Re: Active Directory for Linux

To: debian-user-french@lists.debian.org
Subject: Re: Active Directory for Linux
From: <fully_associative-debian@yahoo.fr>
Date: Sun, 25 Nov 2007 13:17:08 +0100 (CET)
Message-id: <[🔎] 482996.29741.qm@web28001.mail.ukl.yahoo.com>
Reply-to: fully_associative-debian@yahoo.fr
In-reply-to: <[🔎] 47490022.30207@gmail.com>
--- Hugues LARRIVE <hugues.larrive@gmail.com> a écrit :

> Thierry Leurent a écrit :
> > Bonjour,
> >
> >   
> Bonjour,
> > Je pense que la majorité d'entre nous travaille dans un
> environnement
> > Windows même si il existe des machines Unix. Pour les autres un
> effort
> > d'imagination sera demandé ;).
Je vais faire un effort d'immagination.
> >   
> Moi c'est le contraire, et si je fais un effort d'imagination c'est
> un
> cauchemar !
> 
> Je maîtrise pas bien le jargon microsoft alors il va falloir m'aider
> un
> peu...
> > Le pc bureautique standard est un Windows 2000/XP/Vista relié à un
> Active
> > Directory 2000/2003,
> Service d'annuaire ? 2003 c'est pas un peu poussiéreux ce truc ? à
> l'époque on était sous woody, ubuntu n'existait pas... le bon temps
> quoi. (Je vais peut-être faire de beaux rêves)
> >  un serveur Exchange,
> mail smtp ?
> >  un proxy ISA
> c'est quoi ça ? un truc pour faire fonctionner ma vieille carte son ?
> ;)
> >  et un FileServer
> > 2000/2003. Les postes clients sont principalement équipé d'un
> anti-virus,
> > d'IE et de MS Office.
> Ben ça fait cher le poste bureautique !
> >  Comme vous êtes un parfait administrateur Microsoft,
> > un utilisateur peut se connecter sur une machine au hasard et
> retrouver
> > rapidement son evironnement de travail dans le moindre détail.
> Biensur
Sous unix l'environnement de travail est associé à l'espace
disque : /home/mon_joli_login
ça contient les fichiers de l'utilisateur ainsi
que les fichiers de configuration perso.
Après, (parallèlement), on peut se connecter sur n'importe
quelle machine (rlogin, je sais pas comment ça fonctionne,
ssh, avec sa variante ssh -X...)
Mais comment la machine qui s'appelle machine_truc,
fait pour accéder aux fichiers qui sont sur...
Je sais que c'est une solution _classique_ sous unix/linux,
mais je sais pas perso comment on fait.
> > vous utilisez les groups policies et wsus pour administrer vos
> clients et
> > serveurs, les outils de l'AD pour la gestion de vos machines,
> groupes,
> > utilisateurs et permissions.
> >
> > La routine quoi .....
> >
> >   
> Là j'ai rien compris ! "groups policies", "wsus", "AD" ? c'est koi
> ces
> animaux là ?
> > Le projet totalement fou que j'espère étudier et mettre en place
> est ....
> > Non, vous n'avez pas encore deviné ?
> > Allez, je le dis. Mettre en place une stucture similaire en
> > Linux/OpenSource !!!!!!! D'où le sujet. Vous le comprenez
> maintenant...
> > Le projet ne se veut pas compatible Micro$oft mais doit offrir des
> > fonctions similaires et être interconnectable avec de dernier.
> >   
> Interconnectable dans quelle mesure ? pour ce qui est du courrier, du
> proxy http, tout ça... pas de problème.
> > Où en est le projet ? Au début, les applications Web vont êtres
> migrées
> > vers Firefox et OpenOffice va être testé.
> >
> >   
> Juste un truc au passage, ça a peut être évolué mais a une époque
> l'installation silencieuse d'openoffice était très bien documentée
> dans
> la doc de... star-office. Ça peut servir quand il y a beaucoup de
> postes
> à installer.
> > La distribution n'a pas encore été choisie. Mais le projet visant à
> > éliminer les licenses et la firme ne voulant pas renouer les liens
> qu'elle
> > vient de dénouer. Elle veut absoluement une solution indépendante
> d'une
> > firme quelconque.
> >
> > Débian est indépendante et nous considérerons que ses dérivées
> aussi.
> > Toute fois elles bénificient de support (exemple HP). Le système de
> > paquets constitue l'autre avantage, et je ne parle pas de la
> stabilité.
> > Vous savez ce que vaut Debian, je n'ai pas à vous l'expliquer.
> >
> > Biensur, il y aura 2 types de clients desktops et laptops.
> > Premier problème :
> > Le couple Exchange/Outlook offre une platforme de travail
> collaboratif.
> > Existe-t-il une solution sous Linux qui permette de travaille
> Offline ?
> >   
> courier : Courier Mail Server - Base system
>  The Courier mail transfer agent (MTA) is an integrated
> mail/groupware
>  server based on open commodity protocols, such as ESMTP, IMAP, POP3,
> LDAP,
>  SSL, and HTTP. Courier provides ESMTP, IMAP, POP3, webmail, and
> mailing
> list
>  services within a single, consistent, framework.
>  .
>  This package provides the functionality needed by all Debian courier
> packages
>  like some configuration files, helper programs and the Courier TCP
> server
>  daemon.
> 
> > Comment l'inter-connecter à Exchange ?
> >
> >   
> Aucune idée... faut voir s'il y a des protocoles standards et pas
> trop
> bugués dans exchange.
> 
> Pour le offline le mieux c'est imap.
> > Second problème :
> > Active Directory, lui même.
> >
> > Je dois avoir une base de donnée, contenant tous les Utilisateurs,
> les
> > Groupes, les Ordinateurs, les Imprimantes et idéalement les Group
> > Policies.
> >   
> ldap ssl
> > Je dois avoir un système d'authentification sécurisé et permettant
> le
> > Single Sign On.
> >   
> ssh-agent
> > Je dois pouvoir dupliquer les données locales sur un
> serveur.(Unison)
> >   
> unison-gtk - A file-synchronization tool for Unix and Windows with
> GTK
> interface
> > Je dois pouvoir recréer l'environnement d'un user à partir de son
> login.
> >   
> C'est à dire ?
> > Je dois pouvoir me connecter à distance sur une machine. (VNC)
> >   
> vnc + ssh
> ou NX http://www.nomachine.com/products.php pour gagner du temps
> > Je dois pouvoir gérer le DNS/DHCP.
> >   
> Package: gadmintools
> Description: GTK+ server administration tools
>  Gadmintools consists of several easy to use GTK+ server
> administration
> tools
>  for the following servers:
>  .
>   * gbindadmin - ISC BIND DNS server
>   * gdhcpd - ISC DHCPD server
>   * gproftpd - Proftpd FTP server
>   * gsambad - Samba SMB server
> 
> > Je dois pouvoir gérer la réplication des bases.
> > Je dois ......
> >
> > Je sais qu'il existe des Directory Server tout fait chez Apache et
> Fedora.
> > Quelqu'un a-t-il une expérience avec ces produits ?
> >
> > OpenLDAP peut aussi constituer un bonne base de travail.
> > Existe-t-il des schémas qui contiennent la structure pour les
> informations
> > dont j'ai besoin ?
> > Je pensais utiliser kerberos pour l'authentification. C'est
> fesable, je sais.
> > Connaissez-vous d'autres solutions ?
> > DNS, il y a LDAP-DNS.
> > Comment supporte-t-il la charge quand il doit gerer des miliers de
> machines ?
> > Il y a aussi une solution avec bind9....
> >   
> Ben s'il support mal la charge on peut synchroniser un bind9 dessus
> et
> utiliser le serveur bind9 comme serveur primaire pour les clients...
> > DHCP, c'est aussi possible. Mais quid du "DHCP secondaire" ? Si le
> premier
> > tombe, il faut le remplacer rapidement.
> >
> >   
> http://www.daemon-systems.org/man/dhcpd.conf.5.html
> > En fesant quelques recherches sur le net, j'ai déjà trouvé quelques
> > ébauches de solution utilisant OpenLDAP.
> > Il me manque
> > "l'interface graphique pour la gestion".
> > Les groupes policies.. Y a-t-il une ébauche de solution ?
> > Comment se connecter sur un portable qui n'est pas loggé sur le
> réseau.
> >   
> Un compte utilisateur local sur le portable (avec le même uid que sur
> le
> réseau) et le dossier personnel synchronisé avec unisson à
> l'ouverture
> et à la fermeture de la session...
> 
> 
FA


      _____________________________________________________________________________ 
Ne gardez plus qu'une seule adresse mail ! Copiez vos mails vers Yahoo! Mail
Reply to:
References:
- Re: Active Directory for Linux
  - From: Hugues LARRIVE <hugues.larrive@gmail.com>
Prev by Date: Re: Active Directory for Linux
Next by Date: Re: [HS] copier une arborescence à l'identique
Previous by thread: Re: Active Directory for Linux
Next by thread: Re: Active Directory for Linux
Index(es):
- Date
- Thread