Entièrement d'accord avec ce que tu écris pour le Supérieur. Mais c'est quand même un problème d'équipe dirigeante et de volonté politique je pense.
Je suis admin S&R dans un CRI (une fac non scientifique) et effectivement il n'y a bien plus que nous pour défendre le Libre. La haute hiérarchie s'en fout et de toute manière n'y comprend rien et refuse de faire l'effort de comprendre l'intérêt, les économies potentielles avec du logiciel Libre pour les besoins de l'université et de se "mettre à dos" les utilisateurs dans ce type de changement. Pourtant on essaie de montrer que, pour ce qu'ils font tant au niveau administratif que pédagogique, Ooo, Thunderbird, Firefox par exemple c'est largement suffisant. Mais leur faire lâcher leur Windows et leur pack Office, pour certains c'est mission impossible. Et le tout tournant sur des PC surdimensionnés, pour de la bureautique + surf classique, PC dévant être renouvelés fréquemment pour suivre la "folie M$".
Ce qui m'énerve le plus, c'est que c'est sur des lignes de nos budgets qu'ils tapent pour leur logiciel proprio hyper cher (Office c'est rien, des fois c'est des Adobe suite and Co qui sont commandées...) et après toi tu pleures pour renouveler tes serveurs ou ton parc de switchs réseaux vieux de 10 ans et tu dois te démerder avec des bouts de ficelles qui restent pour faire tourner une infrastructure digne de ce nom.
Pour ceux qui sont dans le milieu universitaire, regardez ce qui se passent avec certains Fac qui copinent à mort avec Apple et Microsoft, ça m'écoeure un peu. Comment toi, je commence à avoir les boules de bosser pour le Supérieur et à vrai dire j'ai de moins en moins envie de faire du "Libre pas cher sans filet", comme tu le dis si bien, pour eux. Alors je vais oeuvrer un peu plus pour la "communauté du Libre" je crois bien.
moi non plus je n'aime pas trop LDAP et LDAP j'en reviens franchement. Je bosse dans une université où on a mis en place un annuaire openLDAP pour la gestion des comptes utilisateurs , auth sur un portail web pour accès intranet ( SSO via CAS) et plus spécifiquement la messagerie dont je m'occupe
notre SI est basé sur du MySQL (je rentre pas dans le débat MySQL vs Postgres, je reconnais des qualités indéniables à Postgres, mais on a choisi MySQL et on en est très content) et un annuaire LDAP "norme SUPANN" pour ceux qui connaissent (avec 20000 étudiants et 1500 personnels derrière)
j'ai eu bien des déboires avec OpenLDAP (sous woody puis sarge), avec des démons slapd qui se cassait la gueule sans raison apparente, ou qui grossissaient grossissaient.
Encore très récemment une mauvaise expérience : coupure electrique, le serveur MySQL repars sans problème, le serveur LDAP (sur la meme machine) : HS et faut y aller à coup de db_recover en virant les logs (et en priant) sinon ça plante tjs
on parle de performances ? quand je vois la misère (temps de traitement) pour faire des modifications de données online (à chaud) par traitement par lot par rapport à MySQL, même pas la peine... On en est à un point où on supprime et regénère en offline chaque nuit l'annuaire LDAP à partir des bases MySQL, mais de plus en plus notre backend principal devient la base MySQL et non plus l'annuaire LDAP car la confiance dans sa stabilité n'y est plus
je vous parle pas non plus du côté penible de la syntaxe en ligne de commande pour faire la moindre modification, suppression avec des dn long comme mon bras. avec une GUI, Vous connaissez surement phpldapadmin, et ben j'essaie meme plus de m'en servir, dès que je clique sur la branche 'people', le sablier tourne, tourne, tourne et tourne encore,
Non franchement je suis vacciné de LDAP , j'ai pourtant persévéré mais je suis vacciné et désormais je m'appuie sur un backend MySQL quand je peux
auth CAS + MySQL pour le web
postfix + courier-imap avec auth MySQL
proftpd + MySQL
me reste un radius relié au LDAP à transformer en radius + MySQL
Effectivement reste plus que Samba qui reste assez lié à LDAP pour de l'auth centralisé mais je me dit qu'avec pam_mysql ou pam_pgsql
si qqu'un a déjà mis en place ce genre de choses, samba+pam+bdd (postgres ou mysql) j'suis preneur de liens
C'est peut-etre l'avantage de MySQL sur Postgres : une plus grande facilité de connectivité possible (avec souvent des paquets *-mysql sous Debian) avec les outils qui nécessite de l'authentification utilisateurs (postfix, courier, radius, serveurs ftp etc etc)
[^] # Re: Comme quoi ...
Posté par Arnaud Jayet . En réponse à la dépêche Le logiciel libre en gendarmerie : 70% d'économie. Évalué à 10.
Entièrement d'accord avec ce que tu écris pour le Supérieur. Mais c'est quand même un problème d'équipe dirigeante et de volonté politique je pense.
Je suis admin S&R dans un CRI (une fac non scientifique) et effectivement il n'y a bien plus que nous pour défendre le Libre. La haute hiérarchie s'en fout et de toute manière n'y comprend rien et refuse de faire l'effort de comprendre l'intérêt, les économies potentielles avec du logiciel Libre pour les besoins de l'université et de se "mettre à dos" les utilisateurs dans ce type de changement. Pourtant on essaie de montrer que, pour ce qu'ils font tant au niveau administratif que pédagogique, Ooo, Thunderbird, Firefox par exemple c'est largement suffisant. Mais leur faire lâcher leur Windows et leur pack Office, pour certains c'est mission impossible. Et le tout tournant sur des PC surdimensionnés, pour de la bureautique + surf classique, PC dévant être renouvelés fréquemment pour suivre la "folie M$".
Ce qui m'énerve le plus, c'est que c'est sur des lignes de nos budgets qu'ils tapent pour leur logiciel proprio hyper cher (Office c'est rien, des fois c'est des Adobe suite and Co qui sont commandées...) et après toi tu pleures pour renouveler tes serveurs ou ton parc de switchs réseaux vieux de 10 ans et tu dois te démerder avec des bouts de ficelles qui restent pour faire tourner une infrastructure digne de ce nom.
Pour ceux qui sont dans le milieu universitaire, regardez ce qui se passent avec certains Fac qui copinent à mort avec Apple et Microsoft, ça m'écoeure un peu. Comment toi, je commence à avoir les boules de bosser pour le Supérieur et à vrai dire j'ai de moins en moins envie de faire du "Libre pas cher sans filet", comme tu le dis si bien, pour eux. Alors je vais oeuvrer un peu plus pour la "communauté du Libre" je crois bien.
[^] # Re: Yo
Posté par Arnaud Jayet . En réponse à la dépêche Sortie de PostgreSQL 8.3. Évalué à 5.
moi non plus je n'aime pas trop LDAP et LDAP j'en reviens franchement. Je bosse dans une université où on a mis en place un annuaire openLDAP pour la gestion des comptes utilisateurs , auth sur un portail web pour accès intranet ( SSO via CAS) et plus spécifiquement la messagerie dont je m'occupe
notre SI est basé sur du MySQL (je rentre pas dans le débat MySQL vs Postgres, je reconnais des qualités indéniables à Postgres, mais on a choisi MySQL et on en est très content) et un annuaire LDAP "norme SUPANN" pour ceux qui connaissent (avec 20000 étudiants et 1500 personnels derrière)
j'ai eu bien des déboires avec OpenLDAP (sous woody puis sarge), avec des démons slapd qui se cassait la gueule sans raison apparente, ou qui grossissaient grossissaient.
Encore très récemment une mauvaise expérience : coupure electrique, le serveur MySQL repars sans problème, le serveur LDAP (sur la meme machine) : HS et faut y aller à coup de db_recover en virant les logs (et en priant) sinon ça plante tjs
on parle de performances ? quand je vois la misère (temps de traitement) pour faire des modifications de données online (à chaud) par traitement par lot par rapport à MySQL, même pas la peine... On en est à un point où on supprime et regénère en offline chaque nuit l'annuaire LDAP à partir des bases MySQL, mais de plus en plus notre backend principal devient la base MySQL et non plus l'annuaire LDAP car la confiance dans sa stabilité n'y est plus
je vous parle pas non plus du côté penible de la syntaxe en ligne de commande pour faire la moindre modification, suppression avec des dn long comme mon bras. avec une GUI, Vous connaissez surement phpldapadmin, et ben j'essaie meme plus de m'en servir, dès que je clique sur la branche 'people', le sablier tourne, tourne, tourne et tourne encore,
Non franchement je suis vacciné de LDAP , j'ai pourtant persévéré mais je suis vacciné et désormais je m'appuie sur un backend MySQL quand je peux
auth CAS + MySQL pour le web
postfix + courier-imap avec auth MySQL
proftpd + MySQL
me reste un radius relié au LDAP à transformer en radius + MySQL
Effectivement reste plus que Samba qui reste assez lié à LDAP pour de l'auth centralisé mais je me dit qu'avec pam_mysql ou pam_pgsql
si qqu'un a déjà mis en place ce genre de choses, samba+pam+bdd (postgres ou mysql) j'suis preneur de liens
C'est peut-etre l'avantage de MySQL sur Postgres : une plus grande facilité de connectivité possible (avec souvent des paquets *-mysql sous Debian) avec les outils qui nécessite de l'authentification utilisateurs (postfix, courier, radius, serveurs ftp etc etc)
voilà pour mon expérience
a+