cad Offrant la meme flexibilité qu'un Active Directory ou mieux un novellNetWare ? (gpo, paartage , script a distance, domaine etc ))

drapal

et bien mon chere ami tu as le prtocole LDAP qui te permet a ce qui parait de partageait ton AD
ou sinon je crois qu'il y a NIC qui est une sorte de /etc/passwd partagé

NIS + NFS + autofs
 
voire : LDAP + NFS + autofs
 
 
mais tu n'auras rien d'aussi intégrer que AD ou Novell.
 
les scripts de connexion ... cela n'existe aps vraiment sous linux, ou alors tu met cela dans le bashrc

tu ne peux pas créer de scripts s'executant sur des clients à partir d'un serveur central ?? (comme un netlogon sous NT)

je ne vois pas l'intérêt ...
 
si tu montes le /home en NFS, les dossiers persos des users sont sur le serveur. donc si tu as vraiment un script à charger, lance le via le ~/.bashrc de l'utilisateur.

 
bin je ne pense pas qu'aux partages de fichiers, ce serait pas mal d'avoir des "stratégies de sécu" à la NT sur de stations clientes linux...plus souples que des pouvoirs d'utilisateurs standards ou même sudo
ça on peut pas l'enlever à billou c'est plutôt bien foutu  

cela n'existe pas sous linux les stratégies de sécu.
 
 
tu peux éventuellement utiliser sudo et les mettre dans LDAP mais bon, les stratégies n'existent pas sous linux.
 
C'est root ou rien

Un annuaire LDAP permet de remplacer un AD.
Ensuite avec PAM on gère l'accès à tel ou tel aplicatif/ressource en fonction de l'annuaire.
De même on peut coupler le même annuaire LDAP avec le serveur de messgagerie et ainsi avoir une cetralisation dans ldap de toute les infos...
 
Et pour l'administration un PHPldapadmin ou un LDAPbrowser et ça roule...
 
et si on veut chipoter on rajoute un nagios qui survielle tout ça pour faire les remonter d'alertes...

moritan> un annuaire LDAP ne peut remplacer AD. tu ne c'est pas ce qu'est AD. c'est bcp plus commplexe que tu ne le croit ...

 
Je sais ce qu'est AD, seulement les 3/4 des fonctions ne sont pas utilsées dans la plus part des organisations...
Donc ce qu'on retrouve la pluspart du temps dans les AD mis en place c'est un gestionnaire de compte et de ressource, un gestion des partages.
Le restes des fonctions proposées par AD étant souvant assurées par d'autres applicatifs non intégrés à AD.
 
et donc les fonctions les plus communes peuveuvent être assuré par un annuaire LDAP.

 
bref tout reste à faire
ça serait pas mal de développer un utilitaire permettant de gérer un parc de stations et de serveurs sous linux  sans avoir à tout réinventer à chaque fois pasque LDAP+PAM+NAGIOS+PHPadmin+messagerie pour gérer de la ressource ça commence à faire  

http://www.kwartz.com/

tu l'utilises ?

non mais il est utilisé dans une école où je suis.

 
fort sympatique.

 
  , si tu connais du monde qui bosse a shell demande si ils ne font que du partage gestion de cpte et ressource ....
 
Re   .
 
edit : As tu vu le module admin Ad et son integration sur SQLsrv, Exchange 2003 , ISA ou encore sa forte integgration sur chaque MMC ? (dhcp, dns, wins, ras, vpn , pki, web, ftp ... bref je vais pas te faire le cours mcse.
 
en fait Win2K Ad (et 2003) c une autre integration qu'un linux en terme d'ergonomie et centralisation de l'admin ....
 
 
Sous linux TOUS les outils et briques de bases  sont la , surement plus robuste que sous windows : mais le GROS pb c qu'ils ne sont pas intégrer de maniere efficace ds linux ... dommage : Il ne manque que juste une interface qui pilote toute cette belle mecanique (je ne sais pas si j'ai eté assez clair !)
Un bon gros chef d'orchestre ... .(kde ..peut etre mais bon ..)
 
Tu les essaies et tu reviens parler

C'est sur Shell est l'entreprise qui représente le mieux les besoins informatiques des sociétés françaises...

 
Je n'ai jamais dit qu'AD était un mauvais produit. J'ai dit que pour une majorité de cas si on cherche une solution linux un annuaire LDAP pour prendre en charge les besoins.
 
Ensuite c'est sur que AD a de nombreux avantages encore faut-il avoir un parc homogène et des ressources financières conséquentes.

non mais c une des intagration la plus poussée de Ad et autre techno de 2000 que j'ai pu voire et mettre en place a ce jour (j'etais simple chef de projet pour une filiale du grpe)
 
Y'avait tout : ouverture de session par carte a puce, PKI, dfs, ad , exchange , etc etc ..., annuaire mondiale repliquer (plateforme europe 38 000 user ... je te laisse calculer le nombre d'objets que supporte l'AD de shell pour la planete .... ca laisse reveur et force un peu , qd meme le respect pour la techno win 2000 )

je te l'accorde volontier .
y'avait shell et donc la puissance de feu financiere d'un petrolier, ils se sont pas fait chier pour l'etude du schema mondiale : prestation de 1 an a MS (une armée d'ingé ) , cache. A 15 000 F la journée ca donne une idée

le seul truc qui me fait rage ss linux c que les briques sont la .. et sont des merveilles de stabilité mais il manque cette p.... de couche ergonomique , helas pas le fort des dev. du libre ...
 
Peut etre un manque de standard pour les IHM.
 
Par exmeple un e IHM DHCP elle doit etre la meme sur tout e distro , ca me parait EVIDENT !!! (DHCP est UN STANDARD ) alors ???
 
  A ce sujet existe t'il des projet d'unification d'IHM sur les briques standards ? (dhcp - dhcpd , dns - bind, ldap - openldap) car ce sont des standards donc ils devraient y avoir une ihm x pour toute distro ? non ?

attebds tu veux dire que les ingé chez MS sont payé 15 000 FF !!!! non je pense pas, ca laisse reveur

 
mon ami qui est dev. chez ms , si tu l'appelle une journée chez toi c 15 000 F de presta !! (par pour lui helas )

Je dirais que les standard ne sont là que pour la partie ligne de commande sur linux. Après chaque distro est spécifique et fait sa sauce.
Sans parler des environnements graphiques pas vraiment compatible et ayant chacun leur librairies graphiques...
 
Ce qui fait qu'on se retrouve comme sous des dizaines de système différents...
 
Reste la voie de l'interface Web...
 

Tout le monde peut pas bosser pour SAP...

 
Ce serait une grave erreur d'intégrer les outils et aussi de mettre en place des stratégies de sécurité sous linux, cela va l'encontre de la norme POSIX et de l'esprit linux :  
 
Pour la gestion des utilisateurs, on écrit des scripts comme sous UNIX, c'est comme ça qu'on exploite toute la puissance d'UNIX sous Linux, les interfaces graphiques sont inutiles, voire un frein à l'efficacité
 
-Le root a les pleins pouvoirs, le reste rien, du vent
-C'est ton appartenance à un groupe (audio, disk, users...) qui définit tes pouvoirs
-Le fichier /etc/fstab définit quelles partitions tu peux monter  
-la séparation des binaires du root (/sbin et de /bin) est un gage de sécurité.

hummm oui oki, tu pense qu'il ont fais appel à une SSI et proposer des missions de 1-2 ans ... Si en effet ils ont fais appel a des SSI ca chiffre tres tres vite mais je doute qu'ils ont fais appel a du personnel externe. Je pense qu'ils ont fais pas mal d' embauche ou tout du moins des CDD et il ne faut pas oublié que les entreprises sont plus libres aux states et n' hesites pas à embaucher ...
 
Donc les 15 000 FF /jour, je ne suis pas sur cependant celma n' empeche pas qu'il soit bien payé ...

D'ailleurs je ne vois pas pourquoi il faudrait avoir besoin de la souris pour administrer un parc de machines sous Linux.

je n'ai helas pas baigné des le debut ds l'admin pointu et la conception d'archi UNIX pour pouvoir  connaitre les mecanisme de base et reflexe unix ... que tu decrits .
 
Donc c sure que je peux monter une grde archi win les yeux fermé mais il me manque cette exp. tant voulu sur un gros compte ne tournant que sous unix / linux coté serveur et Linux coté pc (par gros compte  je parle 2000 serveurs et 38000 PC sous linux !!)
 
 
Mais ca risque de chger car je vais pouvoir bosser sur un unix de fou : AIX en super calculateur en cluster un truc de barge avec plus de 64 cpu 32 go de ram etc ...
Mais helas linux n'est pas au prg pour la partie cliente , le nix est juste pour les appli et base de données...

 
toi non, mais moi je ne sais pas comment faire autrement ..mais personne sur osa ne ma expliquer ...doucement ... la maniere de gere 2000 station linux a distance de maniere aussi puissante et souple qu'avec un ad + ses strategie ...
 
Biuen sure sous win2k on encore (et tjs ) besoin de scripter en wsh pour le login mais les GPO font une masse de boulot d'on le verrouillage du poste etc ... l'install d'appli etc ..

fioul666> IHM standard ? c'est n'importe koi. tu fais l'interface que tu veux.
le fichier de conf lui est standard et doit être modifié de façon standard et c'est tout.
 
Ensuite pour une administration centralisé, si tu utilise les outils de base, tu te retrouve avec plus ou moins l'équivalent des fonctionnalités d'un domaine NT :
- architecture à plat
- serveur maître et serveurs esclaves
 
maintenant il se peut qu'IBM/HP/Novell ont sorti ou sortiront des outils d'administrations plus ou moins intégrés permettant d'avoir une gestion hiérarchique à la AD ou Novell.
 
Maintenant que Novell a racheté Suse, on peut s'attendre à voir un portage du système de Novell.
 
Vouloir faire du Unix/Linux sous Windows est débile, et l'inverse aussi.
chaque architecture a son intérêt et ses faiblesse. AD c'est lourd et complexe et quand un truc merde ... tu t'amuses.
NIS/LDAP c'est simple, mais quand tu veux faire un truc plus complexe ... tu t'amuses.
 
Ce sont 2 système avec 2 philosophies différentes, il est vain de vouloir toujours chercher des équivalents strictes.
 
Par exemple, NIS supporte un nommage en domaine ( domaine NIS ~ domaine DNS ), cependant il n'y a pas de hiérarchies entre des domaines NIS notamment à cause du fait qu'il n'y a pas de relation d'approbation, de Maître d'infrastructure, etc ... C'est vraiment une topologie à plat.
http://www.freenix.org/unix/linux/HOWTO/NIS-HOWTO.html
http://www.tldp.org/HOWTO/NIS-HOWTO/index.html

pour la gestion de stations linux a distance, tu as :
- webmin
- redcarpet
- outils IBM ( me souviens plus du nom )

 
 
c'est comme ça qu'on va avancer    
c'est pas ni tout noir ni tout blanc !
 
utiliser la puissance et la fiabilité d'un *nix avec des outils ergonomiques à la windows moi jsuis pour.