[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Active Directory for Linux



C'est dommage que tu sois forcé d'utiliser AD car si tu pouvais utiliser linux comme simple primary domain controler, tu pourrais te lancer à fond dans la réponse à ton projet.
Je forme souvent une grande administration francaise (que je ne peu citer) qui contient 50 000 (cinquante mille) poste windows XP et 0 (zero) serveur windows.
Tout est configuré en samba 3 + ldap et multi site sur la france. Apparament ldap à eu un peu de mal au debut à tenir la charge mais les retours ont l'air concluant.

Par contre je ne sais rien du tout des outils collaboratif qu'ils utilisent ne leur besoins d'outils mobiles (palm).

Enfin ils sont depuis longtemps en firefox + openoffice + thunderbird, puis client leger (web) ou lourd avec java. La migration du poste de travail viendra un jour ou l'autre ...

laisse moi tout de meme douter de la mise en place d'active directory sur linux. Active directory est au domaine microsoft ce que ntfs est à fat, c'est à dire une différence enorme, et une rétro-ingénérie abominable. (ntfs en ecriture ? ah bon ...)
Ce n'est pas parce qu'on fait du samba + ldap que l'ont fait du active directory (comme on peut le lire parfois).


Thierry Leurent a écrit :
Merci à tous ceux qui ont répondu si rapidement.

Je vais essayer de résumer la situation.

Dans la vie d'administrateur réseaux, je n'ai jamais eu l'occasion ni de
bosser dans un monde majoritairement Linux ni dans de grandes
infrastucture AD. J'ai donc des regrêts d'un côté et les lacunes de
l'autre (exemple : les GPO).

Le projet est complètement fou et novateur à tel point qu'en lisant la job
description, j'ai cru à un projet visant à créer et maintenir des
kiosques. C'est lors de l'interview que j'ai compris l'ampleur de la chose
et ses impliquations.

Devant ce chantier qui doit rapidement être mené, il faut un minimun 100
clients installé pour fin 2008. Mon cerveau est entré en ébulition, avec
deux questions :
    - "Quels sont les fonctionnalités de l'AD ?"
    - "Existe-t-il des solutions équivalentes en Unix ?"

J'ai la confirmation que toutes les technologies existent ou presque.
Ce qui est un grand soulagement puis que le projet ne se veut pas ni
compatible AD, ni un clône de l'AD.
De plus, il inclut des possibilités de développement, ce que je sais faire
aussi.Il me sera "assez facile" de prototyper les fonctionnalités qui
manqueraient pour ensuite confier le boulot à d'autres.

Il y a encore énormément de questions en suspend, mais il est impossible
de terminer l'analyse d'un tel projet en un WE. Et je dois encore lire et
comparer les différentes solutions que vous m'avez proposées et que j'ai
trouvée.

Je ne vais pas utiliser Samba 4 car il a pour but de réaliser un domain
contrôleur Windows en Linux et d'être compatible 2003.

Pourquoi utiliser OpenLDAP comme base de donnée ?
 - C'est sa fonctionnalité première. Je n'ai pas besoin d'écrire ou de
modifier des miliers de records à la seconde.
 - La réplication est native.
 - Le protocol LDAP est bien implenté pour ce genre de choses.
 - MySql peut-être utilisé en back-end.

Postfix remplacera Exchange dans les fonctions purement SMTP, pour le
reste. je dois encore voir les différentes solutions de groupware. Il est
évident que je veux certaines possibilité qu'offre Exchange comme voir la
disponibilité d'une personne en vue d'une réunion ou la délégation de
droits.
Des fonctionnalités comme la synchronisations avec des GSM et autres PDA
seront les bienvenues mais ne seront pas une pierre d'achoppement.

L'interface de configuration pourrait être développée, ce n'est pas un
problème.

Je n'ai pas fini de tous lire, je dois me faire une idée de l'état de
chaque projet ainsi que des Directory Servers disponible. Il reste
toujours le problème de la migration mais j'ai encore le temps de
l'étudier.

Je n'ai pas encore décroché le job, j'attends toujours que le téléphone
sonne. Mais je sais maintenant que le projet est viable donc que je peux
accepter le projet.

Si je décroche le job, je vous ferai par des évolutions, des choix
technologiques et de tous ce qui ira avec.

Encore merci.
Gilles Mocellin a écrit :
  
Le Sunday 25 November 2007 03:53:05 Thierry Leurent, vous avez écrit :
    
Bonjour,
      
[...]

    

  


Reply to: