FusionDirectory est né !

Posté par (page perso) . Édité par Davy Defaud et Benoît Sibaud. Modéré par patrick_g.
29
4
avr.
2011
Administration système

Après FusionInventory , Voici FusionDirectory !

Né un an après son collègue, FusionDirectory est un nouveau projet, lui aussi issu d’une divergence (fork), mais cette fois de Gosa², un gestionnaire d’infrastructure basé sur un annuaire de type LDAP.

Pour fêter cette sortie, l’équipe de FusionDirectory n’a rien trouvé de mieux qu’annoncer en même temps la sortie de la version 1.0 !

Que permet de faire FusionDirectory 1.0 ?

FusionDirectory est un gestionnaire d’infrastructure. Il vous permet de gérer :

  • les utilisateurs : UNIX, SAMBA, informations administratives ;
  • les groupes : UNIX, SAMBA ;
  • les services : SMTP; IMAP/POP, DHCP, HTTP, dépôts Debian, DNS, antivirus, ASTERISK ;
  • les serveurs : déploiement via FAI/OPSI et paramétrage ;
  • les postes clients : déploiement de système d’exploitation et d’applications.

Le tout via une interface Web !

Pourquoi un fork ?

La suite Gosa² est principalement géré par la société Gonicus en Allemagne. Cette dernière développe Gosa² pour ses clients, mais le développement et l’accès au cœur du programme restaient très difficile par des personnes non employées par Gonicus GmbH.

FusionDirectory a été donc initié afin de permettre l’amélioration de cet outil par toute personne désireuse d’y contribuer.

Quels sont les objectifs de FusionDirectory ?

Ils sont multiples :

  • intégrer un maximum de services paramétrables par un annuaire LDAP, et donc par FusionDirectory ;
  • développer des greffons permettant l’intégration et l’utilisation de FusionDirectory dans une architecture existante ;
  • rendre le code plus ouvert par la synchronisation automatique du code vers Gitorious et GitHub ;
  • rédiger les documentations utilisateur, administrateur et développeur ;
  • établir des passerelles avec d’autres services de gestion de parc (OPSI, GLPI, Fusioninventory, FAI…) ;
  • être le moins intrusif possible : pas besoin de modifier les services existants, c’est FusionDirectory qui s’adapte ;
  • bouter Active Directory hors de nos systèmes informatiques. :-)

Bref, faciliter l’administration système à base de logiciel libre !

Où nous trouver ?

  • Principalement sur les listes de diffusion et sur le canal IRC #fusiondirectory sur freenode ;
  • Nous serons présent lors de Solutions Linux 2011 dans le village associatif.

C’est bien beau tout ça mais après ?

La suite

La feuille de route est en cours de discussion. La version 1.0 est destinée a être stabilisée pendant une longue période pour permettre une maîtrise et une consolidation des outils et des membres de la communauté FusionDirectory. L’idée d’une gestion « à la Debian » est par ailleurs évoquée.

D’ores et déjà la version 1.1.0 correspondra à la version 2.7 de Gosa² en termes de fonctionnalités.

Les principaux axes seront les suivants :

  • mise en place d’un démon de configuration pour les services réseau ne sachant pas dialoguer nativement en LDAP ;
  • amélioration de l’intégration LDAP des logiciels l’utilisant ;
  • intégration poussée des greffons.
  • # Quelle license ?

    Posté par (page perso) . Évalué à 2.

    Est-ce moi qui lit mal, un oubli de votre part, ou bien trouver les termes de la license ne se fait pas de manière très simple à partir de votre article et des pages directement citées ?

  • # Yiiiihaaaa !

    Posté par . Évalué à 4.

    Franchement bon courage et bravo !

    Gosa sort de plus en plus des rails et se complexifie amha pour rien...

    Garder la KISS froide et faite du tête !

    "Gentoo" is an ancient african word, meaning "Read the F*ckin' Manual". "Gentoo" also means "I am what I am because you all are freaky n3rdz"

  • # Types de LDAP compatibles

    Posté par . Évalué à 3.

    Intéressant, mais une question subsiste (ou alors j'ai mal lu) : avec quels types d'annuaires LDAP FusionDirectory est-il compatible ? L'installation semble se faire de paire avec celle d'OpenLDAP, qu'en est-il des cas où on dispose déjà d'un LDAP, voire même de plusieurs LDAP de types différents ? (Notamment de cas où l'arborescence pré-existante est imposée ; y a-t-il des limites en termes de quantité d'OU, peut-on se limiter à certaines OU ?)
    Et, question qui va faire hurler, mais qui me semble importante vis à vis du monde de l'entreprise (et du monde administratif) : quid de la compatibilité avec ... Active Directory® ?

    • [^] # Re: Types de LDAP compatibles

      Posté par (page perso) . Évalué à 4.

      Hello,

      FusionDirectory fonctionne avec openldap, 395, iplanet, etc...

      En ce qui concerne Active Directory je conseille toujours de mettre un openldap derrière et de passer la gestion des mots de passe à l'AD si c'est nécessaire.

      Sinon ce genre de solution permet de se passer entièrement d'un Active Directory :)

      • [^] # Re: Types de LDAP compatibles

        Posté par (page perso) . Évalué à 3.

        Et concernant les GPO ?
        Est-ce qu'il est(sera) possible de les gérer avec FusionDirectory pour des clients Windows ?
        Existe(ra)-t'il un équivalent sur FusionDirectory pour les clients Linux, ou un moyen de l'interfacer avec des projets existants le permettant ?

        Félicitations pour le projet en tout cas. Ça m'intéresse beaucoup. ;)

        There is no spoon...

        • [^] # Re: Types de LDAP compatibles

          Posté par (page perso) . Évalué à 3.

          Ha les GPO vaste débat :)

          Nous étudierons toute les possibilités s'offrant a nous afin de pouvoir éventuellement gérer des GPO ou un système "GPO like"

          FusionDirectory s'interface déja avec FAI pour la gestion des postes Linux et OPSI pour la gestion des postes windows

  • # Quid des schémas LDAP propriétaires de GOsa² ?

    Posté par (page perso) . Évalué à 2.

    Le projet GOsa est notoirement bâti sur plusieurs schémas LDAP propriétaires et non standards.
    Seront-ils conservés malgré leurs noms (gosa*) ou est-il envisagé de prendre une direction plus standard en utilisant un maximum de schémas standards et en réservant les schémas spécifiques là il n'y apas le choix (fai, dnsZone, dhcp, etc.) ?

    Je ne chache pas l'espoir, derrière cette question, de pouvoir disposer d'un GOsa épuré de schémas « inutiles ».

    • [^] # Re: Quid des schémas LDAP propriétaires de GOsa² ?

      Posté par (page perso) . Évalué à 2. Dernière modification le 05/04/11 à 00:24.

      Hello,

      Les schémas ne sont pas propriétaires :) mais nécessaires pour certaines fonctionnalités, mais c'est en discussions de permettre si possible d'utiliser des schémas plus standards.

      Même si pour certaines fonctionnalités cela paraît difficile ex :dhcp

      Dans la version de FusionDirectory 1.0, nous conserverons les schémas actuels afin de faciliter les migrations depuis GOsa². Cette branche sera aussi notre branche "long term support" à la sauce Debian probablement.

      La version FusionDirectory 1.1 - quant à elle - sera celle qui divergera à terme le plus et permettra éventuellement une refonte des schémas.

  • # Gestion de configuration

    Posté par . Évalué à 2.

    Je ne sais pas jusqu'où peut aller FAI, mais un système de gestion de configuration comme puppet serait sûrement appréciable, et multi-distribution.

    Est-ce envisagé ?

    • [^] # Re: Gestion de configuration

      Posté par (page perso) . Évalué à 3.

      Fai fait de la gestion de configuration basique et est surtout utilise pour construire des machines reproductible et ayant la même configuration a chaque fois, il est moins fort dans la gestion des configuration qui changent régulièrement

      vu que puppet à un support ldap cela me semble faisable, il ne manque plus que des contributeurs pour écrire le plugin :)

  • # Connivences ?

    Posté par (page perso) . Évalué à 1.

    Je suppose que le nom n'a pas été choisi par hasard.
    Quelles sont les connivences ou interactions avec le projet FusionInventory ?

    • [^] # Re: Connivences ?

      Posté par (page perso) . Évalué à 2.

      Les personnes qui travaillent sur FusionDirectory utilisent FusionInventory et vont s'appuyer sur l'agent pour certaines fonctionnalités (comme la remontée des inventaires de PC, de switch, etc...) et pour d'autres choses qui ne sont pas encore codées.

      Le but de l'agent FusionInventory c'est d'avoir un seul agent sur la machine et qui permet de faire pleins de bonnes chses pour les logiciel libres ;)

  • # Ça bouge

    Posté par (page perso) . Évalué à 1.

    Bonjour à tous, je trouve que ça bouge pas mal ces derniers temps en ce qui concerne la gestion et la centralisation des données utilisateurs, config... Ce qui n'est pas indiqué dans la news et ni sur le site : est-ce utilisable (recommandé) en production ?

    Je réfléchis actuellement à mettre en place ce genre d'outils pour la gestion de samba, dns, dhcp et si je peux descendre au déploiement de paquet pour les postes Windows ça sera le top.

    Born to Kill EndUser !

    • [^] # Re: Ça bouge

      Posté par (page perso) . Évalué à 1.

      Bonjour,

      Même si le fork est récent c'est utilise production depuis les petits environnements jusqu'au environnement très importants de +10000 postes.

      si tu veux venir en discuter passe sur irc freenode #fusiondirectory

      Bonne journée

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.