SAMBA (NIS ou LDAP) ou AD pour des machines clientes win/linux/unix ??

SAMBA (NIS ou LDAP) ou AD pour des machines clientes win/linux/unix ?? - Linux et OS Alternatifs

Marsh Posté le 03-12-2004 à 21:59:58    

A la suite de ma prise de poste dans un laboratoire de mécanique, il est prévu de refaire " l'architecture " du domaine.
 
Je pensais faire une installation de samba, bien sur, mais je me demande si je dois faire du NIS+ ou plutot du ldap. Les clients du réseau sont des windows, linux et Unix, et je cherche à centraliser l'authentification des utilisateurs sur le pdc et le sdc.
 
Je recherche des avis assez étayés pour pouvoir convaincre mon collègue et mes supérieurs.
 
Merci [:romf]


Message édité par Klaimant le 11-12-2004 à 10:16:36

---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 03-12-2004 à 21:59:58   

Reply

Marsh Posté le 04-12-2004 à 09:57:19    

:bounce:


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 04-12-2004 à 11:05:11    

drapal

Reply

Marsh Posté le 04-12-2004 à 11:19:27    

Allez les admins systèmes en WE ;)


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 04-12-2004 à 12:09:54    

pour des clients win/linux j'avais voulu mettre en place ldap+samba. je me suis retourné vers samba+NIS+NFS
 
trop galère samba+LDAP :'(


---------------
Le droit à la différence s'arrête là où ça commence à m'emmerder sérieusement.
Reply

Marsh Posté le 04-12-2004 à 12:13:48    

Zaib3k a écrit :

pour des clients win/linux j'avais voulu mettre en place ldap+samba. je me suis retourné vers samba+NIS+NFS
 
trop galère samba+LDAP :'(


 
J'en ai fait chez moi un, et c'est vrai que c'est pas simple le LDAP
 
Pour Nis, tu as choisis NIS tout court ou NIS+ ??
 
MErci


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 04-12-2004 à 12:24:18    

heu :D
 
nis            3.12-2


---------------
Le droit à la différence s'arrête là où ça commence à m'emmerder sérieusement.
Reply

Marsh Posté le 04-12-2004 à 13:22:23    

Un ami me conseille LDAP, j'aimerais vraiment avoir des avis d'admin système ou LDAP est déjà déployé.


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 04-12-2004 à 18:38:37    

Combien de postes ?

Reply

Marsh Posté le 04-12-2004 à 21:06:51    

150


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 04-12-2004 à 21:06:51   

Reply

Marsh Posté le 05-12-2004 à 19:05:19    

Remontage de topix bien gruik gruik
 
[:romf] pour les réponses ;)


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 05-12-2004 à 20:18:15    

http://linsec.ca/bin/view/Main/UserManagement
 
tu peux commencer en NIS puis migrer plus tard en LDAP. il y a des outils pour migrer la base NIS vers LDAp
 
par contre le truc chiant sera de reconf les clients


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 05-12-2004 à 20:47:30    

Dark_Schneider a écrit :

http://linsec.ca/bin/view/Main/UserManagement
 
tu peux commencer en NIS puis migrer plus tard en LDAP. il y a des outils pour migrer la base NIS vers LDAp
 
par contre le truc chiant sera de reconf les clients


 
La majortié sont en windows, donc ils ne verront rien passer. Et la 30aine d'unix ca me dérangera pas des les reconfs.
 
Sinon au point de vue robustesse et souplesse c'est LDAP qui l'emporte non ??


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 06-12-2004 à 08:27:15    

Up du lundi matin ;)

Reply

Marsh Posté le 06-12-2004 à 09:41:40    

oué :D

Reply

Marsh Posté le 06-12-2004 à 10:06:21    

perso je n'ai pas confiance dans LDAP.
 
j'ai ouïe dire qu'il y avait un pb de memleak avec sldap et qu'il fallait relancer le service régulièrement.
de plus entre openldap 2.1 et openldap 2.2 la version de db a changer.  donc moi pour l'instant j'en reste à NIS, et quand openldap 2.2 sera stabilisé ( et intégré dansle main de mdk ), j'utiliserai openldap.
 


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 06-12-2004 à 10:14:17    

Le slapd chez moi tourne au poil, je n'ai jamais eu à le relancer.

Reply

Marsh Posté le 06-12-2004 à 10:14:59    

alors c'est le 2.2 qui a le memleak ?


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 06-12-2004 à 10:17:47    

root@OuBa klaimant # dpkg -l | grep slap
ii  slapd          2.0.23-6.3     OpenLDAP server (slapd).

Reply

Marsh Posté le 06-12-2004 à 10:51:42    

Ldap smieux que NIS :o


---------------
When it comes to business/legal topics, just assume almost everyone commenting has no idea what they’re taking about and have no background in these subjects because that’s how it really is. Harkonnen 8-> Elmoricq 8====>
Reply

Marsh Posté le 06-12-2004 à 11:32:50    

Dion a écrit :

Ldap smieux que NIS :o


 
Expérience vécu ??

Reply

Marsh Posté le 06-12-2004 à 11:39:23    

C'est ce que me dit mon responsable sécurité informatique surtout :d


---------------
When it comes to business/legal topics, just assume almost everyone commenting has no idea what they’re taking about and have no background in these subjects because that’s how it really is. Harkonnen 8-> Elmoricq 8====>
Reply

Marsh Posté le 06-12-2004 à 11:48:41    

Dion a écrit :

C'est ce que me dit mon responsable sécurité informatique surtout :d


 
ha il pourrait en parler un peu plus ici ;)

Reply

Marsh Posté le 06-12-2004 à 11:50:36    

il veut la mort de NIS, stout ce que je sais


---------------
When it comes to business/legal topics, just assume almost everyone commenting has no idea what they’re taking about and have no background in these subjects because that’s how it really is. Harkonnen 8-> Elmoricq 8====>
Reply

Marsh Posté le 06-12-2004 à 11:53:55    

Dion a écrit :

il veut la mort de NIS, stout ce que je sais


 
Moi il me faudrait des avis étayés et des avis sur le vécu de tel ou tel solution ;)

Reply

Marsh Posté le 06-12-2004 à 12:00:53    

Bah je sais qu'on est en train de monter un projet pour remplacer tous les NIS par du LDAP, et à terme mettre en place une authentification forte (X509, toussa)
 
Après la faisabilité technique, il me semble que LDAP est plus dur à mettre en place, mais à l'air plus robuste (d'un autre côté 150 postes c pas ça qui va mettre NIS à genoux)


---------------
When it comes to business/legal topics, just assume almost everyone commenting has no idea what they’re taking about and have no background in these subjects because that’s how it really is. Harkonnen 8-> Elmoricq 8====>
Reply

Marsh Posté le 06-12-2004 à 12:20:37    

en effet.
 
en fait c'est surtout que Sun va arréter le support de NIS et que LDAp permet une bien meilleure sécurisation.
 
cependant comme je continue à voir des bugs chiant dans le bugzilla de cooker concernant openldap ( surtout les phase de migration ), j'attends.
 
Comme on dit : If it works, don't break it !


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 06-12-2004 à 13:30:18    

Je crois que si on fait le PDC sous linux, on partira sur une base ldap

Reply

Marsh Posté le 06-12-2004 à 13:31:18    

tu es pas obligé de prendre de l'OpenLDAP non plus ;)


---------------
When it comes to business/legal topics, just assume almost everyone commenting has no idea what they’re taking about and have no background in these subjects because that’s how it really is. Harkonnen 8-> Elmoricq 8====>
Reply

Marsh Posté le 06-12-2004 à 13:34:20    

Et a part ldap, moi je connais que openldap??
 
Tu conseillerais quoi toi ?

Reply

Marsh Posté le 06-12-2004 à 13:36:08    

dépend de tes besoins et de ton budget...
 
Vu le nombre de posts l'AD+Vintela ne semble pas un mauvais choix...


---------------
When it comes to business/legal topics, just assume almost everyone commenting has no idea what they’re taking about and have no background in these subjects because that’s how it really is. Harkonnen 8-> Elmoricq 8====>
Reply

Marsh Posté le 06-12-2004 à 13:38:45    

Et en opensource :|

Reply

Marsh Posté le 06-12-2004 à 13:42:50    

Si possible vi :D
 
J'ai pas vu d'info sur le prix de Vintela VAS. C cher ? :o


Message édité par hfrfc le 06-12-2004 à 13:51:26
Reply

Marsh Posté le 06-12-2004 à 18:17:55    

hfrfc a écrit :

Si possible vi :D
 
J'ai pas vu d'info sur le prix de Vintela VAS. C cher ? :o


 
cher c très relatif selon la boite hein...


---------------
When it comes to business/legal topics, just assume almost everyone commenting has no idea what they’re taking about and have no background in these subjects because that’s how it really is. Harkonnen 8-> Elmoricq 8====>
Reply

Marsh Posté le 06-12-2004 à 18:18:51    

Klaimant a écrit :

Et en opensource :|


 
tu travailles ou tu fais un réseau perso ?
Choisir une solution moins adapté parce qu'elle est open, à moins que tu l'explique clairement à tes chefs, c'est anti professionnel je trouve


---------------
When it comes to business/legal topics, just assume almost everyone commenting has no idea what they’re taking about and have no background in these subjects because that’s how it really is. Harkonnen 8-> Elmoricq 8====>
Reply

Marsh Posté le 06-12-2004 à 18:40:34    

Dion a écrit :

tu travailles ou tu fais un réseau perso ?
Choisir une solution moins adapté parce qu'elle est open, à moins que tu l'explique clairement à tes chefs, c'est anti professionnel je trouve


 
Ouin mais ma solution est très fonctionnel pour 150 personnes sans débourses de sous en plus pour les licences [:noxauror]


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 06-12-2004 à 18:47:09    

bah alors si tu veux pas de openldap, tu prend du NIS et tu dis à ton boss que la sécurité t'en à rien à foutre ;)


---------------
When it comes to business/legal topics, just assume almost everyone commenting has no idea what they’re taking about and have no background in these subjects because that’s how it really is. Harkonnen 8-> Elmoricq 8====>
Reply

Marsh Posté le 06-12-2004 à 18:49:55    

LOL, pas de boss ;)
 
Par contre la sécurité ou je bosse  :ange: les personnes avant s'en préocupait pas trop.
 
Moi je pense que ldap serait une bonne soluce, j'en ai eu une bonne expérience chez moi ;)


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 06-12-2004 à 18:52:08    

Klaimant a écrit :

LOL, pas de boss ;)
 
Par contre la sécurité ou je bosse  :ange: les personnes avant s'en préocupait pas trop.
 
Moi je pense que ldap serait une bonne soluce, j'en ai eu une bonne expérience chez moi ;)


 
t'es pdg ?


---------------
When it comes to business/legal topics, just assume almost everyone commenting has no idea what they’re taking about and have no background in these subjects because that’s how it really is. Harkonnen 8-> Elmoricq 8====>
Reply

Marsh Posté le 06-12-2004 à 18:53:16    

Dion a écrit :

t'es pdg ?


 
Non, Assistant ingé dans un laboratoire.
 
Le directeur, nous (moi + mon collègue) a dis que pour les décisions infos ne dépendaient que de nous ;)


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed