Est-il possible pour des clients sous Mac OS X de s'appuyer sur un
serveur AD pour s'authentifier et ensuite se connecter avec les bonnes
prérogtives sur un serveur de fichier Xserver par exemple ?
Ben, je ne vois pas ce bug, j'ai un soucis pour le reproduire, excuse-moi. Je ne nie pas son existence, je n'y arrive juste pas.
En gros, mes utilisateurs travaillent actuellement sur 2 sites ayant chacun une forêt ldap et des firewall propres. Si j'inclus un mac portable dans mon domaine ici, lorsque ce portable est sur l'autre site on ne peux plus s'y logguer.
De Mac OS X 10.3 à Mac OS X 10.4.5, ça marchait sans problèmes. Depuis la 10.4.6, ça veux plus.
Le spécialiste mac de l'autre site m'a assuré avoir tenté tout ce qu'il pouvait pour résoudre ce problème, sans résultat. Il me semble même qu'il m'a dit avoir trouvé d'autres IT avec le même problème.
Je n'ai pour l'instant pas accès au réseau de l'autre site pour pouvoir analyser la chose, donc je n'en sais pas grand-chose de plus.
Mais le fait est que j'ai pu sortir tous les portables du domaines et qu'à chaque fois que j'ai retenté l'expériance, l'utilisateur est revennu en me disant qu'il ne peux pas se loguer s'il est connecté dans cet autre réseau.
Ok, je comprends mieux maintenant. Enfin, je vois ce qu'il faudrait tester... Mais quand tu parles des forêts LDAP, tout le monde est relié ou non ?
As-tu tenté l'autorisation de s'authentifier partout dans le plugin ?
J'ai pas fait de bug report parce que j'estime mes info insuffisantes pour être exploitables, mais c'est bien dommage.
Commence le bug report, même sans détails il faut attirer leur attention au maximum.
Sauf que les mises à jour sont importantes, aussi, àmha.
Pour quoi faire ? Pour se coltiner les nouveaux bugs ? Pour justifier ton poste ? Tu ne penses quand-même pas être plus productif avec Tiger ?
Ah tu parles de MAJ majeures ? je parlais des mineures.
Pour Tiger, j'en suis très satisfait, merci.
Si je pouvais je ferais le downgrade des 10.4 en 10.3, parce que à part les améliorations dans Mail.app, j'y vois aucun avantages et plein de problèmes. Et ne vas pas me sortir que spotlight truc ou que launchd machin, je m'en passerais bien volontier.
YMMV comme ils disent, je ne vais pas recommencer pour une énième fois ce débat.
C'est dureste ce qui se fait dans beaucoup d'entreprises sous Win : On choisis une config éprouvée et on la garde tant qu'il n'y a pas de raisons valables d'en changer et d'alternative viable, testée débuguée et éprouvée. SP1 minimum, notament.
Mouais, ben, ne regarde pas le lobbying fait en ce moment sur Vista, je discutais l'autre jour avec un admin d'une uni française, il ne peut plus commande de XP, tout est en Vista, maintenant, chez lui :-/
C'est dureste une très grosse faiblesse de Apple du point de vue des entreprises que l'impossibilité d'avoir un parc homogène et stable.
Voui.
Si, justement, la 10.3.9 a modifié le schéma pour les gérer.
Donc on peut se loguer avec un client 10.4 sur un serveur 10.3.9, mais on ne peux pas le faire sur un serveur 10.3.8 ou 10.2 ? C'est pas vrais, rassures moi !
Qu'entends-tu par "se loguer" ? si c'est accéder à un partage, si évidemment, ça fonctionne toujours. Si c'est s'authentifier pour une session, si ça fonctionne toujours. Si c'est gérer les MCX communes, si, pareil. Maintenant, si tu souhaites accéder à certaines particularités, pas le choix, 10.3.9 pour du LDAP. En 10.2, c'était NetInfo, ça, ça ne saute qu'en 10.5.
Mais moi je te demandais sur quoi tu faisais tourner ton annuaire pour simuler un AD, en fait.
Je ne connais pas bien le sujet mais en tapant "eDirectory gpo" sur le site de novell ça me propose diverses réponses comme : "Managing Windows 2000 Group Policies with ZENworks for Desktops 3"
Parce qu'un AD ce ne sont que des GPO ?
Par contre pour les spécialités Exchange, j'ai des doutes mais est-il raisonnable d'utiliser cette chose ?
Ca, c'est un tout autre débat :)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Ben, je ne vois pas ce bug, j'ai un soucis pour le reproduire,
excuse-moi. Je ne nie pas son existence, je n'y arrive juste pas.
En gros, mes utilisateurs travaillent actuellement sur 2 sites ayant
chacun une forêt ldap et des firewall propres.
Si j'inclus un mac portable dans mon domaine ici,
lorsque ce portable est sur l'autre site on ne peux plus s'y logguer.
De Mac OS X 10.3 à Mac OS X 10.4.5, ça marchait sans problèmes.
Depuis la 10.4.6, ça veux plus.
Le spécialiste mac de l'autre site m'a assuré avoir tenté tout ce qu'il
pouvait pour résoudre ce problème, sans résultat.
Il me semble même qu'il m'a dit avoir trouvé d'autres IT avec le même
problème.
Je n'ai pour l'instant pas accès au réseau de l'autre site pour pouvoir
analyser la chose, donc je n'en sais pas grand-chose de plus.
Mais le fait est que j'ai pu sortir tous les portables du domaines et
qu'à chaque fois que j'ai retenté l'expériance, l'utilisateur est
revennu en me disant qu'il ne peux pas se loguer s'il est connecté dans
cet autre réseau.
Ok, je comprends mieux maintenant. Enfin, je vois ce qu'il faudrait
tester... Mais quand tu parles des forêts LDAP, tout le monde est relié
ou non ?
As-tu tenté l'autorisation de s'authentifier partout dans le plugin ?
J'ai pas fait de bug report parce que j'estime mes info insuffisantes
pour être exploitables, mais c'est bien dommage.
Commence le bug report, même sans détails il faut attirer leur attention
au maximum.
Sauf que les mises à jour sont importantes, aussi, àmha.
Pour quoi faire ?
Pour se coltiner les nouveaux bugs ?
Pour justifier ton poste ?
Tu ne penses quand-même pas être plus productif avec Tiger ?
Ah tu parles de MAJ majeures ? je parlais des mineures.
Pour Tiger, j'en suis très satisfait, merci.
Si je pouvais je ferais le downgrade des 10.4 en 10.3,
parce que à part les améliorations dans Mail.app, j'y vois aucun
avantages et plein de problèmes. Et ne vas pas me sortir que spotlight
truc ou que launchd machin, je m'en passerais bien volontier.
YMMV comme ils disent, je ne vais pas recommencer pour une énième fois
ce débat.
C'est dureste ce qui se fait dans beaucoup d'entreprises sous Win :
On choisis une config éprouvée et on la garde tant qu'il n'y a pas de
raisons valables d'en changer et d'alternative viable, testée débuguée
et éprouvée. SP1 minimum, notament.
Mouais, ben, ne regarde pas le lobbying fait en ce moment sur Vista, je
discutais l'autre jour avec un admin d'une uni française, il ne peut
plus commande de XP, tout est en Vista, maintenant, chez lui :-/
C'est dureste une très grosse faiblesse de Apple du point de vue des
entreprises que l'impossibilité d'avoir un parc homogène et stable.
Voui.
Si, justement, la 10.3.9 a modifié le schéma pour les gérer.
Donc on peut se loguer avec un client 10.4 sur un serveur 10.3.9, mais
on ne peux pas le faire sur un serveur 10.3.8 ou 10.2 ?
C'est pas vrais, rassures moi !
Qu'entends-tu par "se loguer" ? si c'est accéder à un partage, si
évidemment, ça fonctionne toujours. Si c'est s'authentifier pour une
session, si ça fonctionne toujours. Si c'est gérer les MCX communes, si,
pareil. Maintenant, si tu souhaites accéder à certaines particularités,
pas le choix, 10.3.9 pour du LDAP. En 10.2, c'était NetInfo, ça, ça ne
saute qu'en 10.5.
Mais moi je te demandais sur quoi tu faisais tourner ton annuaire pour
simuler un AD, en fait.
Je ne connais pas bien le sujet mais en tapant "eDirectory gpo" sur le
site de novell ça me propose diverses réponses comme :
"Managing Windows 2000 Group Policies with ZENworks for Desktops 3"
Parce qu'un AD ce ne sont que des GPO ?
Par contre pour les spécialités Exchange, j'ai des doutes mais est-il
raisonnable d'utiliser cette chose ?
Ca, c'est un tout autre débat :)
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Ben, je ne vois pas ce bug, j'ai un soucis pour le reproduire, excuse-moi. Je ne nie pas son existence, je n'y arrive juste pas.
En gros, mes utilisateurs travaillent actuellement sur 2 sites ayant chacun une forêt ldap et des firewall propres. Si j'inclus un mac portable dans mon domaine ici, lorsque ce portable est sur l'autre site on ne peux plus s'y logguer.
De Mac OS X 10.3 à Mac OS X 10.4.5, ça marchait sans problèmes. Depuis la 10.4.6, ça veux plus.
Le spécialiste mac de l'autre site m'a assuré avoir tenté tout ce qu'il pouvait pour résoudre ce problème, sans résultat. Il me semble même qu'il m'a dit avoir trouvé d'autres IT avec le même problème.
Je n'ai pour l'instant pas accès au réseau de l'autre site pour pouvoir analyser la chose, donc je n'en sais pas grand-chose de plus.
Mais le fait est que j'ai pu sortir tous les portables du domaines et qu'à chaque fois que j'ai retenté l'expériance, l'utilisateur est revennu en me disant qu'il ne peux pas se loguer s'il est connecté dans cet autre réseau.
Ok, je comprends mieux maintenant. Enfin, je vois ce qu'il faudrait tester... Mais quand tu parles des forêts LDAP, tout le monde est relié ou non ?
As-tu tenté l'autorisation de s'authentifier partout dans le plugin ?
J'ai pas fait de bug report parce que j'estime mes info insuffisantes pour être exploitables, mais c'est bien dommage.
Commence le bug report, même sans détails il faut attirer leur attention au maximum.
Sauf que les mises à jour sont importantes, aussi, àmha.
Pour quoi faire ? Pour se coltiner les nouveaux bugs ? Pour justifier ton poste ? Tu ne penses quand-même pas être plus productif avec Tiger ?
Ah tu parles de MAJ majeures ? je parlais des mineures.
Pour Tiger, j'en suis très satisfait, merci.
Si je pouvais je ferais le downgrade des 10.4 en 10.3, parce que à part les améliorations dans Mail.app, j'y vois aucun avantages et plein de problèmes. Et ne vas pas me sortir que spotlight truc ou que launchd machin, je m'en passerais bien volontier.
YMMV comme ils disent, je ne vais pas recommencer pour une énième fois ce débat.
C'est dureste ce qui se fait dans beaucoup d'entreprises sous Win : On choisis une config éprouvée et on la garde tant qu'il n'y a pas de raisons valables d'en changer et d'alternative viable, testée débuguée et éprouvée. SP1 minimum, notament.
Mouais, ben, ne regarde pas le lobbying fait en ce moment sur Vista, je discutais l'autre jour avec un admin d'une uni française, il ne peut plus commande de XP, tout est en Vista, maintenant, chez lui :-/
C'est dureste une très grosse faiblesse de Apple du point de vue des entreprises que l'impossibilité d'avoir un parc homogène et stable.
Voui.
Si, justement, la 10.3.9 a modifié le schéma pour les gérer.
Donc on peut se loguer avec un client 10.4 sur un serveur 10.3.9, mais on ne peux pas le faire sur un serveur 10.3.8 ou 10.2 ? C'est pas vrais, rassures moi !
Qu'entends-tu par "se loguer" ? si c'est accéder à un partage, si évidemment, ça fonctionne toujours. Si c'est s'authentifier pour une session, si ça fonctionne toujours. Si c'est gérer les MCX communes, si, pareil. Maintenant, si tu souhaites accéder à certaines particularités, pas le choix, 10.3.9 pour du LDAP. En 10.2, c'était NetInfo, ça, ça ne saute qu'en 10.5.
Mais moi je te demandais sur quoi tu faisais tourner ton annuaire pour simuler un AD, en fait.
Je ne connais pas bien le sujet mais en tapant "eDirectory gpo" sur le site de novell ça me propose diverses réponses comme : "Managing Windows 2000 Group Policies with ZENworks for Desktops 3"
Parce qu'un AD ce ne sont que des GPO ?
Par contre pour les spécialités Exchange, j'ai des doutes mais est-il raisonnable d'utiliser cette chose ?
Ca, c'est un tout autre débat :)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
laurent.pertois
Nina Popravka wrote:
Au fait, je ne suis absolument pas les annonces Apple, mais je suppose qu'ils ont présenté ça comme une invention maison totalement révolutionnaire, tels que je les connais ?
Non, même pas :)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nina Popravka <Nina@nospam> wrote:
Au fait, je ne suis absolument pas les annonces Apple, mais je suppose
qu'ils ont présenté ça comme une invention maison totalement
révolutionnaire, tels que je les connais ?
Non, même pas :)
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Au fait, je ne suis absolument pas les annonces Apple, mais je suppose qu'ils ont présenté ça comme une invention maison totalement révolutionnaire, tels que je les connais ?
Non, même pas :)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
