Le Monday 26 November 2007 16:11:50 Thierry Leurent, vous avez écrit : > Ce j'envisage de "copier", c'est : > - L'utilisation un annaire comme DB unique. > - Les GPO. > - Le SSO. > - La Gestion centralisée. > > Les concepts de sites, de forest et de domaine ne me semblent pas > fondamentaux même si la socièté a plusieurs sites et plusieurs filliales. > > Si je ne découvre pas un DS parfait qui ne demande qu'a être installé. > J'image une solution basée sur : > - OpenLDAP. > - Bind9 (Patché). > - DHCP3. > - Kerberos. > > Pour les GPO, c'est encore vague. Un poste parle de cfengine et puppet > mais je ne les connais pas. C'est certainement vers cela qu'il faut se diriger en environnement Unix. Bien que n'ayant jamais utilisé ni l'un ni l'autre, je ne désespère pas de finir par convaincre de mettre en oeuvre un tel système dans ma boite. Bien que plus récent et codé en ruby, je partirais plutôt sur puppet. Pour le DHCP et le DNS, j'ai longtemps pensé que ça serait bien dans un annuaire, puis maintenant, ça me semble moins évident. Il faut des versions patchées et pour ce qui est de la réplication, le DNS se débrouille très bien. Reste le DHCP...
Attachment:
signature.asc
Description: This is a digitally signed message part.