Bonjour,
Est-ce que quelqu'un a une expérience de déploiement de MacOSX en postes
banalisés sur une grosse base d'utilisateurs, avec les répertoires
d'accueils partagés ?
Autrement dit l'authentification est faite via un serveur ldap
(posixAccount) par exemple et les répertoires utilisateurs sont sur un
serveur (nfs ou afp), mais préexistants et contenant des données.
Est-ce que les répertoires nécessaires à MacOSX (Library notament)
sont créés au vol ? Est-ce qu'il faut des procédures spéciales ?
nfs fonctionne-t-il ? Pour afp il faut pouvoir faire passer
l'identification..
Je sais que am-utils (notre automonteur favori) est porté sous MacOSX.
Bonjour,
Est-ce que quelqu'un a une expérience de déploiement de MacOSX en postes
banalisés sur une grosse base d'utilisateurs, avec les répertoires
d'accueils partagés ?
Autrement dit l'authentification est faite via un serveur ldap
(posixAccount) par exemple et les répertoires utilisateurs sont sur un
serveur (nfs ou afp), mais préexistants et contenant des données.
Est-ce que les répertoires nécessaires à MacOSX (Library notament)
sont créés au vol ? Est-ce qu'il faut des procédures spéciales ?
nfs fonctionne-t-il ? Pour afp il faut pouvoir faire passer
l'identification..
Je sais que am-utils (notre automonteur favori) est porté sous MacOSX.
Bonjour,
Est-ce que quelqu'un a une expérience de déploiement de MacOSX en postes
banalisés sur une grosse base d'utilisateurs, avec les répertoires
d'accueils partagés ?
Autrement dit l'authentification est faite via un serveur ldap
(posixAccount) par exemple et les répertoires utilisateurs sont sur un
serveur (nfs ou afp), mais préexistants et contenant des données.
Est-ce que les répertoires nécessaires à MacOSX (Library notament)
sont créés au vol ? Est-ce qu'il faut des procédures spéciales ?
nfs fonctionne-t-il ? Pour afp il faut pouvoir faire passer
l'identification..
Je sais que am-utils (notre automonteur favori) est porté sous MacOSX.
FiLH wrote:Bonjour,
Est-ce que quelqu'un a une expérience de déploiement de MacOSX en postes
banalisés sur une grosse base d'utilisateurs, avec les répertoires
d'accueils partagés ?
Testé par curiosité, jamais mis en prod.
Il faut vraiment avoir, amha, des utilisateurs nomades passant d'une
machine à l'autre pour que ça vaille la peine de délocaliser le homedir.
A prioris je dirais que ça nécessite un schéma ldap étendu comme
documenté dans le pdf Open_Directory_v10.4.pdf.
C'est bien-sûr possible de modifier les attributs d'un ldap non apple,
Pas testé. Il y a de la doc à ce sujet si ça t'intéresse.
Tu as quoi qui est déjà en place ?
Et tu as déjà fait quoi comme test ?
Rien, on démarre l'étude de faisabilité.
Est-ce que les répertoires nécessaires à MacOSX (Library notament)
sont créés au vol ? Est-ce qu'il faut des procédures spéciales ?
Sauf erreur il y a diverses possibilités.
Si les dossiers minimums (Desktop et Library ?) ne sont pas créés en
même temps que le compte, tu peux les ajouter toi-même. S'ils n'existent
pas au moment du login, le client vas les créer.
nfs fonctionne-t-il ? Pour afp il faut pouvoir faire passer
l'identification..
Le nfs devrait fonctionner. Je l'avais fait à l'époque de Mac OS X 10.1
sur un serveur de test Active Directory win2k avec un schéma modifié.
Ceci dit l'authentification kerberos fonctionne très bien sur l'afp.
Je sais que am-utils (notre automonteur favori) est porté sous MacOSX.
Oui, alors là bonne chance.
Enfin c'est mon avis de looser, en l'occurence :(
Peut-être que si je savais faire tourner un automonteur sous d'autres
*nix, j'y serais arrivé sur mac.
Sinon tu peux demander à Apple de te mettre tout en place, ils ont des
gens capables et dispo. C'est pas gratuit, certes, mais ce sera fait
dans les règles par des gens expérimentés qui disposent de toutes les
docs et formations internes. Je me suis même laissé suggérer par un gars
de Apple, je ne sais plus qui, (et il s'est bien gardé de dire les
choses clairement) qu'il n'y a pas une université aux US qui ait
implémenté sans aide de Apple des homedir délocalisé. Bon, ce genre de
truc est mieux documenté à présent que sous la 10.2 où j'avais cru péter
un cable. Et c'est aussi une question de compétances.
FiLH <filh@filh.org> wrote:
Bonjour,
Est-ce que quelqu'un a une expérience de déploiement de MacOSX en postes
banalisés sur une grosse base d'utilisateurs, avec les répertoires
d'accueils partagés ?
Testé par curiosité, jamais mis en prod.
Il faut vraiment avoir, amha, des utilisateurs nomades passant d'une
machine à l'autre pour que ça vaille la peine de délocaliser le homedir.
A prioris je dirais que ça nécessite un schéma ldap étendu comme
documenté dans le pdf Open_Directory_v10.4.pdf.
C'est bien-sûr possible de modifier les attributs d'un ldap non apple,
Pas testé. Il y a de la doc à ce sujet si ça t'intéresse.
Tu as quoi qui est déjà en place ?
Et tu as déjà fait quoi comme test ?
Rien, on démarre l'étude de faisabilité.
Est-ce que les répertoires nécessaires à MacOSX (Library notament)
sont créés au vol ? Est-ce qu'il faut des procédures spéciales ?
Sauf erreur il y a diverses possibilités.
Si les dossiers minimums (Desktop et Library ?) ne sont pas créés en
même temps que le compte, tu peux les ajouter toi-même. S'ils n'existent
pas au moment du login, le client vas les créer.
nfs fonctionne-t-il ? Pour afp il faut pouvoir faire passer
l'identification..
Le nfs devrait fonctionner. Je l'avais fait à l'époque de Mac OS X 10.1
sur un serveur de test Active Directory win2k avec un schéma modifié.
Ceci dit l'authentification kerberos fonctionne très bien sur l'afp.
Je sais que am-utils (notre automonteur favori) est porté sous MacOSX.
Oui, alors là bonne chance.
Enfin c'est mon avis de looser, en l'occurence :(
Peut-être que si je savais faire tourner un automonteur sous d'autres
*nix, j'y serais arrivé sur mac.
Sinon tu peux demander à Apple de te mettre tout en place, ils ont des
gens capables et dispo. C'est pas gratuit, certes, mais ce sera fait
dans les règles par des gens expérimentés qui disposent de toutes les
docs et formations internes. Je me suis même laissé suggérer par un gars
de Apple, je ne sais plus qui, (et il s'est bien gardé de dire les
choses clairement) qu'il n'y a pas une université aux US qui ait
implémenté sans aide de Apple des homedir délocalisé. Bon, ce genre de
truc est mieux documenté à présent que sous la 10.2 où j'avais cru péter
un cable. Et c'est aussi une question de compétances.
FiLH wrote:Bonjour,
Est-ce que quelqu'un a une expérience de déploiement de MacOSX en postes
banalisés sur une grosse base d'utilisateurs, avec les répertoires
d'accueils partagés ?
Testé par curiosité, jamais mis en prod.
Il faut vraiment avoir, amha, des utilisateurs nomades passant d'une
machine à l'autre pour que ça vaille la peine de délocaliser le homedir.
A prioris je dirais que ça nécessite un schéma ldap étendu comme
documenté dans le pdf Open_Directory_v10.4.pdf.
C'est bien-sûr possible de modifier les attributs d'un ldap non apple,
Pas testé. Il y a de la doc à ce sujet si ça t'intéresse.
Tu as quoi qui est déjà en place ?
Et tu as déjà fait quoi comme test ?
Rien, on démarre l'étude de faisabilité.
Est-ce que les répertoires nécessaires à MacOSX (Library notament)
sont créés au vol ? Est-ce qu'il faut des procédures spéciales ?
Sauf erreur il y a diverses possibilités.
Si les dossiers minimums (Desktop et Library ?) ne sont pas créés en
même temps que le compte, tu peux les ajouter toi-même. S'ils n'existent
pas au moment du login, le client vas les créer.
nfs fonctionne-t-il ? Pour afp il faut pouvoir faire passer
l'identification..
Le nfs devrait fonctionner. Je l'avais fait à l'époque de Mac OS X 10.1
sur un serveur de test Active Directory win2k avec un schéma modifié.
Ceci dit l'authentification kerberos fonctionne très bien sur l'afp.
Je sais que am-utils (notre automonteur favori) est porté sous MacOSX.
Oui, alors là bonne chance.
Enfin c'est mon avis de looser, en l'occurence :(
Peut-être que si je savais faire tourner un automonteur sous d'autres
*nix, j'y serais arrivé sur mac.
Sinon tu peux demander à Apple de te mettre tout en place, ils ont des
gens capables et dispo. C'est pas gratuit, certes, mais ce sera fait
dans les règles par des gens expérimentés qui disposent de toutes les
docs et formations internes. Je me suis même laissé suggérer par un gars
de Apple, je ne sais plus qui, (et il s'est bien gardé de dire les
choses clairement) qu'il n'y a pas une université aux US qui ait
implémenté sans aide de Apple des homedir délocalisé. Bon, ce genre de
truc est mieux documenté à présent que sous la 10.2 où j'avais cru péter
un cable. Et c'est aussi une question de compétances.
(Nicolas MICHEL) writes:Testé par curiosité, jamais mis en prod.
Il faut vraiment avoir, amha, des utilisateurs nomades passant d'une
machine à l'autre pour que ça vaille la peine de délocaliser le homedir.
C'est le cas... des étudiants.
A prioris je dirais que ça nécessite un schéma ldap étendu comme
documenté dans le pdf Open_Directory_v10.4.pdf.
C'est bien-sûr possible de modifier les attributs d'un ldap non apple,
On joue déjà à ça... (Unix + samba + PDC)
Pas testé. Il y a de la doc à ce sujet si ça t'intéresse.
Va falloir voir..
Tu as quoi qui est déjà en place ?
Nous on a un openldap.
Et tu as déjà fait quoi comme test ?
Rien, on démarre l'étude de faisabilité.
Le nfs devrait fonctionner. Je l'avais fait à l'époque de Mac OS X 10.1
sur un serveur de test Active Directory win2k avec un schéma modifié.
Ceci dit l'authentification kerberos fonctionne très bien sur l'afp.
On n'a pas.
Je sais que am-utils (notre automonteur favori) est porté sous MacOSX.
Oui, alors là bonne chance.
Enfin c'est mon avis de looser, en l'occurence :(
Peut-être que si je savais faire tourner un automonteur sous d'autres
*nix, j'y serais arrivé sur mac.
On a am-utils depuis... heu... 12 ans ?
Sinon tu peux demander à Apple de te mettre tout en place, ils ont des
gens capables et dispo. C'est pas gratuit, certes, mais ce sera fait
dans les règles par des gens expérimentés qui disposent de toutes les
docs et formations internes.
Hum... oui mais bon :)
En tout cas merci pour les infos.
Nicolas.MICHEL@BonBon.net (Nicolas MICHEL) writes:
Testé par curiosité, jamais mis en prod.
Il faut vraiment avoir, amha, des utilisateurs nomades passant d'une
machine à l'autre pour que ça vaille la peine de délocaliser le homedir.
C'est le cas... des étudiants.
A prioris je dirais que ça nécessite un schéma ldap étendu comme
documenté dans le pdf Open_Directory_v10.4.pdf.
C'est bien-sûr possible de modifier les attributs d'un ldap non apple,
On joue déjà à ça... (Unix + samba + PDC)
Pas testé. Il y a de la doc à ce sujet si ça t'intéresse.
Va falloir voir..
Tu as quoi qui est déjà en place ?
Nous on a un openldap.
Et tu as déjà fait quoi comme test ?
Rien, on démarre l'étude de faisabilité.
Le nfs devrait fonctionner. Je l'avais fait à l'époque de Mac OS X 10.1
sur un serveur de test Active Directory win2k avec un schéma modifié.
Ceci dit l'authentification kerberos fonctionne très bien sur l'afp.
On n'a pas.
Je sais que am-utils (notre automonteur favori) est porté sous MacOSX.
Oui, alors là bonne chance.
Enfin c'est mon avis de looser, en l'occurence :(
Peut-être que si je savais faire tourner un automonteur sous d'autres
*nix, j'y serais arrivé sur mac.
On a am-utils depuis... heu... 12 ans ?
Sinon tu peux demander à Apple de te mettre tout en place, ils ont des
gens capables et dispo. C'est pas gratuit, certes, mais ce sera fait
dans les règles par des gens expérimentés qui disposent de toutes les
docs et formations internes.
Hum... oui mais bon :)
En tout cas merci pour les infos.
(Nicolas MICHEL) writes:Testé par curiosité, jamais mis en prod.
Il faut vraiment avoir, amha, des utilisateurs nomades passant d'une
machine à l'autre pour que ça vaille la peine de délocaliser le homedir.
C'est le cas... des étudiants.
A prioris je dirais que ça nécessite un schéma ldap étendu comme
documenté dans le pdf Open_Directory_v10.4.pdf.
C'est bien-sûr possible de modifier les attributs d'un ldap non apple,
On joue déjà à ça... (Unix + samba + PDC)
Pas testé. Il y a de la doc à ce sujet si ça t'intéresse.
Va falloir voir..
Tu as quoi qui est déjà en place ?
Nous on a un openldap.
Et tu as déjà fait quoi comme test ?
Rien, on démarre l'étude de faisabilité.
Le nfs devrait fonctionner. Je l'avais fait à l'époque de Mac OS X 10.1
sur un serveur de test Active Directory win2k avec un schéma modifié.
Ceci dit l'authentification kerberos fonctionne très bien sur l'afp.
On n'a pas.
Je sais que am-utils (notre automonteur favori) est porté sous MacOSX.
Oui, alors là bonne chance.
Enfin c'est mon avis de looser, en l'occurence :(
Peut-être que si je savais faire tourner un automonteur sous d'autres
*nix, j'y serais arrivé sur mac.
On a am-utils depuis... heu... 12 ans ?
Sinon tu peux demander à Apple de te mettre tout en place, ils ont des
gens capables et dispo. C'est pas gratuit, certes, mais ce sera fait
dans les règles par des gens expérimentés qui disposent de toutes les
docs et formations internes.
Hum... oui mais bon :)
En tout cas merci pour les infos.
FiLH wrote:(Nicolas MICHEL) writes:Testé par curiosité, jamais mis en prod.
Il faut vraiment avoir, amha, des utilisateurs nomades passant d'une
machine à l'autre pour que ça vaille la peine de délocaliser le homedir.
C'est le cas... des étudiants.
Oui, dans ce cas c'est intéressant.
A prioris je dirais que ça nécessite un schéma ldap étendu comme
documenté dans le pdf Open_Directory_v10.4.pdf.
C'est bien-sûr possible de modifier les attributs d'un ldap non apple,
On joue déjà à ça... (Unix + samba + PDC)
Peux-tu détailler un peu stp ?
Pas testé. Il y a de la doc à ce sujet si ça t'intéresse.
Va falloir voir..
Il y avait un pdf de MacTroll sur http://www.afp548.com à propos
d'intégration AD/OD. Sauf que je ne retrouve plus le lien.
Si tu veux que je t'envoies le pdf tu peux me faire un mail à
"nicolas point michel at isrec point ch" par exemple.
Enfin ça demande un admin ldap ouvert et compréhensif, ce qui n'est pas
forcément le cas :-/
Vous n'avez pas de domaine kerberos ?
euh, et sur nfs tu fais comment pour éviter les indiscrets ?
On a am-utils depuis... heu... 12 ans ?
je ne connais pas am-utils.
Il n'est pas de base, mais dans dawinports, c'est ça ?
Tu as un client windows ?
Chais pas :) Pour windows on passe par samba.
C'est la solution de simplicité pour une grosse uni :
Devis, demande de budjet, "produit" livré sous garantie par des experts.
Nous on est trop petits pour justifier un budjet de 10'000$.
(prix annoncé à l'époque, sous Mac OS X 10.2)
En tout cas merci pour les infos.
De rien.
Le sujet m'intéresse beaucoup, donc si tu as envie de résumer de temps à
autre l'avancement du projet, ... :)
FiLH <filh@filh.org> wrote:
Nicolas.MICHEL@BonBon.net (Nicolas MICHEL) writes:
Testé par curiosité, jamais mis en prod.
Il faut vraiment avoir, amha, des utilisateurs nomades passant d'une
machine à l'autre pour que ça vaille la peine de délocaliser le homedir.
C'est le cas... des étudiants.
Oui, dans ce cas c'est intéressant.
A prioris je dirais que ça nécessite un schéma ldap étendu comme
documenté dans le pdf Open_Directory_v10.4.pdf.
C'est bien-sûr possible de modifier les attributs d'un ldap non apple,
On joue déjà à ça... (Unix + samba + PDC)
Peux-tu détailler un peu stp ?
Pas testé. Il y a de la doc à ce sujet si ça t'intéresse.
Va falloir voir..
Il y avait un pdf de MacTroll sur http://www.afp548.com à propos
d'intégration AD/OD. Sauf que je ne retrouve plus le lien.
Si tu veux que je t'envoies le pdf tu peux me faire un mail à
"nicolas point michel at isrec point ch" par exemple.
Enfin ça demande un admin ldap ouvert et compréhensif, ce qui n'est pas
forcément le cas :-/
Vous n'avez pas de domaine kerberos ?
euh, et sur nfs tu fais comment pour éviter les indiscrets ?
On a am-utils depuis... heu... 12 ans ?
je ne connais pas am-utils.
Il n'est pas de base, mais dans dawinports, c'est ça ?
Tu as un client windows ?
Chais pas :) Pour windows on passe par samba.
C'est la solution de simplicité pour une grosse uni :
Devis, demande de budjet, "produit" livré sous garantie par des experts.
Nous on est trop petits pour justifier un budjet de 10'000$.
(prix annoncé à l'époque, sous Mac OS X 10.2)
En tout cas merci pour les infos.
De rien.
Le sujet m'intéresse beaucoup, donc si tu as envie de résumer de temps à
autre l'avancement du projet, ... :)
FiLH wrote:(Nicolas MICHEL) writes:Testé par curiosité, jamais mis en prod.
Il faut vraiment avoir, amha, des utilisateurs nomades passant d'une
machine à l'autre pour que ça vaille la peine de délocaliser le homedir.
C'est le cas... des étudiants.
Oui, dans ce cas c'est intéressant.
A prioris je dirais que ça nécessite un schéma ldap étendu comme
documenté dans le pdf Open_Directory_v10.4.pdf.
C'est bien-sûr possible de modifier les attributs d'un ldap non apple,
On joue déjà à ça... (Unix + samba + PDC)
Peux-tu détailler un peu stp ?
Pas testé. Il y a de la doc à ce sujet si ça t'intéresse.
Va falloir voir..
Il y avait un pdf de MacTroll sur http://www.afp548.com à propos
d'intégration AD/OD. Sauf que je ne retrouve plus le lien.
Si tu veux que je t'envoies le pdf tu peux me faire un mail à
"nicolas point michel at isrec point ch" par exemple.
Enfin ça demande un admin ldap ouvert et compréhensif, ce qui n'est pas
forcément le cas :-/
Vous n'avez pas de domaine kerberos ?
euh, et sur nfs tu fais comment pour éviter les indiscrets ?
On a am-utils depuis... heu... 12 ans ?
je ne connais pas am-utils.
Il n'est pas de base, mais dans dawinports, c'est ça ?
Tu as un client windows ?
Chais pas :) Pour windows on passe par samba.
C'est la solution de simplicité pour une grosse uni :
Devis, demande de budjet, "produit" livré sous garantie par des experts.
Nous on est trop petits pour justifier un budjet de 10'000$.
(prix annoncé à l'époque, sous Mac OS X 10.2)
En tout cas merci pour les infos.
De rien.
Le sujet m'intéresse beaucoup, donc si tu as envie de résumer de temps à
autre l'avancement du projet, ... :)
(Nicolas MICHEL) writes:Peux-tu détailler un peu stp ?
Ben le serveur ldap permet l'authentification sur des PosixAccount,
mais contient également un schema samba qui permet à samba de faire pdc.
Le reply-to de mes articles est valide
Enfin ça demande un admin ldap ouvert et compréhensif, ce qui n'est pas
forcément le cas :-/
Ça tombe bien c'est moi :) Et je suis très ouvert et compréhensif à
mes idées.
Vous n'avez pas de domaine kerberos ?
euh, et sur nfs tu fais comment pour éviter les indiscrets ?
Pas de users root, réseau switché. Après...
C'est la solution de simplicité pour une grosse uni :
Devis, demande de budjet, "produit" livré sous garantie par des experts.
Nous on est trop petits pour justifier un budjet de 10'000$.
(prix annoncé à l'époque, sous Mac OS X 10.2)
Pas si cher que ça :) Enfin pour nous si, c'est juste une salle de 12
Mac qui est prévue.
Heu.. pour l'instant on va acheter un mac mini...
Nicolas.MICHEL@BonBon.net (Nicolas MICHEL) writes:
Peux-tu détailler un peu stp ?
Ben le serveur ldap permet l'authentification sur des PosixAccount,
mais contient également un schema samba qui permet à samba de faire pdc.
Le reply-to de mes articles est valide
Enfin ça demande un admin ldap ouvert et compréhensif, ce qui n'est pas
forcément le cas :-/
Ça tombe bien c'est moi :) Et je suis très ouvert et compréhensif à
mes idées.
Vous n'avez pas de domaine kerberos ?
euh, et sur nfs tu fais comment pour éviter les indiscrets ?
Pas de users root, réseau switché. Après...
C'est la solution de simplicité pour une grosse uni :
Devis, demande de budjet, "produit" livré sous garantie par des experts.
Nous on est trop petits pour justifier un budjet de 10'000$.
(prix annoncé à l'époque, sous Mac OS X 10.2)
Pas si cher que ça :) Enfin pour nous si, c'est juste une salle de 12
Mac qui est prévue.
Heu.. pour l'instant on va acheter un mac mini...
(Nicolas MICHEL) writes:Peux-tu détailler un peu stp ?
Ben le serveur ldap permet l'authentification sur des PosixAccount,
mais contient également un schema samba qui permet à samba de faire pdc.
Le reply-to de mes articles est valide
Enfin ça demande un admin ldap ouvert et compréhensif, ce qui n'est pas
forcément le cas :-/
Ça tombe bien c'est moi :) Et je suis très ouvert et compréhensif à
mes idées.
Vous n'avez pas de domaine kerberos ?
euh, et sur nfs tu fais comment pour éviter les indiscrets ?
Pas de users root, réseau switché. Après...
C'est la solution de simplicité pour une grosse uni :
Devis, demande de budjet, "produit" livré sous garantie par des experts.
Nous on est trop petits pour justifier un budjet de 10'000$.
(prix annoncé à l'époque, sous Mac OS X 10.2)
Pas si cher que ça :) Enfin pour nous si, c'est juste une salle de 12
Mac qui est prévue.
Heu.. pour l'instant on va acheter un mac mini...
FiLH wrote:Heu.. pour l'instant on va acheter un mac mini...
Je viens de lire l'échange, et d'expérience, je peux te dire que tu t'en
sortiras difficilement avec un MacOSX Serveur, et que ce n'est même pas
la peine d'essayer avec un LDAP non-Apple.
FiLH <filh@filh.org> wrote:
Heu.. pour l'instant on va acheter un mac mini...
Je viens de lire l'échange, et d'expérience, je peux te dire que tu t'en
sortiras difficilement avec un MacOSX Serveur, et que ce n'est même pas
la peine d'essayer avec un LDAP non-Apple.
FiLH wrote:Heu.. pour l'instant on va acheter un mac mini...
Je viens de lire l'échange, et d'expérience, je peux te dire que tu t'en
sortiras difficilement avec un MacOSX Serveur, et que ce n'est même pas
la peine d'essayer avec un LDAP non-Apple.
FiLH wrote:(Nicolas MICHEL) writes:Peux-tu détailler un peu stp ?
Ben le serveur ldap permet l'authentification sur des PosixAccount,
mais contient également un schema samba qui permet à samba de faire pdc.
Donc tu as un parc *nix (linux, mac, que sais-je) qui fait une
authentification posix et un serveur samba qui fait pdc avec une
réplication du domaine ?
Le reply-to de mes articles est valide
OK, le mail est partit
Enfin ça demande un admin ldap ouvert et compréhensif, ce qui n'est pas
forcément le cas :-/
Ça tombe bien c'est moi :) Et je suis très ouvert et compréhensif à
mes idées.
MDR :)
Bon, bin ça aide.
J'ai 2 exemples d'admin ldap qui ne veulent pas entendre parler du
schéma apple, ça n'aide pas à la modernité.
Pas de users root, réseau switché. Après...
C'est quoi un réseau switché ?
Et si un étudiant fait un
id "monsieur le directeur"
puis crée un utilisateur avec le même uid sur son mac,
il se passe quoi ?
( avec un disque externe bootable en guise de "root passwd" )
C'est la solution de simplicité pour une grosse uni :
Devis, demande de budjet, "produit" livré sous garantie par des experts.
Nous on est trop petits pour justifier un budjet de 10'000$.
(prix annoncé à l'époque, sous Mac OS X 10.2)
Pas si cher que ça :) Enfin pour nous si, c'est juste une salle de 12
Mac qui est prévue.
12 macs dans cette salle ci, c'est rien.
Mais tu peux leur demander de mettre un domaine kerberos, ajouter le
schéma ldap apple puis monter un opendirectory et jouer avec workgroup
manager sur tout l'institut, ... ça peut être intéressant là non ?
Heu.. pour l'instant on va acheter un mac mini...
Hi hi
J'ai aussi un mac mini en commande pour faire mon 3ème "serveur" mac.
Les 2 premiers étant un mac mini et un PowerMac G4 550...
Même que parfois je me demande s'il est raisonnable d'être si modeste.
FiLH <filh@filh.org> wrote:
Nicolas.MICHEL@BonBon.net (Nicolas MICHEL) writes:
Peux-tu détailler un peu stp ?
Ben le serveur ldap permet l'authentification sur des PosixAccount,
mais contient également un schema samba qui permet à samba de faire pdc.
Donc tu as un parc *nix (linux, mac, que sais-je) qui fait une
authentification posix et un serveur samba qui fait pdc avec une
réplication du domaine ?
Le reply-to de mes articles est valide
OK, le mail est partit
Enfin ça demande un admin ldap ouvert et compréhensif, ce qui n'est pas
forcément le cas :-/
Ça tombe bien c'est moi :) Et je suis très ouvert et compréhensif à
mes idées.
MDR :)
Bon, bin ça aide.
J'ai 2 exemples d'admin ldap qui ne veulent pas entendre parler du
schéma apple, ça n'aide pas à la modernité.
Pas de users root, réseau switché. Après...
C'est quoi un réseau switché ?
Et si un étudiant fait un
id "monsieur le directeur"
puis crée un utilisateur avec le même uid sur son mac,
il se passe quoi ?
( avec un disque externe bootable en guise de "root passwd" )
C'est la solution de simplicité pour une grosse uni :
Devis, demande de budjet, "produit" livré sous garantie par des experts.
Nous on est trop petits pour justifier un budjet de 10'000$.
(prix annoncé à l'époque, sous Mac OS X 10.2)
Pas si cher que ça :) Enfin pour nous si, c'est juste une salle de 12
Mac qui est prévue.
12 macs dans cette salle ci, c'est rien.
Mais tu peux leur demander de mettre un domaine kerberos, ajouter le
schéma ldap apple puis monter un opendirectory et jouer avec workgroup
manager sur tout l'institut, ... ça peut être intéressant là non ?
Heu.. pour l'instant on va acheter un mac mini...
Hi hi
J'ai aussi un mac mini en commande pour faire mon 3ème "serveur" mac.
Les 2 premiers étant un mac mini et un PowerMac G4 550...
Même que parfois je me demande s'il est raisonnable d'être si modeste.
FiLH wrote:(Nicolas MICHEL) writes:Peux-tu détailler un peu stp ?
Ben le serveur ldap permet l'authentification sur des PosixAccount,
mais contient également un schema samba qui permet à samba de faire pdc.
Donc tu as un parc *nix (linux, mac, que sais-je) qui fait une
authentification posix et un serveur samba qui fait pdc avec une
réplication du domaine ?
Le reply-to de mes articles est valide
OK, le mail est partit
Enfin ça demande un admin ldap ouvert et compréhensif, ce qui n'est pas
forcément le cas :-/
Ça tombe bien c'est moi :) Et je suis très ouvert et compréhensif à
mes idées.
MDR :)
Bon, bin ça aide.
J'ai 2 exemples d'admin ldap qui ne veulent pas entendre parler du
schéma apple, ça n'aide pas à la modernité.
Pas de users root, réseau switché. Après...
C'est quoi un réseau switché ?
Et si un étudiant fait un
id "monsieur le directeur"
puis crée un utilisateur avec le même uid sur son mac,
il se passe quoi ?
( avec un disque externe bootable en guise de "root passwd" )
C'est la solution de simplicité pour une grosse uni :
Devis, demande de budjet, "produit" livré sous garantie par des experts.
Nous on est trop petits pour justifier un budjet de 10'000$.
(prix annoncé à l'époque, sous Mac OS X 10.2)
Pas si cher que ça :) Enfin pour nous si, c'est juste une salle de 12
Mac qui est prévue.
12 macs dans cette salle ci, c'est rien.
Mais tu peux leur demander de mettre un domaine kerberos, ajouter le
schéma ldap apple puis monter un opendirectory et jouer avec workgroup
manager sur tout l'institut, ... ça peut être intéressant là non ?
Heu.. pour l'instant on va acheter un mac mini...
Hi hi
J'ai aussi un mac mini en commande pour faire mon 3ème "serveur" mac.
Les 2 premiers étant un mac mini et un PowerMac G4 550...
Même que parfois je me demande s'il est raisonnable d'être si modeste.
C'est la solution de simplicité pour une grosse uni :
Devis, demande de budjet, "produit" livré sous garantie par des experts.
Nous on est trop petits pour justifier un budjet de 10'000$.
(prix annoncé à l'époque, sous Mac OS X 10.2)
Si j'ai bien compris, ce que vous voulez faire, c'est l'équivalent
C'est la solution de simplicité pour une grosse uni :
Devis, demande de budjet, "produit" livré sous garantie par des experts.
Nous on est trop petits pour justifier un budjet de 10'000$.
(prix annoncé à l'époque, sous Mac OS X 10.2)
Si j'ai bien compris, ce que vous voulez faire, c'est l'équivalent
C'est la solution de simplicité pour une grosse uni :
Devis, demande de budjet, "produit" livré sous garantie par des experts.
Nous on est trop petits pour justifier un budjet de 10'000$.
(prix annoncé à l'époque, sous Mac OS X 10.2)
Si j'ai bien compris, ce que vous voulez faire, c'est l'équivalent
FiLH wrote:Si tu pouvais m'en dire plus... mes commanditaires ne se satisfairont
pas d'un « » m'a dit que ce n'est même pas la peine
d'essayer :)
J'ai un Tiger Serveur au boulot. Les 3/4 des Macs n'arrivent pas à se
connecter sur la base OD, malgré les réglages DNS et DHCP ad-hoc.
D'ailleurs, la preuve que ça marche, 1/4 des machines y arrivent :-)
Et tous arrivent à s'authentifier, ce n'est que le montage auto, le
serveur Software Update qui ne marchent pas.
Il y a des particularités du schéma LDAP d'Apple, en particulier toutes
les extensions MCX qui ne sont tout simplement pas envisageables sur un
LDAP standard sans migraines.
De toutes façons, si tu le fais faire ça te coûtera deux yeux, alors
qu'un Tiger Serveur ne t'en coûtera qu'un :-)
Autre avantage de MacOSX Serveur : AFP gère bien mieux que NFS ou SMB
les autorisations (ACL sur Tiger) et les forks.
Et tu dis toi même qu'un petit XServe n'est pas si cher, alors n'hésite
pas.
FiLH <filh@filh.orgie> wrote:
Si tu pouvais m'en dire plus... mes commanditaires ne se satisfairont
pas d'un « xavier@groumpf.org » m'a dit que ce n'est même pas la peine
d'essayer :)
J'ai un Tiger Serveur au boulot. Les 3/4 des Macs n'arrivent pas à se
connecter sur la base OD, malgré les réglages DNS et DHCP ad-hoc.
D'ailleurs, la preuve que ça marche, 1/4 des machines y arrivent :-)
Et tous arrivent à s'authentifier, ce n'est que le montage auto, le
serveur Software Update qui ne marchent pas.
Il y a des particularités du schéma LDAP d'Apple, en particulier toutes
les extensions MCX qui ne sont tout simplement pas envisageables sur un
LDAP standard sans migraines.
De toutes façons, si tu le fais faire ça te coûtera deux yeux, alors
qu'un Tiger Serveur ne t'en coûtera qu'un :-)
Autre avantage de MacOSX Serveur : AFP gère bien mieux que NFS ou SMB
les autorisations (ACL sur Tiger) et les forks.
Et tu dis toi même qu'un petit XServe n'est pas si cher, alors n'hésite
pas.
FiLH wrote:Si tu pouvais m'en dire plus... mes commanditaires ne se satisfairont
pas d'un « » m'a dit que ce n'est même pas la peine
d'essayer :)
J'ai un Tiger Serveur au boulot. Les 3/4 des Macs n'arrivent pas à se
connecter sur la base OD, malgré les réglages DNS et DHCP ad-hoc.
D'ailleurs, la preuve que ça marche, 1/4 des machines y arrivent :-)
Et tous arrivent à s'authentifier, ce n'est que le montage auto, le
serveur Software Update qui ne marchent pas.
Il y a des particularités du schéma LDAP d'Apple, en particulier toutes
les extensions MCX qui ne sont tout simplement pas envisageables sur un
LDAP standard sans migraines.
De toutes façons, si tu le fais faire ça te coûtera deux yeux, alors
qu'un Tiger Serveur ne t'en coûtera qu'un :-)
Autre avantage de MacOSX Serveur : AFP gère bien mieux que NFS ou SMB
les autorisations (ACL sur Tiger) et les forks.
Et tu dis toi même qu'un petit XServe n'est pas si cher, alors n'hésite
pas.
On Fri, 29 Sep 2006 16:51:33 +0200, (Nicolas
MICHEL) wrote:C'est la solution de simplicité pour une grosse uni :
Devis, demande de budjet, "produit" livré sous garantie par des experts.
Nous on est trop petits pour justifier un budjet de 10'000$.
(prix annoncé à l'époque, sous Mac OS X 10.2)
Si j'ai bien compris, ce que vous voulez faire, c'est l'équivalent
d'un roaming profile, pour ramener à ce dont je suis familière ?
On Fri, 29 Sep 2006 16:51:33 +0200, Nicolas.MICHEL@BonBon.net (Nicolas
MICHEL) wrote:
C'est la solution de simplicité pour une grosse uni :
Devis, demande de budjet, "produit" livré sous garantie par des experts.
Nous on est trop petits pour justifier un budjet de 10'000$.
(prix annoncé à l'époque, sous Mac OS X 10.2)
Si j'ai bien compris, ce que vous voulez faire, c'est l'équivalent
d'un roaming profile, pour ramener à ce dont je suis familière ?
On Fri, 29 Sep 2006 16:51:33 +0200, (Nicolas
MICHEL) wrote:C'est la solution de simplicité pour une grosse uni :
Devis, demande de budjet, "produit" livré sous garantie par des experts.
Nous on est trop petits pour justifier un budjet de 10'000$.
(prix annoncé à l'époque, sous Mac OS X 10.2)
Si j'ai bien compris, ce que vous voulez faire, c'est l'équivalent
d'un roaming profile, pour ramener à ce dont je suis familière ?
