Thierry Leurent a écrit : > Bonjour, > > Bonjour, > Je pense que la majorité d'entre nous travaille dans un environnement > Windows même si il existe des machines Unix. Pour les autres un effort > d'imagination sera demandé ;). > Moi c'est le contraire, et si je fais un effort d'imagination c'est un cauchemar ! Je maîtrise pas bien le jargon microsoft alors il va falloir m'aider un peu... > Le pc bureautique standard est un Windows 2000/XP/Vista relié à un Active > Directory 2000/2003, Service d'annuaire ? 2003 c'est pas un peu poussiéreux ce truc ? à l'époque on était sous woody, ubuntu n'existait pas... le bon temps quoi. (Je vais peut-être faire de beaux rêves) > un serveur Exchange, mail smtp ? > un proxy ISA c'est quoi ça ? un truc pour faire fonctionner ma vieille carte son ? ;) > et un FileServer > 2000/2003. Les postes clients sont principalement équipé d'un anti-virus, > d'IE et de MS Office. Ben ça fait cher le poste bureautique ! > Comme vous êtes un parfait administrateur Microsoft, > un utilisateur peut se connecter sur une machine au hasard et retrouver > rapidement son evironnement de travail dans le moindre détail. Biensur > vous utilisez les groups policies et wsus pour administrer vos clients et > serveurs, les outils de l'AD pour la gestion de vos machines, groupes, > utilisateurs et permissions. > > La routine quoi ..... > > Là j'ai rien compris ! "groups policies", "wsus", "AD" ? c'est koi ces animaux là ? > Le projet totalement fou que j'espère étudier et mettre en place est .... > Non, vous n'avez pas encore deviné ? > Allez, je le dis. Mettre en place une stucture similaire en > Linux/OpenSource !!!!!!! D'où le sujet. Vous le comprenez maintenant... > Le projet ne se veut pas compatible Micro$oft mais doit offrir des > fonctions similaires et être interconnectable avec de dernier. > Interconnectable dans quelle mesure ? pour ce qui est du courrier, du proxy http, tout ça... pas de problème. > Où en est le projet ? Au début, les applications Web vont êtres migrées > vers Firefox et OpenOffice va être testé. > > Juste un truc au passage, ça a peut être évolué mais a une époque l'installation silencieuse d'openoffice était très bien documentée dans la doc de... star-office. Ça peut servir quand il y a beaucoup de postes à installer. > La distribution n'a pas encore été choisie. Mais le projet visant à > éliminer les licenses et la firme ne voulant pas renouer les liens qu'elle > vient de dénouer. Elle veut absoluement une solution indépendante d'une > firme quelconque. > > Débian est indépendante et nous considérerons que ses dérivées aussi. > Toute fois elles bénificient de support (exemple HP). Le système de > paquets constitue l'autre avantage, et je ne parle pas de la stabilité. > Vous savez ce que vaut Debian, je n'ai pas à vous l'expliquer. > > Biensur, il y aura 2 types de clients desktops et laptops. > Premier problème : > Le couple Exchange/Outlook offre une platforme de travail collaboratif. > Existe-t-il une solution sous Linux qui permette de travaille Offline ? > courier : Courier Mail Server - Base system The Courier mail transfer agent (MTA) is an integrated mail/groupware server based on open commodity protocols, such as ESMTP, IMAP, POP3, LDAP, SSL, and HTTP. Courier provides ESMTP, IMAP, POP3, webmail, and mailing list services within a single, consistent, framework. . This package provides the functionality needed by all Debian courier packages like some configuration files, helper programs and the Courier TCP server daemon. > Comment l'inter-connecter à Exchange ? > > Aucune idée... faut voir s'il y a des protocoles standards et pas trop bugués dans exchange. Pour le offline le mieux c'est imap. > Second problème : > Active Directory, lui même. > > Je dois avoir une base de donnée, contenant tous les Utilisateurs, les > Groupes, les Ordinateurs, les Imprimantes et idéalement les Group > Policies. > ldap ssl > Je dois avoir un système d'authentification sécurisé et permettant le > Single Sign On. > ssh-agent > Je dois pouvoir dupliquer les données locales sur un serveur.(Unison) > unison-gtk - A file-synchronization tool for Unix and Windows with GTK interface > Je dois pouvoir recréer l'environnement d'un user à partir de son login. > C'est à dire ? > Je dois pouvoir me connecter à distance sur une machine. (VNC) > vnc + ssh ou NX http://www.nomachine.com/products.php pour gagner du temps > Je dois pouvoir gérer le DNS/DHCP. > Package: gadmintools Description: GTK+ server administration tools Gadmintools consists of several easy to use GTK+ server administration tools for the following servers: . * gbindadmin - ISC BIND DNS server * gdhcpd - ISC DHCPD server * gproftpd - Proftpd FTP server * gsambad - Samba SMB server > Je dois pouvoir gérer la réplication des bases. > Je dois ...... > > Je sais qu'il existe des Directory Server tout fait chez Apache et Fedora. > Quelqu'un a-t-il une expérience avec ces produits ? > > OpenLDAP peut aussi constituer un bonne base de travail. > Existe-t-il des schémas qui contiennent la structure pour les informations > dont j'ai besoin ? > Je pensais utiliser kerberos pour l'authentification. C'est fesable, je sais. > Connaissez-vous d'autres solutions ? > DNS, il y a LDAP-DNS. > Comment supporte-t-il la charge quand il doit gerer des miliers de machines ? > Il y a aussi une solution avec bind9.... > Ben s'il support mal la charge on peut synchroniser un bind9 dessus et utiliser le serveur bind9 comme serveur primaire pour les clients... > DHCP, c'est aussi possible. Mais quid du "DHCP secondaire" ? Si le premier > tombe, il faut le remplacer rapidement. > > http://www.daemon-systems.org/man/dhcpd.conf.5.html > En fesant quelques recherches sur le net, j'ai déjà trouvé quelques > ébauches de solution utilisant OpenLDAP. > Il me manque > "l'interface graphique pour la gestion". > Les groupes policies.. Y a-t-il une ébauche de solution ? > Comment se connecter sur un portable qui n'est pas loggé sur le réseau. > Un compte utilisateur local sur le portable (avec le même uid que sur le réseau) et le dossier personnel synchronisé avec unisson à l'ouverture et à la fermeture de la session...
Attachment:
signature.asc
Description: OpenPGP digital signature