Re: NIS ou LDAP ?

To: Raphaël Bordet <surcouf@linuxfr.net>, Debian User French <debian-user-french@lists.debian.org>
Subject: Re: NIS ou LDAP ?
From: Aurélien Le Provost <AurelienLP@free.fr>
Date: Sat, 5 Oct 2002 23:44:51 +0200
Message-id: <[🔎] 3D80120800E1E0B5@mel-rta10.wanadoo.fr> (added by postmaster@wanadoo.fr)
In-reply-to: <[🔎] 1033841772.22256.20.camel@arioch>
References: <[🔎] 3D80120800D9DA56@mel-rta10.wanadoo.fr> <[🔎] 1033841772.22256.20.camel@arioch>

Salut

Le Samedi 5 Octobre 2002 20:16, Raphaël Bordet a écrit :

> > Salut
> >
> > Je m'occupe d'un club info où une centaine de personnes auront leur
> > propre compte, et pourront se connecter sur les cinq postes clients
> > (deux uniquement sous Linux, trois en dual boot avec windows. Tous
> > les Linux sont des Debian).
>
> La précision des postes Windows est un critère de choix important.

Je ne sais pas en fait. Ça ne serait pas trop dérangeant de gérer ça à 
part avec samba en PDC ; mais ce seront d'autres admins moins opposés à 
windows qui s'en occuperont... Si ça ne tenait qu'à moi, shoot les 
windows... Ce qui finira par arriver (mais ma bonne dame, c'est que 
l'on n'a pas les licences, voyez-vous... ;-).

> > Je cherche donc une solution pour exporter une base de login/passwd
> > à partir de mon serveur. Il faudra aussi que chaque nouveau
> > utilisateur soit ajoutés à certains groupes (floppy; cdrom, audio,
> > games...)
> >
> > J'ai déjà essayé NIS, mais :
> > - j'ai du enlever les mots de passe shadow du serveur, ça ne me
> > plait pas trop ;
>
> Là, je m'insurge car NIS supporte trés bien les shadow et on peut les
> exporter sans peur car seul l'utilisateur root du poste client peut
> les relire contrairement à tout ce qu'on peut te raconter. Ce n'est
> pas moins sécuritaire que NIS lui-même. En désactivant ce support,
> c'est ta base de mots de passe que tu exposes sur chaque client
> NIS...

Ah mais attention, je ne juge ni NIS ni LDAP. Je dis juste que j'ai été 
infoutu de le faire marcher autrement :o)

> > Apparement, que ça soit pour NIS ou LDAP, je vais devoir en baver
> > pas mal avant d'arriver à mes fins. Donc, pour éviter de partir
> > dans la mauvaise direction, je pose la question : quel est l'outil
> > qui répondra le mieux à mon besoin, selon vous ?
>
> Dans la mesure où tu as précisé que tu avais des postes qui peuvent
> être sous Windows, mon conseil se porterai sur OpenLDAP.

Et si on fait abstraction de windows ? 50 50 ?

> Il faut quand même savoir que ce n'est pas plus difficile à mon sens
> que NIS pour quelqu'un qui ne connait ni l'un ni l'autre.

Ça me rassure toujours un peu... :-)

> Le concept de base de données en arbre de LDAP peut paraitre
> rebutant, mais il permet de réaliser des structures complexes en deux
> trois temps et mouvements. Je te donne un petit plus, même deux:
>
> IdealX a pubié voilà quelque temps, un guide pour créer un tel
> serveur pour administrer aussi bien des clients Linux que Windows,
> grâce au concours de Samba, le tout avec OpenLDAP.
> Si ce numéro te manque, tu peux le commander mais sache que cette
> société a égalemment publié un PDF peut-être plus complet que
> l'article en question sur: http://samba.idealx.org/
> En outre, je suis également inscrit à une liste de diffusion
> francophone sur LDAP: http://listes.cru.fr/wws/info/ldap-fr
>
> Voilà, j'espères t'avoir aidé à faire ton choix, je te laisse seul
> juge.

Je te remerçie pour la réponse et les liens. Je vais de ce pas 
m'inscrire à cette liste de diffusion.

> Bon courage !

Merçi... :o)

@+

-- 
Utilisateurs de Linux, enregistrez-vous :
http://counter.li.org

Reply to:

References:
- NIS ou LDAP ?
  - From: Aurélien Le Provost <AurelienLP@free.fr>
- Re: NIS ou LDAP ?
  - From: Raphaël Bordet <surcouf@linuxfr.net>

Prev by Date: Re: Le peer 2 peer
Next by Date: Re: Images de fond
Previous by thread: Re: NIS ou LDAP ?
Next by thread: Longueur de noms de fichiers
Index(es):
- Date
- Thread