Journal Samba et gestion d' un grand nombre d' utilisateurs

Posté par  .
Étiquettes : aucune
0
6
avr.
2004
Je viens d' avoir une conversation avec mon maître de stage à propos de Linux. Gérant un parc informatique assez conséquent (+ de 1200 postes), l' un de ses arguments pour ne pas utiliser Linux est l' absence d' outils aussi simple que ceux de Windows pour gérer ses utilisateurs et les droits via Active Directory. J' ai pas peux contrer son argument ne connaissant pas de tels outils ...

qu' il en est il réellement ? :)

  • # ActiveMachin...

    Posté par  . Évalué à 1.

    OpenLDAP + droits standards *NIX + complément ACL

    OpenLDAP = libre, standard, portable, configurable et beaucoup plus puissant qu'ActiveMachin. Il est même possible d'exporter certaines infos de Windows (type carnet d'adresses) vers ton LDAP pour chaque utilisateur. Tu peux aussi y gérer ton DNS, ta topologie réseau et tout un tas de trucs que je ne soupçonne même pas...

    Côté interfaces, il y a au moins webmin-openldap mais beaucoup d'autres existent.

    Depuis samba 2.2+patch, 3.0, parfaite intégration

    Un peu de lecture :HOWTO
    OpenLDAP & OpenLDAP-Implementation

    • [^] # Re: ActiveMachin...

      Posté par  . Évalué à 1.

      Mais lui, ce qu' il veut surtout, c' est un truc vite mit en place et simple à utiliser, style clique droit, ajout utilisateur et basta ... (c' est peut etre idiot mais c' est ce qu' il recherche ^_^)

      • [^] # Re: ActiveMachin...

        Posté par  . Évalué à 1.

        J'ai mis en place des Samba 3 en PDC : aucun soucis pour les droits : clic droits et hop tu mets ce que tu veux comme droit sur le partage, depuis le client.

        _Aucun_ soucis depuis plus d'un an (300 users).

        • [^] # Re: ActiveMachin...

          Posté par  . Évalué à 2.

          tout dépend du parc derrière :
          - samba v3 et NT en clients => no pb outil d'admin win
          - samba v2 et w2k en clients => directory_administrator ou webmin-ldap
          - mais samba v3 et w2k en clients => directory-admin et webmin ne sont pile poil sur le schema LDAP de samba v3.

          Je te conseille alors d'utiliser LAM (lien ci-dessous).
          Il marche nickel, permet
          - l'intégration élégante des machines et des users.
          - de choisir samba v2 ou v3
          - faire du provisionning de masse dans l'openldap via l'import de fichiers CSV (avec 1200 postes, cela peut aider).

        • [^] # Re: ActiveMachin...

          Posté par  (site web personnel) . Évalué à 1.

          aucun soucis pour les droits : clic droits et hop tu mets ce que tu veux comme droit sur le partage, depuis le client

          Ben ici, les ACLs ne marchent pas sur une partition ext3.
          Par contre sur du JFS oui.
          Petite precision, c'est une RHES, donc pas moyen de patcher le noyau sans casser (grrrr) leur support....

          AS tu recompilé le noyau pour la gestion via l'explorer?
          Quel filesystem utilises tu?

  • # Re: Samba et gestion d' un grand nombre d' utilisateurs

    Posté par  . Évalué à 2.

    Il faut reconnaitre qu'il y a du bon dans Active Directory, plus particulièrement les outils d'adminnistration.

    Sous Linux, OpenLDAP+Samba, c'est parfait. Quelques liens:
    - smbldap-tools http://samba.idealx.org/(...) + doc
    - Directory Administrator http://diradmin.open-it.org/(...) (c'est beau, ça frime, mais je sais pas si ça marche)
    - le même version web https://gosa.gonicus.de/(...)

    + des tas d'outils sur freshmeat.net

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.