas.MICHEL@BonBon.net> wrote:
Pour moi pour une petite structure AdMitMac est tentant car il ne
nécessite ni un gros effort ni des compétances étendues.
Mais il faut faire attention lors des mises à jour, s'assurer que ça
passe. Et lors d'une MAJ importante (genre la 10.5 bientôt), là encore
plus s'assurer de la compatibilité.
Mouais, mais tu le mets sur quoi ton annuaire ? AD ? très bien,
cohérent, àmha, mais tu risques d'avoir à casser tout de temps en temps.
Apple a déjà modifié ses attributs lors du passage en 10.4 (enfin, ils
en ont ajouté, mais même), je ne sais pas encore ce que donnera la 10.5
pour ça.
Nicolas MICHEL wrote:Pour moi pour une petite structure AdMitMac est tentant car il ne
nécessite ni un gros effort ni des compétances étendues.
Mais il faut faire attention lors des mises à jour, s'assurer que ça
passe. Et lors d'une MAJ importante (genre la 10.5 bientôt), là encore
plus s'assurer de la compatibilité.
Mouais, mais tu le mets sur quoi ton annuaire ? AD ? très bien,
cohérent, àmha, mais tu risques d'avoir à casser tout de temps en temps.
Apple a déjà modifié ses attributs lors du passage en 10.4 (enfin, ils
en ont ajouté, mais même), je ne sais pas encore ce que donnera la 10.5
pour ça.
Laurent Pertois wrote:Mais il faut faire attention lors des mises à jour, s'assurer que ça
passe. Et lors d'une MAJ importante (genre la 10.5 bientôt), là encore
plus s'assurer de la compatibilité.
Oui, évidement, c'est un point de vue intéressant.
D'un autre côté, AdMitMac existait bien avant que Apple ne sorte leur
plug-in Active Directory, ils sont donc plus réactifs chez thursby que
chez Apple.
En plus, le plug-in AD bug depuis la 10.4.6, soit un sacré moment, et
Apple s'en fout. Thursby ne peut pas se permettre ça, c'est leur seul
gagne pain.
Pour revenir à ton premier arguement, en fait il ne faudrait de toutes
façon pas faire de mises à jour à part les updates de sécurité.
Le problème se pause à chaque achat de nouveau mac, en revanche.
Mouais, mais tu le mets sur quoi ton annuaire ? AD ? très bien,
cohérent, àmha, mais tu risques d'avoir à casser tout de temps en temps.
Apple a déjà modifié ses attributs lors du passage en 10.4 (enfin, ils
en ont ajouté, mais même), je ne sais pas encore ce que donnera la 10.5
pour ça.
Là j'ai comme un doute sur ce que je comprends de ce que tu dis :
Tu es en train de suggérer qu'un OD de Mac OS X serveur 10.3.9 ne peux
pas être utiliser par des clients qui sont en 10.4 ?
Ce serait dramatique :)
Et si c'est pas ce que tu voulais dire, alors c'est pas un problème :
Une fois un serveur en prod, n'y touche pas : il tourne.
Ni updates, ni grosses modif, juste les patch de sécu.
Question de bon sens amha.
Laurent Pertois <laurent.pertois@alussinan.org> wrote:
Mais il faut faire attention lors des mises à jour, s'assurer que ça
passe. Et lors d'une MAJ importante (genre la 10.5 bientôt), là encore
plus s'assurer de la compatibilité.
Oui, évidement, c'est un point de vue intéressant.
D'un autre côté, AdMitMac existait bien avant que Apple ne sorte leur
plug-in Active Directory, ils sont donc plus réactifs chez thursby que
chez Apple.
En plus, le plug-in AD bug depuis la 10.4.6, soit un sacré moment, et
Apple s'en fout. Thursby ne peut pas se permettre ça, c'est leur seul
gagne pain.
Pour revenir à ton premier arguement, en fait il ne faudrait de toutes
façon pas faire de mises à jour à part les updates de sécurité.
Le problème se pause à chaque achat de nouveau mac, en revanche.
Mouais, mais tu le mets sur quoi ton annuaire ? AD ? très bien,
cohérent, àmha, mais tu risques d'avoir à casser tout de temps en temps.
Apple a déjà modifié ses attributs lors du passage en 10.4 (enfin, ils
en ont ajouté, mais même), je ne sais pas encore ce que donnera la 10.5
pour ça.
Là j'ai comme un doute sur ce que je comprends de ce que tu dis :
Tu es en train de suggérer qu'un OD de Mac OS X serveur 10.3.9 ne peux
pas être utiliser par des clients qui sont en 10.4 ?
Ce serait dramatique :)
Et si c'est pas ce que tu voulais dire, alors c'est pas un problème :
Une fois un serveur en prod, n'y touche pas : il tourne.
Ni updates, ni grosses modif, juste les patch de sécu.
Question de bon sens amha.
Laurent Pertois wrote:Mais il faut faire attention lors des mises à jour, s'assurer que ça
passe. Et lors d'une MAJ importante (genre la 10.5 bientôt), là encore
plus s'assurer de la compatibilité.
Oui, évidement, c'est un point de vue intéressant.
D'un autre côté, AdMitMac existait bien avant que Apple ne sorte leur
plug-in Active Directory, ils sont donc plus réactifs chez thursby que
chez Apple.
En plus, le plug-in AD bug depuis la 10.4.6, soit un sacré moment, et
Apple s'en fout. Thursby ne peut pas se permettre ça, c'est leur seul
gagne pain.
Pour revenir à ton premier arguement, en fait il ne faudrait de toutes
façon pas faire de mises à jour à part les updates de sécurité.
Le problème se pause à chaque achat de nouveau mac, en revanche.
Mouais, mais tu le mets sur quoi ton annuaire ? AD ? très bien,
cohérent, àmha, mais tu risques d'avoir à casser tout de temps en temps.
Apple a déjà modifié ses attributs lors du passage en 10.4 (enfin, ils
en ont ajouté, mais même), je ne sais pas encore ce que donnera la 10.5
pour ça.
Là j'ai comme un doute sur ce que je comprends de ce que tu dis :
Tu es en train de suggérer qu'un OD de Mac OS X serveur 10.3.9 ne peux
pas être utiliser par des clients qui sont en 10.4 ?
Ce serait dramatique :)
Et si c'est pas ce que tu voulais dire, alors c'est pas un problème :
Une fois un serveur en prod, n'y touche pas : il tourne.
Ni updates, ni grosses modif, juste les patch de sécu.
Question de bon sens amha.
Nicolas MICHEL wrote:En plus, le plug-in AD bug depuis la 10.4.6, soit un sacré moment, et
Apple s'en fout. Thursby ne peut pas se permettre ça, c'est leur seul
gagne pain.
Ben, je ne vois pas ce bug, j'ai un soucis pour le reproduire,
excuse-moi. Je ne nie pas son existence, je n'y arrive juste pas.
Sauf que les mises à jour sont importantes, aussi, àmha.
Là j'ai comme un doute sur ce que je comprends de ce que tu dis :
Tu es en train de suggérer qu'un OD de Mac OS X serveur 10.3.9 ne peux
pas être utiliser par des clients qui sont en 10.4 ?
Ce serait dramatique :)
Si, justement, la 10.3.9 a modifié le schéma pour les gérer.
Et si c'est pas ce que tu voulais dire, alors c'est pas un problème :
Une fois un serveur en prod, n'y touche pas : il tourne.
Ni updates, ni grosses modif, juste les patch de sécu.
Question de bon sens amha.
Mais moi je te demandais sur quoi tu faisais tourner ton annuaire pour
simuler un AD, en fait.
Nicolas MICHEL <Nicolas.MICHEL@BonBon.net> wrote:
En plus, le plug-in AD bug depuis la 10.4.6, soit un sacré moment, et
Apple s'en fout. Thursby ne peut pas se permettre ça, c'est leur seul
gagne pain.
Ben, je ne vois pas ce bug, j'ai un soucis pour le reproduire,
excuse-moi. Je ne nie pas son existence, je n'y arrive juste pas.
Sauf que les mises à jour sont importantes, aussi, àmha.
Là j'ai comme un doute sur ce que je comprends de ce que tu dis :
Tu es en train de suggérer qu'un OD de Mac OS X serveur 10.3.9 ne peux
pas être utiliser par des clients qui sont en 10.4 ?
Ce serait dramatique :)
Si, justement, la 10.3.9 a modifié le schéma pour les gérer.
Et si c'est pas ce que tu voulais dire, alors c'est pas un problème :
Une fois un serveur en prod, n'y touche pas : il tourne.
Ni updates, ni grosses modif, juste les patch de sécu.
Question de bon sens amha.
Mais moi je te demandais sur quoi tu faisais tourner ton annuaire pour
simuler un AD, en fait.
Nicolas MICHEL wrote:En plus, le plug-in AD bug depuis la 10.4.6, soit un sacré moment, et
Apple s'en fout. Thursby ne peut pas se permettre ça, c'est leur seul
gagne pain.
Ben, je ne vois pas ce bug, j'ai un soucis pour le reproduire,
excuse-moi. Je ne nie pas son existence, je n'y arrive juste pas.
Sauf que les mises à jour sont importantes, aussi, àmha.
Là j'ai comme un doute sur ce que je comprends de ce que tu dis :
Tu es en train de suggérer qu'un OD de Mac OS X serveur 10.3.9 ne peux
pas être utiliser par des clients qui sont en 10.4 ?
Ce serait dramatique :)
Si, justement, la 10.3.9 a modifié le schéma pour les gérer.
Et si c'est pas ce que tu voulais dire, alors c'est pas un problème :
Une fois un serveur en prod, n'y touche pas : il tourne.
Ni updates, ni grosses modif, juste les patch de sécu.
Question de bon sens amha.
Mais moi je te demandais sur quoi tu faisais tourner ton annuaire pour
simuler un AD, en fait.
Remarque bien que je me suis dit, justement, en regardant le serveur
dont j'ai hérité et ces GPOs (je ne sais plus le nom vernaculaire),
qu'Apple semblait enfin avoir embauché des gens capables de comprendre
qu'on pouvait souhaiter gérer un parc sans abonnement chez le
cordonnier, la SNCF, ou AirFrance, suivant la taille du site ;->>>>>
Remarque bien que je me suis dit, justement, en regardant le serveur
dont j'ai hérité et ces GPOs (je ne sais plus le nom vernaculaire),
qu'Apple semblait enfin avoir embauché des gens capables de comprendre
qu'on pouvait souhaiter gérer un parc sans abonnement chez le
cordonnier, la SNCF, ou AirFrance, suivant la taille du site ;->>>>>
Remarque bien que je me suis dit, justement, en regardant le serveur
dont j'ai hérité et ces GPOs (je ne sais plus le nom vernaculaire),
qu'Apple semblait enfin avoir embauché des gens capables de comprendre
qu'on pouvait souhaiter gérer un parc sans abonnement chez le
cordonnier, la SNCF, ou AirFrance, suivant la taille du site ;->>>>>
