Re: NIS ou LDAP ?

To: Debian User French <debian-user-french@lists.debian.org>
Subject: Re: NIS ou LDAP ?
From: Raphaël Bordet <surcouf@linuxfr.net>
Date: 05 Oct 2002 20:16:11 +0200
Message-id: <[🔎] 1033841772.22256.20.camel@arioch>
In-reply-to: <[🔎] 3D80120800D9DA56@mel-rta10.wanadoo.fr> (added by postmaster@wanadoo.fr)
References: <[🔎] 3D80120800D9DA56@mel-rta10.wanadoo.fr> (added by postmaster@wanadoo.fr)

Le ven 04/10/2002 à 19:24, Aurélien Le Provost a écrit :
> Salut
> 
> Je m'occupe d'un club info où une centaine de personnes auront leur 
> propre compte, et pourront se connecter sur les cinq postes clients 
> (deux uniquement sous Linux, trois en dual boot avec windows. Tous les 
> Linux sont des Debian).

La précision des postes Windows est un critère de choix important.

> Je cherche donc une solution pour exporter une base de login/passwd à 
> partir de mon serveur. Il faudra aussi que chaque nouveau utilisateur 
> soit ajoutés à certains groupes (floppy; cdrom, audio, games...)
> 
> J'ai déjà essayé NIS, mais :
> - j'ai du enlever les mots de passe shadow du serveur, ça ne me plait 
> pas trop ;

Là, je m'insurge car NIS supporte trés bien les shadow et on peut les
exporter sans peur car seul l'utilisateur root du poste client peut les
relire contrairement à tout ce qu'on peut te raconter. Ce n'est pas
moins sécuritaire que NIS lui-même. En désactivant ce support, c'est ta
base de mots de passe que tu exposes sur chaque client NIS... 

> - le paquet NIS m'avait installé une nouvelle version de adduser, mais 
> ça ne marchait pas, il fallait que je retape une certaine commande pour 
> tout reexporter après chaque ajout d'utilisateur, c'était pas terrible ;
> - sur IRC beaucoup de gens m'ont conseillé de passer à LDAP.
> 
> J'ai donc lu un peu de doc sur LDAP. Ça semble très complet et très  
> complexe, et ce que j'ai compris après une première approche, c'est que 
> j'allais me prendre la tête.
> 
> Apparement, que ça soit pour NIS ou LDAP, je vais devoir en baver pas 
> mal avant d'arriver à mes fins. Donc, pour éviter de partir dans la 
> mauvaise direction, je pose la question : quel est l'outil qui répondra 
> le mieux à mon besoin, selon vous ?

Dans la mesure où tu as précisé que tu avais des postes qui peuvent être
sous Windows, mon conseil se porterai sur OpenLDAP.
Il faut quand même savoir que ce n'est pas plus difficile à mon sens que
NIS pour quelqu'un qui ne connait ni l'un ni l'autre.
Le concept de base de données en arbre de LDAP peut paraitre rebutant,
mais il permet de réaliser des structures complexes en deux trois temps
et mouvements. Je te donne un petit plus, même deux:

IdealX a pubié voilà quelque temps, un guide pour créer un tel serveur
pour administrer aussi bien des clients Linux que Windows, grâce au
concours de Samba, le tout avec OpenLDAP.
Si ce numéro te manque, tu peux le commander mais sache que cette
société a égalemment publié un PDF peut-être plus complet que l'article
en question sur: http://samba.idealx.org/
En outre, je suis également inscrit à une liste de diffusion francophone
sur LDAP: http://listes.cru.fr/wws/info/ldap-fr

Voilà, j'espères t'avoir aidé à faire ton choix, je te laisse seul juge.

Bon courage ! 

-- 
Raphaël Bordet
surcouf@linuxfr.net

Reply to:

Follow-Ups:
- Re: NIS ou LDAP ?
  - From: Aurélien Le Provost <AurelienLP@free.fr>

References:
- NIS ou LDAP ?
  - From: Aurélien Le Provost <AurelienLP@free.fr>

Prev by Date: Re: problème de apt-get remove
Next by Date: Re: Re[2]: EQUVALENT MS EXCHANGE
Previous by thread: NIS ou LDAP ?
Next by thread: Re: NIS ou LDAP ?
Index(es):
- Date
- Thread