Active Directory for Linux
Bonjour,
Non nous sommes pas vendredi le jour des trolls mais bien dimanche. Vous
en déduisez, donc, que ce post n'est pas un troll.
So sujet vous parait accrocheur. C'est exacte et pourtant il résume
parfaitement projet un peu, non totalement, fou qui vient de m'être
proposé. Je n'ai pas encore décroché le job, certe, mais rien que l'idée
me donne des ailes.
Ne soyez choqués pas par l'introduction, ni par les nombreuses allusions à
une firme de Redmond mais dans ce projet ils sont le modèle à
"reproduire".
Je pense que la majorité d'entre nous travaille dans un environnement
Windows même si il existe des machines Unix. Pour les autres un effort
d'imagination sera demandé ;).
Le pc bureautique standard est un Windows 2000/XP/Vista relié à un Active
Directory 2000/2003, un serveur Exchange, un proxy ISA et un FileServer
2000/2003. Les postes clients sont principalement équipé d'un anti-virus,
d'IE et de MS Office. Comme vous êtes un parfait administrateur Microsoft,
un utilisateur peut se connecter sur une machine au hasard et retrouver
rapidement son evironnement de travail dans le moindre détail. Biensur
vous utilisez les groups policies et wsus pour administrer vos clients et
serveurs, les outils de l'AD pour la gestion de vos machines, groupes,
utilisateurs et permissions.
La routine quoi .....
Le projet totalement fou que j'espère étudier et mettre en place est ....
Non, vous n'avez pas encore deviné ?
Allez, je le dis. Mettre en place une stucture similaire en
Linux/OpenSource !!!!!!! D'où le sujet. Vous le comprenez maintenant...
Le projet ne se veut pas compatible Micro$oft mais doit offrir des
fonctions similaires et être interconnectable avec de dernier.
Où en est le projet ? Au début, les applications Web vont êtres migrées
vers Firefox et OpenOffice va être testé.
La distribution n'a pas encore été choisie. Mais le projet visant à
éliminer les licenses et la firme ne voulant pas renouer les liens qu'elle
vient de dénouer. Elle veut absoluement une solution indépendante d'une
firme quelconque.
Débian est indépendante et nous considérerons que ses dérivées aussi.
Toute fois elles bénificient de support (exemple HP). Le système de
paquets constitue l'autre avantage, et je ne parle pas de la stabilité.
Vous savez ce que vaut Debian, je n'ai pas à vous l'expliquer.
Biensur, il y aura 2 types de clients desktops et laptops.
Premier problème :
Le couple Exchange/Outlook offre une platforme de travail collaboratif.
Existe-t-il une solution sous Linux qui permette de travaille Offline ?
Comment l'inter-connecter à Exchange ?
Second problème :
Active Directory, lui même.
Je dois avoir une base de donnée, contenant tous les Utilisateurs, les
Groupes, les Ordinateurs, les Imprimantes et idéalement les Group
Policies.
Je dois avoir un système d'authentification sécurisé et permettant le
Single Sign On.
Je dois pouvoir dupliquer les données locales sur un serveur.(Unison)
Je dois pouvoir recréer l'environnement d'un user à partir de son login.
Je dois pouvoir me connecter à distance sur une machine. (VNC)
Je dois pouvoir gérer le DNS/DHCP.
Je dois pouvoir gérer la réplication des bases.
Je dois ......
Je sais qu'il existe des Directory Server tout fait chez Apache et Fedora.
Quelqu'un a-t-il une expérience avec ces produits ?
OpenLDAP peut aussi constituer un bonne base de travail.
Existe-t-il des schémas qui contiennent la structure pour les informations
dont j'ai besoin ?
Je pensais utiliser kerberos pour l'authentification. C'est fesable, je sais.
Connaissez-vous d'autres solutions ?
DNS, il y a LDAP-DNS.
Comment supporte-t-il la charge quand il doit gerer des miliers de machines ?
Il y a aussi une solution avec bind9....
DHCP, c'est aussi possible. Mais quid du "DHCP secondaire" ? Si le premier
tombe, il faut le remplacer rapidement.
En fesant quelques recherches sur le net, j'ai déjà trouvé quelques
ébauches de solution utilisant OpenLDAP.
Il me manque
"l'interface graphique pour la gestion".
Les groupes policies.. Y a-t-il une ébauche de solution ?
Comment se connecter sur un portable qui n'est pas loggé sur le réseau.
Un retour d'expérience dans ce domaine ?
Des idées ? Des conseils ?
Merci pour votre attention.
--
Thierry Leurent
Phone : +32 476/20.23.98
E-mail : thierry.leurent@asgardian.be
Website (en developpement) : http://www.asgardian.be
Reply to: