Re: Active Directory for Linux
Effectivement, il faut patcher DNS et DHCP. Donc convaincre le mainteneur
de paquet de le faire sinon on risque d'avoir des problèmes durant les
mises à jours.
Faut-il utiliser un annuaire pour DNS et DHCP ?
J'aime bien l'idée de cohérence de "tout" mettre dans la même base de donnée.
Cela serait peut-être plus facile de modifier l'annuaire que de modifier
les fichiers textes.....
Pour DHCP cela amène la réplication.
Si tu as d'autres arguments, je serais ravi d'en discuter avec toi.
Gilles Mocellin a écrit :
> Le Monday 26 November 2007 16:11:50 Thierry Leurent, vous avez écrit :
>> Ce j'envisage de "copier", c'est :
>> - L'utilisation un annaire comme DB unique.
>> - Les GPO.
>> - Le SSO.
>> - La Gestion centralisée.
>>
>> Les concepts de sites, de forest et de domaine ne me semblent pas
>> fondamentaux même si la socièté a plusieurs sites et plusieurs
>> filliales.
>>
>> Si je ne découvre pas un DS parfait qui ne demande qu'a être installé.
>> J'image une solution basée sur :
>> - OpenLDAP.
>> - Bind9 (Patché).
>> - DHCP3.
>> - Kerberos.
>>
>> Pour les GPO, c'est encore vague. Un poste parle de cfengine et puppet
>> mais je ne les connais pas.
>
> C'est certainement vers cela qu'il faut se diriger en environnement Unix.
> Bien que n'ayant jamais utilisé ni l'un ni l'autre, je ne désespère pas de
> finir par convaincre de mettre en oeuvre un tel système dans ma boite.
> Bien que plus récent et codé en ruby, je partirais plutôt sur puppet.
>
> Pour le DHCP et le DNS, j'ai longtemps pensé que ça serait bien dans un
> annuaire, puis maintenant, ça me semble moins évident.
> Il faut des versions patchées et pour ce qui est de la réplication, le DNS
> se
> débrouille très bien. Reste le DHCP...
>
--
Thierry Leurent
E-mail : thierry.leurent@asgardian.be
Website (en developpement) : http://www.asgardian.be
Reply to: