GOSa² est un outil en GPL pour gérer les comptes et les systèmes dans un annuaire LDAP. L'utilisation de GOsa² permet aux administrateurs systèmes une gestion simple et efficace des utilisateurs, groupes, des clients lourds et légers, de leurs applications, téléphones, fax, liste de distributions et bien d'autres paramètres.
Cette version apporte de nombreuses nouvelles fonctionnalités ainsi que des optimisations et quelques corrections de bugs rencontrés dans la version précédente. Voici les nouveautés les plus intéressantes de cette version :
- Ajout de la gestion des clefs ssh par utilisateur ;
- Ajout du support LVM pour FAI ;
- Ajout du support DHCP/DNS pour les machines OPSI (Windows) ;
- Ajout des restriction au login sur GOsa² ;
- Ajout de la gestion par rôles ;
- Ajout de l'option qui permet de configurer les DN des utilisateurs de l'annuaire ;
- Ajout de la gestion des licence OPSI ( Windows ) ;
- Suppression du support de Samab2
Aller plus loin
- Gosa² (172 clics)
- DLFP : Le projet GOsa² est heureux d'annoncer l'ouverture de GOsa² Contrib (31 clics)
# Question
Posté par Janfi . Évalué à 2.
Dans les établissement scolaires type lycée, on utilise souvent des outils de création/gestion de comptes utilisateurs assortis de profils permettant de restreindre les possibilités des dits utilisateurs (genre IACA, http://www.crdp-reims.fr/iaca/ ), définir des espaces de partage, partager des imprimantes...
Avec ce produit et les équivalents, impossible d'envisager de basculer des postes sous GNU/Linux car impossible pour les utilisateurs de s'authentifier et accéder à leurs données de façon transparente. L'univers connu du bouzin se limite à Fenêtres...
Est-ce que GOsa² peut finalement ce substituer à ce type d'outil (moyennant serveur sous GNU/Linux évidemment), c'est dire gérer des utilisateurs se connectant avec des postes sous Windows ou GNU/Linux et prenant en charge la gestion de "profils" (applications disponibles/utilisables etc.)...
Merci !
[^] # Re: Question
Posté par Yann Sionneau . Évalué à 1.
Et on peut très bien interfacer ca avec un serveur dns et dhcp sous linux avec backend Ldap.
Ainsi qu'un système de partage NFS et de comptes unix centralisés avec pam over ldap
Est-ce ce que tu cherches ?
[^] # Re: Question
Posté par Janfi . Évalué à 2.
Par contre est-ce ce que je cherche, je ne crois pas en fait il y a déjà quelque chose d'approchant, sambaedu par exemple.
Merci en tout cas.
[^] # Re: Question
Posté par GnunuX (site web personnel) . Évalué à 2.
> Dans les établissement scolaires type lycée, on utilise souvent des outils de
> création/gestion de comptes utilisateurs assortis de profils permettant de restreindre les
> possibilités des dits utilisateurs (genre IACA, http://www.crdp-reims.fr/iaca/ ), définir des
> espaces de partage, partager des imprimantes...
Pourquoi ne pas utiliser la distribution de l'éducation nationale dans ce cas ( http://eole.orion.education.fr/ ).
Tu peux intégrer tes postes linux ou mieux, utiliser les clients proposés par le projet (eclair pour les clients légers et clientscribe (encore en phase de développement) pour les postes de travail).
[^] # Re: Question
Posté par Janfi . Évalué à 2.
[^] # Re: Question
Posté par Jul (site web personnel) . Évalué à 4.
Bon, si mes souvenirs sont exacts Gosa est une interface qui est à LDAP ce que phpmyadmin est à mysql : cela rend la gestion LDAP plus simple par interface web que par ligne de commande avec un soft relativement léger.
L'intérêt de LDAP ?
Sur tout tes postes clients et serveur si tu configures PAM, postfix, mysql, apache, ssh, dhcp de la bonne manière, tu as une authentification et un annuaire centralisée .
Si tu programmes en web, tu as moults librairies qui te permettent d'utiliser LDAP pour utiliser cette authentification.
Par contre, on a pas de «bons» clients lourds pour administrer les comptes (ça a peut être changé), et c'est là ou Gosa sert pour faire une interface mignone pour administrer les comptes.
C'est donc un bon outil dans une logique plus large de SSO (s'authentifier avec un seul login / pass partout dans ton réseau). Par contre, ça implique de se repalucher les confs par défaut de tous les postes clients/serveurs, et des services.
Le reproche que je faisais à openLDAP c'était à l'époque de ne pas implémenter les servers sides sorting, et les clauses de paging (ça a du changer par rapport à il y a 5 ans quand même). Contre LDAP à part une question de goût (style des requêtes, des urls, forme arborescente des données) je n'ai rien. Cela fait partie des outils que l'on doit garder sous le coude.
PS AD est je soupçonne implémenté sur un openLDAP, un PDC windows parle LDAP couramment. Ce serait drôle de voir si on peut l'administrer avec GOSA.
[^] # Re: Question
Posté par Raphaël SurcouF (site web personnel) . Évalué à 2.
Bon, si mes souvenirs sont exacts Gosa est une interface qui est à LDAP ce que phpmyadmin est à mysql : cela rend la gestion LDAP plus simple par interface web que par ligne de commande avec un soft relativement léger.FAUX. Comme déjà dit dans la précédente dépêche au sujet de GOsa², il ne s'agit pas vraiment d'une interface comme l'est phpMyAdmin à MySQL. L'équivalent est phpLDAPAdmin.
L'objectif de GOsa² est précisément de s'appuyer sur LDAP pour administrer un parc et des utilisateurs, y compris avec des utilisateurs non-avertis par rapport à LDAP.
Si tu programmes en web, tu as moults librairies qui te permettent d'utiliser LDAP pour utiliser cette authentification.Mieux. Il existe également le projet LemonLDAP::NG qui permet de faire du WebSSO plutôt que d'implémenter le support au niveau de chaque application.
Le reproche que je faisais à openLDAP c'était à l'époque de ne pas implémenter les servers sides sorting, et les clauses de paging (ça a du changer par rapport à il y a 5 ans quand même). Contre LDAP à part une question de goût (style des requêtes, des urls, forme arborescente des données) je n'ai rien. Cela fait partie des outils que l'on doit garder sous le coude.Pour la RFC 2891 ou Servers Sides Sorting, la réponse est non :
http://www.openldap.org/its/index.cgi/Archive.Software%20Enh(...)
Pour les « paging clauses » sans doute aussi.
Il ne faut pas perdre de vue que le projet OpenLDAP est d'écrire un serveur LDAP. et de ne pas confondre serveur LDAP et SGBDR.
PS AD est je soupçonne implémenté sur un openLDAP, un PDC windows parle LDAP couramment. Ce serait drôle de voir si on peut l'administrer avec GOSA.FAUX. Active Directory (AD pour les intimes) implémente un service LDAP en plus des autres services, DNS et Kerberos notamment, afin de gérer les parcs de systèmes Windows
AD ne s'appuie pas sur OpenLDAP mais sur le protocole LDAP et implémente des schémas spécifiques de Microsoft, en plus des schémas dits standards. Le moteur utilisé n'a rien à voir avec OpenLDAP au niveau du code si ce n'est la gestion du protocole LDAPv3.
[^] # Re: Question
Posté par Jul (site web personnel) . Évalué à 2.
Neanmoins, meme si la RFC existe rien n'implique qu'elle soit implementee.
Pour LDAP, l'authentification systeme reste toujours un probleme, PAM, imap, smtp, mysql, apache et consorts necessitent toujours du specifique. Souvent pas grand chose certes, mais chaque conf a sa syntaxe. Pour le sso, je pense que c'est une idee et une methodologie avant d'etre des outils. Rien n'interdirait d'utiliser AD ou openID ou aitre du moment que devs et admins respectent la norme.
Enfin pour AD je ne crois pas au cathedrale qui se batissent en 1 jours. AD est arrive si vite que je ne vois pas comment les inges ms ont pu batir une couche Ldap aussi propre sans emprunter a l'existant.
De plus un string sur les executables MS (dhcp, ping, ftp) renvoie parfois des chaines de licences libres. Donc l'emprunt de code a des projets bsd est pas ideologiquement tabou chez MS.
[^] # Re: Question
Posté par Raphaël SurcouF (site web personnel) . Évalué à 2.
Pour LDAP, l'authentification systeme reste toujours un probleme, PAM, imap, smtp, mysql, apache et consorts necessitent toujours du specifique.Souvent pas grand chose certes, mais chaque conf a sa syntaxe. Pour le sso, je pense que c'est une idee et une methodologie avant d'etre des outils. Rien n'interdirait d'utiliser AD ou openID ou aitre du moment que devs et admins respectent la norme.
Oui et ? LDAP est un protocole normé ! Dans la mesure où les API des différents logiciels ne sont pas communes, quoi de mieux qu'un protocole normé ? Je ne vois pas où est le problème. Rien n'empêche l'utilisation de LDAP pour OpenID. Quant à AD, il s'appuie sur DNS, LDAP et Kerberos. Intégrer un poste de travail Linux à un réseau AD est encore plus complexe que pour le piloter depuis GOsa².
Enfin pour AD je ne crois pas au cathedrale qui se batissent en 1 jours. AD est arrive si vite que je ne vois pas comment les inges ms ont pu batir une couche Ldap aussi propre sans emprunter a l'existant.De plus un string sur les executables MS (dhcp, ping, ftp) renvoie parfois des chaines de licences libres. Donc l'emprunt de code a des projets bsd est pas ideologiquement tabou chez MS.Il est vrai que la licence d'OpenLDAP est de type BSD-like mais je n'ai cependant jamais entendu parler d'une reprise de leur code au sein d'AD, contrairement aux exécutables cités.
De même, je ne pense pas que leur serveur DNS soit tiré de BIND.
[^] # Re: Question
Posté par nono14 (site web personnel) . Évalué à 0.
Système - Réseau - Sécurité Open Source
# Gazoo Gazoo ?
Posté par ☂ Tramo . Évalué à 1.
[^] # Re: Gazoo Gazoo ?
Posté par Raphaël SurcouF (site web personnel) . Évalué à 2.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.