hello a tous!
 
J'ai appris recemment que samba 3.x pourrait etre une petite merveille concernant active directory..
A la boite je viens de faire un PDC sous nunux et ils ont un licence 2k server. Je me suis dit qu'un truc pas mal ca pourrait etre d'avoir un DC sous nux et un autre sous 2k.
comme ca la stabilité est assure par le DC (debian) et la facilité par 2k:  rajouter un user, gestion des quotas etc...
 
Qu'un a t'il tester parce que nous on a la 2.2.8 et passer a une vesion beta c pas trop bien vu... j'aimerai connaitre vos expériences sur la réplication AD.. la gestion des racines DFS les trucs comme ca....est que ca marche bien... des bugs etc...
 
les liens sont les bienvenues
 
merci

UP  

 
ca m'interesse

Je suis plié de rire
 

 
Excusez moi ça doit être nerveux.
 
Active Directory c'est Active Directory. (point)
Si tu veux un autre annuaire il faut prendre NIS, NDS, iPlanet ou OpenLDAP voir un mainframe avec PassGO...
 
Mais là c'est le comble croire qu'avec Samba tu vas pouvoir faire de la réplication entre ton Debian et AD, il faut pas rêver.
Voici le lien que tu cherches :
http://asia.cnet.com/itmanager/net [...] 966,00.htm
 
Tout ce que tu pourras faire c'est transformer ton Debian en serveur membre.
Il pourra communiquer via Kerberos v5 pour l'authentification.
 
Et puis juste pour terminer mais j'ai de plus en plus de mal :

 
Ben mon canard (si je peux me permettre) maintenant je vais proposer dans mon mes réponses à appel d'offre Debian/OpenLDAP à la place d'Active Directory.
Par ce que là je suis d'accord avec toi c'est vraiment pas un produit stable ce Windows 2000. (mdr...)
 
Faut être un peu sérieux parfois avant de lacher des trucs pareil sur un forum.
 
WW

bon je crois que je vais clarifier les choses: je lance pas une %$^^$^ù£%¨% de gueguerre windows linux.... je te copie colle ce que j'ai dit a krapaud en msg prive:
 
 

 
 
voila alors desole si t'as mal compris..;
 
par contre ca ne dois pas t'autoriser de parler aux gens comme à des chiens. donc tes "mon canard" et autre tu seras gentil de les poster ailleurs. merci!!!

En fait la réaction de WW est compréhensible, tu t'es soit trompé, soit mal exprimé dans ton premier post.
Surement a-t-il été un peu trop vindicatif, mais bon.. passons l'éponge.
 
En effet, ne compte pas sur une synchro de DC entre Samba et AD. Les extensions d'AD ne seront jamais toutes gérée par Samba, c'est le jour et la nuit.
 
Soit tu montes un LDAP Linux soit tu montes un AD Windows, les deux ne se feront pas la bise de sitôt.
 
Aussi porter atteinte à la stabilité des serveurs 2000 c'est moyen aussi... d'où sa réaction.
 
Mais bon, c'est une bonne tentative qui aura au moins le mérite de t'apporter quelques info supplémentaires sur AD et les LDAP Linux.

ok merci pour ta réponse je vais voir ce qui'il est possible de faire.
pour ce qui oest de la stabilité de  2000 je critique pas du tout. le noyau est très stable mais il n'empeche que l'on doit quand meme dire que windows doit rebooter de temps en temps.
 
je reboote actuellement moins souvent mes unix...
 
je me contente uniquement de dire qu'il serait interessant de faire cohabiter les 2 pour etre sur qu'il n'y aurait poas d'interruption pour les utilisateurs. de plus ca coute moins cher et en ce moment c vachement important dans ma boite...

spice di conass -> concernant le fait qu'il faut rebooter les serveur Windows plus souvent que les serveurs Unix, je me permets de rebondir de nouveau.
 
Gères-tu les deux types de serveur de la même façon ?
 
Perso j'interviens dans plusieurs environnement client.
Au départ on est dans ce type de situation :
Environnement Windows Serveurs gérés comme des stations de travail.
Alors que l'environnement Mainframe et Unix est géré par une équipe compétente et organisée.
 
Quand tu bascules le mode de fonctionnement de la première vers celle de la seconde (sans changer les produits) tu obtiens le même taux de disponibilité du service.
 
Bien souvent la stabilité et la disponibilité ne dépendent pas uniquement des produits.
Elle dépend aussi et surtout des hommes et des processus qui la maintienne.
 
WW

 
decidement... c'est dommage que Pierre Dac soit mort, parceque les bouquins sur les perles yen aurait toutes les semaines à ecrire.
 
soyons serieux, les gars.
 
windows2000 c'est pas windows95.  
j'ai des serveurs en prod & y zont pas rebooter depuis...houla... presque 2ans...si c'est pas 3... al
 
enfin...
 
AD ne peut pas discuter avec une autre annuaire que lui meme. Peut eter avec un Ldap avec du developpement VB...    
 
pis si on parle de cout de licence avec ton boss, et qu'on lui demande combien lui coute son equipe developeur et de crack linux, il va vite voir qu'il ferai mieux de prendre du 2000 et de lourder ses bidouilleurs linux.  
 
le pognon, le pognon, et la perinité des produits ! hein...ca aussi c'est de l'argent !

 
   
 
C'est pas le coup à l'achat qui compte pour les entreprises, c'est le TCO, sinon tous le monde serait à Linux...

Hello brainbugs,
 
Pour faire dialoguer AD avec un autre annuaire tu as plusieurs possibilités :
1/ Le script VB, VBS, ... comme écrit dans ton post
2/ Export via LDIFDE ou CSVDE
3/ MMS ou MIIS maintenant.
MIIS (M$ Identity Information Server) anciennement ZoomIt de VIA. (pas ceux des chipset)
De ce que j'ai cru comprendre MIIS 3.0 qui vient en complément de Windows Server 2003 serait gratuit dans certaines conditions.
(en fonction de l'annuaire cible)
 
WW

On a eu une formation sommaire sur MMS 2003 à MS France, je dois dire que c'est porteur...
 
Synchro avec tous les LDAP (pourvu que le propriétaire en développe le plugin en coopération avec MS), BDD, fichier texte, Serveur standalone sous Exchange 5.5/2000/2003, Novell etc...
 
Ce produit ouvre des horizons..

Salut,
 
si tu veux des infos sur Samba, je te conseille ce site :
http://samba.2037.org
 
et plus particulièrement son forum :
http://forum.2037.biz/viewforum.php?f=25
 
où tu pourrais peut-être trouver quelques idées, ex:
http://forum.2037.biz/viewtopic.ph [...] +directory

ok ben desole si j'ai froisse en disant que win rebootait plus souvent que nux, je pensais pas echaufer les esprits et déclencher une guerre sans interet mais bon..
 
Pou ce qui est du pognon croyez moi que si ca tenais qu'a moi j'aurai pris les licences clients, plusieurs servers sous 2k serveur et autres... mais comme on dit : c'est toujours les coordonniers les plus mal chaussés...  
Dans la boite ou je bosse actuellement (conseil et audit pour les parc info) c'est du bidouillage mechant....
Si je vous disait comment tourne la passerelle internet vous vous foutriez de ma gueule ou alors vous ne me croiriez pas...
 
Maintenant mon pb est que plusieurs personnes maitrise 2k serveur la bas, que le bosse refuse les licences clients et que moi je resterai pas indefinniment et que qq'un devra reprendre la suite: gerer un DC linux c pas le pied...
donc c pour ca que j'ai demande pour la samba 3.0...
 
crois moi que les bidouillage linux j'en ai vraiment ras le cu....

spice di conass -> tu n'as pas déclenché une guerre tu as juste provoqué le débat.
 
Une guerre c'est négatif et destucteur.
Un débat c'est positif et constructif.
 
De part ta position dans un société de conseil & audit tu devrais savoir que les principales défaillances dans les structures ne viennent pas des produits mais trop souvent de l'Hommes.
 
WW

justement je pense que ton boss ne voit que le cout d'HA. et non le TCO (cout de possession global) de ses serveurs.
 
une petite etude sur 3ans le ferait, à coup sur, changer d'avis.

 
oui ca on est parfaitement d'accord!!
 
 

 
t'inquiete pas quand je lui ai présente mon bo rapport Word que je me suis bien fait chier à taper... ben la première chose qu'il a regarde: c'est le prix total pour le moment...
 
allez hop Win a la poubelle.. met moi un truc gratuit...
 
J'ai bo parler de TCO .. rien à faire..  
(j'en profite qu'il ait le dos tourné: C'est un gros radin!!! )
 
 
 
ps: MJULEs ---> THX!!!!!
 

 
Attention à ne pas faire de généralités, dans le cas précis dont on parle : contrôleur de domaine avec qqn derrière qui a des compétences pour les produits MS, en effet à niveau de service égal, AD est vraiment compétitif. Mais ce n'est qu'un cas précis.