Est-ce que quelqu'un a une expérience de déploiement de MacOSX en postes
banalisés sur une grosse base d'utilisateurs, avec les répertoires
d'accueils partagés ?
Autrement dit l'authentification est faite via un serveur ldap (posixAccount) par
exemple et les répertoires utilisateurs sont sur un serveur (nfs ou
afp), mais préexistants et contenant des données.
Est-ce que les répertoires nécessaires à MacOSX (Library notament)
sont créés au vol ? Est-ce qu'il faut des procédures spéciales ?
nfs fonctionne-t-il ? Pour afp il faut pouvoir faire passer
l'identification..
Je sais que am-utils (notre automonteur favori) est porté sous MacOSX.
FiLH
--
FiLH photography. A taste of freedom in a conventional world.
Web: http://www.filh.org e-mail filh@filh.org
FAQ fr.rec.photo : http://frp.parisv.com/
Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
J'ai un Tiger Serveur au boulot. Les 3/4 des Macs n'arrivent pas à se connecter sur la base OD, malgré les réglages DNS et DHCP ad-hoc.
Heu... c'est quoi la connexion entre OD, DNS et DHCP ?
Bah, OpenDirectory a _besoin_ d'un DNS bien configuré, surtout pour Kerberos. Le DHCP permet, moyennant ses extensions LDAP, de diffuser l'adresse du serveur LDAP présent sur le réseau, du coup le client Mac OS X n'a pas besoin d'être configuré en dur. Cela dit, si on peut le faire, c'est souvent préférable.
Un config en dur n'est pas quelque chose de désagréable en soi. Pour DHCP faut voir, on utilise déjà un dhcp.
Il y a des particularités du schéma LDAP d'Apple, en particulier toutes les extensions MCX qui ne sont tout simplement pas envisageables sur un LDAP standard sans migraines.
Bah... chuis pas migraineux :)
Heureux homme :-/
Bah... quand j'ai commencé dans me boulot on m'a filé un sendmail.cf (avant que m4 marche) et on m'a dit : ben tu fais ça ça et ça...
Ca, l'authentification, Mac OS X s'en charge, à l'ouverture de session il monte le volume avec les login/mdp de l'utilisateur qui ouvre la session.
Tout seul comme un grand ? Ou fait lui dire quand même.... (
Et tu dis toi même qu'un petit XServe n'est pas si cher, alors n'hésite pas.
Le pb n'est pas le serveur. Le pb c'est : - utiliser la même base utilisateurs/mdp
Ca, on sait faire. En fait, si on ne veut pas étendre le schéma LDAP existant, on fait ce qu'on appelle un triangle magique, on a le LDAP d'origine pour l'authentification et un OpenDirectory pour gérer les particularités Apple qui nécessitent cette extension du schéma.
Hum. Je n'ai pas de prévention particulière contre l'extension du schema existant. L'utilisation d'un OD en plus veut dire une machine serveur en plus à gérer, sauvegarder, entretenir. Pour moi la solution la plus simple à entretenir est de n'avoir qu'un seul système d'annuaire.
Maintenant... le pb me fait penser un peu à Windows : d'après Microsoft il faut un Active Directory et tout et tout. D'après nous - et précisément nos besoins à nous qu'on a - un domaine NT4 nous suffit amplement.
Je pense que vu du côté Apple, hors OD point de salut, mais si on fouille on voit qu'on peut même être client NIS :)
Maintenant mon pb : est-ce que je peux commencer à tenter de jouer avec juste un client et tenter de brancher le client sur notre annuaire ou acheter deux machines dont un serveur ?
Bon si je ne peux éviter de monter un OD qui serait client de notre annuaire ldap on fera comme ça.
Ca peut se faire.
Bon, merci pour cette note d'optimisme (vu que bon que ça soit sensé marcher ou pas va quand même falloir que je tente le coup et vaut mieux tenter quand on sait que çq peut le faire).
Est-ce qu'il y a un bon résumé de ce qu'offre OD en plus d'un annuaire normal LDAP ? De la doc que j'ai vu OD = openldap + patch...
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
J'ai un Tiger Serveur au boulot. Les 3/4 des Macs n'arrivent pas à se
connecter sur la base OD, malgré les réglages DNS et DHCP ad-hoc.
Heu... c'est quoi la connexion entre OD, DNS et DHCP ?
Bah, OpenDirectory a _besoin_ d'un DNS bien configuré, surtout pour
Kerberos. Le DHCP permet, moyennant ses extensions LDAP, de diffuser
l'adresse du serveur LDAP présent sur le réseau, du coup le client Mac
OS X n'a pas besoin d'être configuré en dur. Cela dit, si on peut le
faire, c'est souvent préférable.
Un config en dur n'est pas quelque chose de désagréable en soi.
Pour DHCP faut voir, on utilise déjà un dhcp.
Il y a des particularités du schéma LDAP d'Apple, en particulier toutes
les extensions MCX qui ne sont tout simplement pas envisageables sur un
LDAP standard sans migraines.
Bah... chuis pas migraineux :)
Heureux homme :-/
Bah... quand j'ai commencé dans me boulot on m'a filé un sendmail.cf
(avant que m4 marche) et on m'a dit : ben tu fais ça ça et ça...
Ca, l'authentification, Mac OS X s'en charge, à l'ouverture de session
il monte le volume avec les login/mdp de l'utilisateur qui ouvre la
session.
Tout seul comme un grand ? Ou fait lui dire quand même.... (
Et tu dis toi même qu'un petit XServe n'est pas si cher, alors n'hésite
pas.
Le pb n'est pas le serveur. Le pb c'est :
- utiliser la même base utilisateurs/mdp
Ca, on sait faire. En fait, si on ne veut pas étendre le schéma LDAP
existant, on fait ce qu'on appelle un triangle magique, on a le LDAP
d'origine pour l'authentification et un OpenDirectory pour gérer les
particularités Apple qui nécessitent cette extension du schéma.
Hum. Je n'ai pas de prévention particulière contre l'extension du schema
existant.
L'utilisation d'un OD en plus veut dire une machine serveur en plus à
gérer, sauvegarder, entretenir.
Pour moi la solution la plus simple à entretenir est de n'avoir qu'un
seul système d'annuaire.
Maintenant... le pb me fait penser un peu à Windows : d'après Microsoft
il faut un Active Directory et tout et tout. D'après nous - et
précisément nos besoins à nous qu'on a - un domaine NT4 nous suffit
amplement.
Je pense que vu du côté Apple, hors OD point de salut, mais si on
fouille on voit qu'on peut même être client NIS :)
Maintenant mon pb : est-ce que je peux commencer à tenter de jouer avec
juste un client et tenter de brancher le client sur notre annuaire ou
acheter deux machines dont un serveur ?
Bon si je ne peux éviter de monter un OD qui serait client de notre
annuaire ldap on fera comme ça.
Ca peut se faire.
Bon, merci pour cette note d'optimisme (vu que bon que ça soit sensé
marcher ou pas va quand même falloir que je tente le coup et vaut mieux
tenter quand on sait que çq peut le faire).
Est-ce qu'il y a un bon résumé de ce qu'offre OD en plus d'un annuaire
normal LDAP ? De la doc que j'ai vu OD = openldap + patch...
FiLH
--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org
J'ai un Tiger Serveur au boulot. Les 3/4 des Macs n'arrivent pas à se connecter sur la base OD, malgré les réglages DNS et DHCP ad-hoc.
Heu... c'est quoi la connexion entre OD, DNS et DHCP ?
Bah, OpenDirectory a _besoin_ d'un DNS bien configuré, surtout pour Kerberos. Le DHCP permet, moyennant ses extensions LDAP, de diffuser l'adresse du serveur LDAP présent sur le réseau, du coup le client Mac OS X n'a pas besoin d'être configuré en dur. Cela dit, si on peut le faire, c'est souvent préférable.
Un config en dur n'est pas quelque chose de désagréable en soi. Pour DHCP faut voir, on utilise déjà un dhcp.
Il y a des particularités du schéma LDAP d'Apple, en particulier toutes les extensions MCX qui ne sont tout simplement pas envisageables sur un LDAP standard sans migraines.
Bah... chuis pas migraineux :)
Heureux homme :-/
Bah... quand j'ai commencé dans me boulot on m'a filé un sendmail.cf (avant que m4 marche) et on m'a dit : ben tu fais ça ça et ça...
Ca, l'authentification, Mac OS X s'en charge, à l'ouverture de session il monte le volume avec les login/mdp de l'utilisateur qui ouvre la session.
Tout seul comme un grand ? Ou fait lui dire quand même.... (
Et tu dis toi même qu'un petit XServe n'est pas si cher, alors n'hésite pas.
Le pb n'est pas le serveur. Le pb c'est : - utiliser la même base utilisateurs/mdp
Ca, on sait faire. En fait, si on ne veut pas étendre le schéma LDAP existant, on fait ce qu'on appelle un triangle magique, on a le LDAP d'origine pour l'authentification et un OpenDirectory pour gérer les particularités Apple qui nécessitent cette extension du schéma.
Hum. Je n'ai pas de prévention particulière contre l'extension du schema existant. L'utilisation d'un OD en plus veut dire une machine serveur en plus à gérer, sauvegarder, entretenir. Pour moi la solution la plus simple à entretenir est de n'avoir qu'un seul système d'annuaire.
Maintenant... le pb me fait penser un peu à Windows : d'après Microsoft il faut un Active Directory et tout et tout. D'après nous - et précisément nos besoins à nous qu'on a - un domaine NT4 nous suffit amplement.
Je pense que vu du côté Apple, hors OD point de salut, mais si on fouille on voit qu'on peut même être client NIS :)
Maintenant mon pb : est-ce que je peux commencer à tenter de jouer avec juste un client et tenter de brancher le client sur notre annuaire ou acheter deux machines dont un serveur ?
Bon si je ne peux éviter de monter un OD qui serait client de notre annuaire ldap on fera comme ça.
Ca peut se faire.
Bon, merci pour cette note d'optimisme (vu que bon que ça soit sensé marcher ou pas va quand même falloir que je tente le coup et vaut mieux tenter quand on sait que çq peut le faire).
Est-ce qu'il y a un bon résumé de ce qu'offre OD en plus d'un annuaire normal LDAP ? De la doc que j'ai vu OD = openldap + patch...
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
filh
Xavier wrote:
FiLH wrote:
Heu... c'est quoi la connexion entre OD, DNS et DHCP ?
C'est le mantra sur f.c.o.mac-osx.serveur :-)
Ah... faudrait que je change de ng moi tiens...
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
Xavier <xavier@groumpf.org> wrote:
FiLH <filh@filh.orgie> wrote:
Heu... c'est quoi la connexion entre OD, DNS et DHCP ?
C'est le mantra sur f.c.o.mac-osx.serveur :-)
Ah... faudrait que je change de ng moi tiens...
FiLH
--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org
Heu... c'est quoi la connexion entre OD, DNS et DHCP ?
C'est le mantra sur f.c.o.mac-osx.serveur :-)
Ah... faudrait que je change de ng moi tiens...
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
filh
Laurent Pertois wrote:
Xavier wrote:
FiLH wrote:
Heu... c'est quoi la connexion entre OD, DNS et DHCP ?
C'est le mantra sur f.c.o.mac-osx.serveur :-)
Tu exagères, on peut vivre sans le DHCP :)
Par contre, pour un OD, si le DNS est mal configuré, c'est souvent cause de suicide...
Hum... pas grave c'est nous qu'on le configure :) Mais il n'est pas sur Mac. Faut pas déconner :)
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
Heu... c'est quoi la connexion entre OD, DNS et DHCP ?
C'est le mantra sur f.c.o.mac-osx.serveur :-)
Tu exagères, on peut vivre sans le DHCP :)
Par contre, pour un OD, si le DNS est mal configuré, c'est souvent cause
de suicide...
Hum... pas grave c'est nous qu'on le configure :) Mais il n'est pas sur
Mac. Faut pas déconner :)
FiLH
--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org
Heu... c'est quoi la connexion entre OD, DNS et DHCP ?
C'est le mantra sur f.c.o.mac-osx.serveur :-)
Tu exagères, on peut vivre sans le DHCP :)
Par contre, pour un OD, si le DNS est mal configuré, c'est souvent cause de suicide...
Hum... pas grave c'est nous qu'on le configure :) Mais il n'est pas sur Mac. Faut pas déconner :)
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
filh
Laurent Pertois wrote:
Xavier wrote:
Je viens de lire l'échange, et d'expérience, je peux te dire que tu t'en sortiras difficilement avec un MacOSX Serveur, et que ce n'est même pas la peine d'essayer avec un LDAP non-Apple.
Je l'ai mis en place sur un serveur OpenLDAP hébergé par une Debian, les homes étaient même sur la Debian, partagés par netatalk 2.x. Ca fonctionne.
Heu... c'est quand même pile poil ce que je voudrais faire... (remplaçons debian par solaris mais c'est les même produits après) Combien tu factures pour aider à la mise en place ? FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
Je viens de lire l'échange, et d'expérience, je peux te dire que tu t'en
sortiras difficilement avec un MacOSX Serveur, et que ce n'est même pas
la peine d'essayer avec un LDAP non-Apple.
Je l'ai mis en place sur un serveur OpenLDAP hébergé par une Debian, les
homes étaient même sur la Debian, partagés par netatalk 2.x. Ca
fonctionne.
Heu... c'est quand même pile poil ce que je voudrais faire...
(remplaçons debian par solaris mais c'est les même produits après)
Combien tu factures pour aider à la mise en place ?
FiLH
--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org
Je viens de lire l'échange, et d'expérience, je peux te dire que tu t'en sortiras difficilement avec un MacOSX Serveur, et que ce n'est même pas la peine d'essayer avec un LDAP non-Apple.
Je l'ai mis en place sur un serveur OpenLDAP hébergé par une Debian, les homes étaient même sur la Debian, partagés par netatalk 2.x. Ca fonctionne.
Heu... c'est quand même pile poil ce que je voudrais faire... (remplaçons debian par solaris mais c'est les même produits après) Combien tu factures pour aider à la mise en place ? FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
laurent.pertois
FiLH wrote:
Hum... pas grave c'est nous qu'on le configure :) Mais il n'est pas sur Mac. Faut pas déconner :)
Bah, c'est un bind sur Mac ;-)
Sinon, il s'en fout de l'avoir lui ou qu'il soit sur un autre, il veut juste trouver les infos.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
FiLH <filh@filh.orgie> wrote:
Hum... pas grave c'est nous qu'on le configure :) Mais il n'est pas sur
Mac. Faut pas déconner :)
Bah, c'est un bind sur Mac ;-)
Sinon, il s'en fout de l'avoir lui ou qu'il soit sur un autre, il veut
juste trouver les infos.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Hum... pas grave c'est nous qu'on le configure :) Mais il n'est pas sur Mac. Faut pas déconner :)
Bah, c'est un bind sur Mac ;-)
Sinon, il s'en fout de l'avoir lui ou qu'il soit sur un autre, il veut juste trouver les infos.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
laurent.pertois
FiLH wrote:
Bah... chuis pas migraineux :)
Heureux homme :-/
Bah... quand j'ai commencé dans me boulot on m'a filé un sendmail.cf (avant que m4 marche) et on m'a dit : ben tu fais ça ça et ça...
Ah oui, forcément...
Ca, l'authentification, Mac OS X s'en charge, à l'ouverture de session il monte le volume avec les login/mdp de l'utilisateur qui ouvre la session.
Tout seul comme un grand ? Ou fait lui dire quand même.... (
Faut juste lui dire où il est mais c'est une info qu'il peut lire dans l'annuaire, comme ça on ne le fait qu'une fois, par contre, ça nécessite une extension du schéma.
Ca, on sait faire. En fait, si on ne veut pas étendre le schéma LDAP existant, on fait ce qu'on appelle un triangle magique, on a le LDAP d'origine pour l'authentification et un OpenDirectory pour gérer les particularités Apple qui nécessitent cette extension du schéma.
Hum. Je n'ai pas de prévention particulière contre l'extension du schema existant.
:-)
L'utilisation d'un OD en plus veut dire une machine serveur en plus à gérer, sauvegarder, entretenir. Pour moi la solution la plus simple à entretenir est de n'avoir qu'un seul système d'annuaire.
Bah, dans l'OD tu n'aurais en fait que quelques groupes et quelques ordinateurs, pour les utilisateurs ça utiliserait ceux du LDAP sans les recopier.
Maintenant... le pb me fait penser un peu à Windows : d'après Microsoft il faut un Active Directory et tout et tout. D'après nous - et précisément nos besoins à nous qu'on a - un domaine NT4 nous suffit amplement.
Ah voui, je connais.
Je pense que vu du côté Apple, hors OD point de salut, mais si on fouille on voit qu'on peut même être client NIS :)
Sisi, Apple a un salut hors serveur OD, n'exagérons pas.
Maintenant mon pb : est-ce que je peux commencer à tenter de jouer avec juste un client et tenter de brancher le client sur notre annuaire ou acheter deux machines dont un serveur ?
Ah mais tu peux commencer à jouer avec un client, c'est dans /Applications/Utilities/Directory Access, plugin LDAP, passe en ajout manuel, change le mappage et observe. Tu peux même essayer le plugun NIS (attention, il ne fait pas de NIS+).
Bon si je ne peux éviter de monter un OD qui serait client de notre annuaire ldap on fera comme ça.
Ca peut se faire.
Bon, merci pour cette note d'optimisme (vu que bon que ça soit sensé marcher ou pas va quand même falloir que je tente le coup et vaut mieux tenter quand on sait que çq peut le faire).
Au début il va y avoir quelques essais, effectivement :)
Est-ce qu'il y a un bon résumé de ce qu'offre OD en plus d'un annuaire normal LDAP ? De la doc que j'ai vu OD = openldap + patch...
Je n'ai pas de liens en tête, AFP548.com semble un bon début, cela dit.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
FiLH <filh@filh.orgie> wrote:
Bah... chuis pas migraineux :)
Heureux homme :-/
Bah... quand j'ai commencé dans me boulot on m'a filé un sendmail.cf
(avant que m4 marche) et on m'a dit : ben tu fais ça ça et ça...
Ah oui, forcément...
Ca, l'authentification, Mac OS X s'en charge, à l'ouverture de session
il monte le volume avec les login/mdp de l'utilisateur qui ouvre la
session.
Tout seul comme un grand ? Ou fait lui dire quand même.... (
Faut juste lui dire où il est mais c'est une info qu'il peut lire dans
l'annuaire, comme ça on ne le fait qu'une fois, par contre, ça nécessite
une extension du schéma.
Ca, on sait faire. En fait, si on ne veut pas étendre le schéma LDAP
existant, on fait ce qu'on appelle un triangle magique, on a le LDAP
d'origine pour l'authentification et un OpenDirectory pour gérer les
particularités Apple qui nécessitent cette extension du schéma.
Hum. Je n'ai pas de prévention particulière contre l'extension du schema
existant.
:-)
L'utilisation d'un OD en plus veut dire une machine serveur en plus à
gérer, sauvegarder, entretenir.
Pour moi la solution la plus simple à entretenir est de n'avoir qu'un
seul système d'annuaire.
Bah, dans l'OD tu n'aurais en fait que quelques groupes et quelques
ordinateurs, pour les utilisateurs ça utiliserait ceux du LDAP sans les
recopier.
Maintenant... le pb me fait penser un peu à Windows : d'après Microsoft
il faut un Active Directory et tout et tout. D'après nous - et
précisément nos besoins à nous qu'on a - un domaine NT4 nous suffit
amplement.
Ah voui, je connais.
Je pense que vu du côté Apple, hors OD point de salut, mais si on
fouille on voit qu'on peut même être client NIS :)
Sisi, Apple a un salut hors serveur OD, n'exagérons pas.
Maintenant mon pb : est-ce que je peux commencer à tenter de jouer avec
juste un client et tenter de brancher le client sur notre annuaire ou
acheter deux machines dont un serveur ?
Ah mais tu peux commencer à jouer avec un client, c'est dans
/Applications/Utilities/Directory Access, plugin LDAP, passe en ajout
manuel, change le mappage et observe. Tu peux même essayer le plugun NIS
(attention, il ne fait pas de NIS+).
Bon si je ne peux éviter de monter un OD qui serait client de notre
annuaire ldap on fera comme ça.
Ca peut se faire.
Bon, merci pour cette note d'optimisme (vu que bon que ça soit sensé
marcher ou pas va quand même falloir que je tente le coup et vaut mieux
tenter quand on sait que çq peut le faire).
Au début il va y avoir quelques essais, effectivement :)
Est-ce qu'il y a un bon résumé de ce qu'offre OD en plus d'un annuaire
normal LDAP ? De la doc que j'ai vu OD = openldap + patch...
Je n'ai pas de liens en tête, AFP548.com semble un bon début, cela dit.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Bah... quand j'ai commencé dans me boulot on m'a filé un sendmail.cf (avant que m4 marche) et on m'a dit : ben tu fais ça ça et ça...
Ah oui, forcément...
Ca, l'authentification, Mac OS X s'en charge, à l'ouverture de session il monte le volume avec les login/mdp de l'utilisateur qui ouvre la session.
Tout seul comme un grand ? Ou fait lui dire quand même.... (
Faut juste lui dire où il est mais c'est une info qu'il peut lire dans l'annuaire, comme ça on ne le fait qu'une fois, par contre, ça nécessite une extension du schéma.
Ca, on sait faire. En fait, si on ne veut pas étendre le schéma LDAP existant, on fait ce qu'on appelle un triangle magique, on a le LDAP d'origine pour l'authentification et un OpenDirectory pour gérer les particularités Apple qui nécessitent cette extension du schéma.
Hum. Je n'ai pas de prévention particulière contre l'extension du schema existant.
:-)
L'utilisation d'un OD en plus veut dire une machine serveur en plus à gérer, sauvegarder, entretenir. Pour moi la solution la plus simple à entretenir est de n'avoir qu'un seul système d'annuaire.
Bah, dans l'OD tu n'aurais en fait que quelques groupes et quelques ordinateurs, pour les utilisateurs ça utiliserait ceux du LDAP sans les recopier.
Maintenant... le pb me fait penser un peu à Windows : d'après Microsoft il faut un Active Directory et tout et tout. D'après nous - et précisément nos besoins à nous qu'on a - un domaine NT4 nous suffit amplement.
Ah voui, je connais.
Je pense que vu du côté Apple, hors OD point de salut, mais si on fouille on voit qu'on peut même être client NIS :)
Sisi, Apple a un salut hors serveur OD, n'exagérons pas.
Maintenant mon pb : est-ce que je peux commencer à tenter de jouer avec juste un client et tenter de brancher le client sur notre annuaire ou acheter deux machines dont un serveur ?
Ah mais tu peux commencer à jouer avec un client, c'est dans /Applications/Utilities/Directory Access, plugin LDAP, passe en ajout manuel, change le mappage et observe. Tu peux même essayer le plugun NIS (attention, il ne fait pas de NIS+).
Bon si je ne peux éviter de monter un OD qui serait client de notre annuaire ldap on fera comme ça.
Ca peut se faire.
Bon, merci pour cette note d'optimisme (vu que bon que ça soit sensé marcher ou pas va quand même falloir que je tente le coup et vaut mieux tenter quand on sait que çq peut le faire).
Au début il va y avoir quelques essais, effectivement :)
Est-ce qu'il y a un bon résumé de ce qu'offre OD en plus d'un annuaire normal LDAP ? De la doc que j'ai vu OD = openldap + patch...
Je n'ai pas de liens en tête, AFP548.com semble un bon début, cela dit.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
filh
Laurent Pertois wrote:
FiLH wrote:
Hum... pas grave c'est nous qu'on le configure :) Mais il n'est pas sur Mac. Faut pas déconner :)
Bah, c'est un bind sur Mac ;-)
Ouais mais c'est sur une vraie machine :) Avec un OS qui peut tenir 9 mois.
Sinon, il s'en fout de l'avoir lui ou qu'il soit sur un autre, il veut juste trouver les infos.
Yes je plaisante hein..
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
Hum... pas grave c'est nous qu'on le configure :) Mais il n'est pas sur
Mac. Faut pas déconner :)
Bah, c'est un bind sur Mac ;-)
Ouais mais c'est sur une vraie machine :) Avec un OS qui peut tenir 9
mois.
Sinon, il s'en fout de l'avoir lui ou qu'il soit sur un autre, il veut
juste trouver les infos.
Yes je plaisante hein..
FiLH
--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org
Hum... pas grave c'est nous qu'on le configure :) Mais il n'est pas sur Mac. Faut pas déconner :)
Bah, c'est un bind sur Mac ;-)
Ouais mais c'est sur une vraie machine :) Avec un OS qui peut tenir 9 mois.
Sinon, il s'en fout de l'avoir lui ou qu'il soit sur un autre, il veut juste trouver les infos.
Yes je plaisante hein..
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
laurent.pertois
FiLH wrote:
Ouais mais c'est sur une vraie machine :) Avec un OS qui peut tenir 9 mois.
Rhooohhhhh...
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
FiLH <filh@filh.orgie> wrote:
Ouais mais c'est sur une vraie machine :) Avec un OS qui peut tenir 9
mois.
Rhooohhhhh...
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Ouais mais c'est sur une vraie machine :) Avec un OS qui peut tenir 9 mois.
Rhooohhhhh...
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
filh
Laurent Pertois wrote:
FiLH wrote:
Bah... chuis pas migraineux :)
Heureux homme :-/
Bah... quand j'ai commencé dans me boulot on m'a filé un sendmail.cf (avant que m4 marche) et on m'a dit : ben tu fais ça ça et ça...
Ah oui, forcément...
Ça calme... d'autant qu'il s'agissait de faire un aiguillage entre deux sous domaines...
snip...
Est-ce qu'il y a un bon résumé de ce qu'offre OD en plus d'un annuaire normal LDAP ? De la doc que j'ai vu OD = openldap + patch...
Je n'ai pas de liens en tête, AFP548.com semble un bon début, cela dit.
Bon je mets tout ça sous l'oreille, maintenant faut commander la machine de test.
Merciiiiiii
FiLH -- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
Bah... quand j'ai commencé dans me boulot on m'a filé un sendmail.cf
(avant que m4 marche) et on m'a dit : ben tu fais ça ça et ça...
Ah oui, forcément...
Ça calme... d'autant qu'il s'agissait de faire un aiguillage entre deux
sous domaines...
snip...
Est-ce qu'il y a un bon résumé de ce qu'offre OD en plus d'un annuaire
normal LDAP ? De la doc que j'ai vu OD = openldap + patch...
Je n'ai pas de liens en tête, AFP548.com semble un bon début, cela dit.
Bon je mets tout ça sous l'oreille, maintenant faut commander la
machine de test.
Merciiiiiii
FiLH
--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org
Bah... quand j'ai commencé dans me boulot on m'a filé un sendmail.cf (avant que m4 marche) et on m'a dit : ben tu fais ça ça et ça...
Ah oui, forcément...
Ça calme... d'autant qu'il s'agissait de faire un aiguillage entre deux sous domaines...
snip...
Est-ce qu'il y a un bon résumé de ce qu'offre OD en plus d'un annuaire normal LDAP ? De la doc que j'ai vu OD = openldap + patch...
Je n'ai pas de liens en tête, AFP548.com semble un bon début, cela dit.
Bon je mets tout ça sous l'oreille, maintenant faut commander la machine de test.
Merciiiiiii
FiLH -- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
laurent.pertois
FiLH wrote:
Je n'ai pas de liens en tête, AFP548.com semble un bon début, cela dit.
Bon je mets tout ça sous l'oreille, maintenant faut commander la machine de test.
Mac Mini, ça suffit :)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
FiLH <filh@filh.orgie> wrote:
Je n'ai pas de liens en tête, AFP548.com semble un bon début, cela dit.
Bon je mets tout ça sous l'oreille, maintenant faut commander la
machine de test.
Mac Mini, ça suffit :)
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Je n'ai pas de liens en tête, AFP548.com semble un bon début, cela dit.
Bon je mets tout ça sous l'oreille, maintenant faut commander la machine de test.
Mac Mini, ça suffit :)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
