J'envisage sous peu un passage à OS X server 10.3 (je suis sous 10.2, mais
seule une fonction mail est activée).
Mon réseau comporte trois serveurs W2000 dont un CDP, un contrôleur de
domaine et un serveur isolé.
En client j'ai 40 pc et 1 mac.
Je veux baisser le premier chiffre et augmenter le second.
J'ai lu dans la doc que si le Mac est contrôleur de domaine AD, il faut que
le CDP soit un Mac (donc pas Windows ?)
Bof, mais soit !
Inversement, si le Mac est CDP, un Windows 2000 peut-il être contrôleur de
domaine AD ?
En cas de replis sur une solution minimaliste d'un serveur Mac isolé :
* J'ai compris que le plug-in AD permettait de récupérer la base
d'utilisateur depuis Windows. Cette récupération est-elle dynamique ou
faut-il la refaire à chaque changement (mots de passe, ajout d'utilisateur
etc...?)
* Dans ce cas faut-il que le mac soit un maître contrôleur Open Directory ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nicolas.MICHEL
Patrick Esnault wrote:
J'envisage sous peu un passage à OS X server 10.3 (je suis sous 10.2, mais seule une fonction mail est activée). Mon réseau comporte trois serveurs W2000 dont un CDP, un contrôleur de domaine et un serveur isolé. En client j'ai 40 pc et 1 mac. Je veux baisser le premier chiffre et augmenter le second.
J'ai lu dans la doc que si le Mac est contrôleur de domaine AD, il faut que le CDP soit un Mac (donc pas Windows ?) Bof, mais soit ! Inversement, si le Mac est CDP, un Windows 2000 peut-il être contrôleur de domaine AD ?
En cas de replis sur une solution minimaliste d'un serveur Mac isolé : * J'ai compris que le plug-in AD permettait de récupérer la base d'utilisateur depuis Windows. Cette récupération est-elle dynamique ou faut-il la refaire à chaque changement (mots de passe, ajout d'utilisateur etc...?) * Dans ce cas faut-il que le mac soit un maître contrôleur Open Directory ?
Salut
Déjà, je sais pas ce qu'est un CDP, donc c'est mal partit. Ensuite, j'ai pas tenté de monter un serveur mac, tous nos serveur sont sous win2k. Donc je peux pas t'aider à ce niveau.
Par contre, je peux te donner quelques indication concernant le plug-in "Active Directory" de "Directory Access.app" : Je l'utilises.
C'est un client, ce n'est pas une "récupération" des données du serveur AD. Par exemple pour me loguer, lorsque je rentre mon username et mon passwd, "open directory" gère l'authentification. En premier lieu, il vas regarder dans la base Netinfo local. S'il ne trouves pas le username que je lui ai donné, il vas voir dans la liste des serveurs d'authentification. Dans mon cas il n'y a que le serveur win2k avec le plugin "Active Directory". Donc il vas interroger le domaine controller pour savoir si j'existe, et si oui il match le passwd puis récupère la liste des groupes auquels j'appartient. Ensuite il commence le login. L'aventage de ce plugin est que les macs peuvent être incrits dans l'ad: ils apparaissent comme les pc, dans une "ou". En plus, il gère la mise en cache du passwd pour les portables.
Tu peux également utiliser ce plugin conjointement à un serveur OSX, mais je n'ai pas fait ces tests. Ce plus-in n'existe que depuis OSX 10.3. Il existe 2 autres plug-il "LDAPV2" et "LDAPv3" qui permettent l'authentification depuis un OSX et qui existent depuis plus longtemps, mais qui sont nettement moins intuitifs à utiliser. Eux permettent de travailler conjointement avec un serveur de domaine AD et un OSX serveur, lequel voit les utilisateurs de l'ad et peut les modifier ou leur ajouter des fonctionnalités spécifiquement mac. Contrairement au plug-in "active directory" qui fontionne avec peu de frais, les plug-ins ldap demandent une modification du schéma de l'ad. -- Je m'appelles Billy et je suis Funky
Patrick Esnault <patrick.noxxmail.esnault@cfd.noxmail.fr> wrote:
J'envisage sous peu un passage à OS X server 10.3 (je suis sous 10.2, mais
seule une fonction mail est activée).
Mon réseau comporte trois serveurs W2000 dont un CDP, un contrôleur de
domaine et un serveur isolé.
En client j'ai 40 pc et 1 mac.
Je veux baisser le premier chiffre et augmenter le second.
J'ai lu dans la doc que si le Mac est contrôleur de domaine AD, il faut que
le CDP soit un Mac (donc pas Windows ?)
Bof, mais soit !
Inversement, si le Mac est CDP, un Windows 2000 peut-il être contrôleur de
domaine AD ?
En cas de replis sur une solution minimaliste d'un serveur Mac isolé :
* J'ai compris que le plug-in AD permettait de récupérer la base
d'utilisateur depuis Windows. Cette récupération est-elle dynamique ou
faut-il la refaire à chaque changement (mots de passe, ajout d'utilisateur
etc...?)
* Dans ce cas faut-il que le mac soit un maître contrôleur Open Directory ?
Salut
Déjà, je sais pas ce qu'est un CDP, donc c'est mal partit.
Ensuite, j'ai pas tenté de monter un serveur mac, tous nos serveur sont
sous win2k. Donc je peux pas t'aider à ce niveau.
Par contre, je peux te donner quelques indication concernant le plug-in
"Active Directory" de "Directory Access.app" : Je l'utilises.
C'est un client, ce n'est pas une "récupération" des données du serveur
AD. Par exemple pour me loguer, lorsque je rentre mon username et mon
passwd, "open directory" gère l'authentification. En premier lieu, il
vas regarder dans la base Netinfo local. S'il ne trouves pas le username
que je lui ai donné, il vas voir dans la liste des serveurs
d'authentification. Dans mon cas il n'y a que le serveur win2k avec le
plugin "Active Directory". Donc il vas interroger le domaine controller
pour savoir si j'existe, et si oui il match le passwd puis récupère la
liste des groupes auquels j'appartient. Ensuite il commence le login.
L'aventage de ce plugin est que les macs peuvent être incrits dans l'ad:
ils apparaissent comme les pc, dans une "ou". En plus, il gère la mise
en cache du passwd pour les portables.
Tu peux également utiliser ce plugin conjointement à un serveur OSX,
mais je n'ai pas fait ces tests. Ce plus-in n'existe que depuis OSX
10.3. Il existe 2 autres plug-il "LDAPV2" et "LDAPv3" qui permettent
l'authentification depuis un OSX et qui existent depuis plus longtemps,
mais qui sont nettement moins intuitifs à utiliser. Eux permettent de
travailler conjointement avec un serveur de domaine AD et un OSX
serveur, lequel voit les utilisateurs de l'ad et peut les modifier ou
leur ajouter des fonctionnalités spécifiquement mac.
Contrairement au plug-in "active directory" qui fontionne avec peu de
frais, les plug-ins ldap demandent une modification du schéma de l'ad.
--
Je m'appelles Billy et je suis Funky
J'envisage sous peu un passage à OS X server 10.3 (je suis sous 10.2, mais seule une fonction mail est activée). Mon réseau comporte trois serveurs W2000 dont un CDP, un contrôleur de domaine et un serveur isolé. En client j'ai 40 pc et 1 mac. Je veux baisser le premier chiffre et augmenter le second.
J'ai lu dans la doc que si le Mac est contrôleur de domaine AD, il faut que le CDP soit un Mac (donc pas Windows ?) Bof, mais soit ! Inversement, si le Mac est CDP, un Windows 2000 peut-il être contrôleur de domaine AD ?
En cas de replis sur une solution minimaliste d'un serveur Mac isolé : * J'ai compris que le plug-in AD permettait de récupérer la base d'utilisateur depuis Windows. Cette récupération est-elle dynamique ou faut-il la refaire à chaque changement (mots de passe, ajout d'utilisateur etc...?) * Dans ce cas faut-il que le mac soit un maître contrôleur Open Directory ?
Salut
Déjà, je sais pas ce qu'est un CDP, donc c'est mal partit. Ensuite, j'ai pas tenté de monter un serveur mac, tous nos serveur sont sous win2k. Donc je peux pas t'aider à ce niveau.
Par contre, je peux te donner quelques indication concernant le plug-in "Active Directory" de "Directory Access.app" : Je l'utilises.
C'est un client, ce n'est pas une "récupération" des données du serveur AD. Par exemple pour me loguer, lorsque je rentre mon username et mon passwd, "open directory" gère l'authentification. En premier lieu, il vas regarder dans la base Netinfo local. S'il ne trouves pas le username que je lui ai donné, il vas voir dans la liste des serveurs d'authentification. Dans mon cas il n'y a que le serveur win2k avec le plugin "Active Directory". Donc il vas interroger le domaine controller pour savoir si j'existe, et si oui il match le passwd puis récupère la liste des groupes auquels j'appartient. Ensuite il commence le login. L'aventage de ce plugin est que les macs peuvent être incrits dans l'ad: ils apparaissent comme les pc, dans une "ou". En plus, il gère la mise en cache du passwd pour les portables.
Tu peux également utiliser ce plugin conjointement à un serveur OSX, mais je n'ai pas fait ces tests. Ce plus-in n'existe que depuis OSX 10.3. Il existe 2 autres plug-il "LDAPV2" et "LDAPv3" qui permettent l'authentification depuis un OSX et qui existent depuis plus longtemps, mais qui sont nettement moins intuitifs à utiliser. Eux permettent de travailler conjointement avec un serveur de domaine AD et un OSX serveur, lequel voit les utilisateurs de l'ad et peut les modifier ou leur ajouter des fonctionnalités spécifiquement mac. Contrairement au plug-in "active directory" qui fontionne avec peu de frais, les plug-ins ldap demandent une modification du schéma de l'ad. -- Je m'appelles Billy et je suis Funky
Patrick Esnault
"Nicolas MICHEL" a écrit dans le message de news:1g64dyl.e3to31yn4h54N%
Patrick Esnault wrote:
1) Merci pour ces infos
Déjà, je sais pas ce qu'est un CDP, donc c'est mal partit.
2) Mille excuses : c'était PDC Controleur de Domaine Principal en bon franglais...
Par contre, je peux te donner quelques indication concernant le plug-in "Active Directory" de "Directory Access.app" : Je l'utilises. .../...Dans mon cas il n'y a que le serveur win2k avec le plugin "Active Directory".
3) J'ai un doute : le plugin tourne sur le Mac ou sur le PC ?
...puis (il) récupère la liste des groupes auxquels j'appartient
4) Si il récupère les groupes seulement à la connexion, est-ce que je peux quand même définir les droit d'accès de mes volumes de mon Mac à partir des groupes d'AD ? Ou bien est-ce seulement pour valider une stratégie d'accès sur des volumes PC ?
Mon besoin est de transférer des volumes actuellement sur PC sur un XServe. J'ai besoin de récupérer les comptes et les groupes AD pour implanter sur Mac la même stratégie d'accès qu'actuellement sur le serveur PC.
"Nicolas MICHEL" <Nicolas.MICHEL@BonBon.net> a écrit dans le message de
news:1g64dyl.e3to31yn4h54N%Nicolas.MICHEL@BonBon.net...
Patrick Esnault <patrick.noxxmail.esnault@cfd.noxmail.fr> wrote:
1) Merci pour ces infos
Déjà, je sais pas ce qu'est un CDP, donc c'est mal partit.
2) Mille excuses : c'était PDC Controleur de Domaine Principal en bon
franglais...
Par contre, je peux te donner quelques indication concernant le plug-in
"Active Directory" de "Directory Access.app" : Je l'utilises.
.../...Dans mon cas il n'y a que le serveur win2k avec le
plugin "Active Directory".
3) J'ai un doute : le plugin tourne sur le Mac ou sur le PC ?
...puis (il) récupère la liste des groupes auxquels j'appartient
4) Si il récupère les groupes seulement à la connexion, est-ce que
je peux quand même définir les droit d'accès de mes volumes
de mon Mac à partir des groupes d'AD ?
Ou bien est-ce seulement pour valider une stratégie d'accès sur des
volumes PC ?
Mon besoin est de transférer des volumes actuellement sur PC sur un XServe.
J'ai besoin de récupérer les comptes et les groupes AD pour implanter sur
Mac
la même stratégie d'accès qu'actuellement sur le serveur PC.
"Nicolas MICHEL" a écrit dans le message de news:1g64dyl.e3to31yn4h54N%
Patrick Esnault wrote:
1) Merci pour ces infos
Déjà, je sais pas ce qu'est un CDP, donc c'est mal partit.
2) Mille excuses : c'était PDC Controleur de Domaine Principal en bon franglais...
Par contre, je peux te donner quelques indication concernant le plug-in "Active Directory" de "Directory Access.app" : Je l'utilises. .../...Dans mon cas il n'y a que le serveur win2k avec le plugin "Active Directory".
3) J'ai un doute : le plugin tourne sur le Mac ou sur le PC ?
...puis (il) récupère la liste des groupes auxquels j'appartient
4) Si il récupère les groupes seulement à la connexion, est-ce que je peux quand même définir les droit d'accès de mes volumes de mon Mac à partir des groupes d'AD ? Ou bien est-ce seulement pour valider une stratégie d'accès sur des volumes PC ?
Mon besoin est de transférer des volumes actuellement sur PC sur un XServe. J'ai besoin de récupérer les comptes et les groupes AD pour implanter sur Mac la même stratégie d'accès qu'actuellement sur le serveur PC.
Nicolas.MICHEL
Patrick Esnault wrote:
3) J'ai un doute : le plugin tourne sur le Mac ou sur le PC ?
sur le mac, c'est un plugin "open directory" qui se configure dans "directory access.app"
4) Si il récupère les groupes seulement à la connexion, est-ce que je peux quand même définir les droit d'accès de mes volumes de mon Mac à partir des groupes d'AD ?
2 possibilités sauf erreur : soit créer des groupes sur le xserve soit utiliser les groupes de l'ad.
J'ai pas testé ni l'un, ni l'autre avec ce nouveau plug-in, mais avec l'ancien (ldapv3) c'était un peu sport parceque non-documenté, je n'y était pas arrivé. C'est théoriquement possible.
Mon besoin est de transférer des volumes actuellement sur PC sur un XServe. J'ai besoin de récupérer les comptes et les groupes AD pour implanter sur Mac la même stratégie d'accès qu'actuellement sur le serveur PC.
Attention, sur osx pour l'instant il n'y a pas de " " euh, j'ai un blanc, comment on appelle le fait de pouvoir définir plusieurs utilisateurs ou plusieurs groupes pour un fichier ? ACL ?
-- Je m'appelles Billy et je suis Funky
Patrick Esnault <patrick.noxxmail.esnault@cfd.noxmail.fr> wrote:
3) J'ai un doute : le plugin tourne sur le Mac ou sur le PC ?
sur le mac, c'est un plugin "open directory" qui se configure dans
"directory access.app"
4) Si il récupère les groupes seulement à la connexion, est-ce que
je peux quand même définir les droit d'accès de mes volumes
de mon Mac à partir des groupes d'AD ?
2 possibilités sauf erreur :
soit créer des groupes sur le xserve
soit utiliser les groupes de l'ad.
J'ai pas testé ni l'un, ni l'autre avec ce nouveau plug-in, mais avec
l'ancien (ldapv3) c'était un peu sport parceque non-documenté, je n'y
était pas arrivé. C'est théoriquement possible.
Mon besoin est de transférer des volumes actuellement sur PC sur un XServe.
J'ai besoin de récupérer les comptes et les groupes AD pour implanter sur
Mac
la même stratégie d'accès qu'actuellement sur le serveur PC.
Attention, sur osx pour l'instant il n'y a pas de " " euh, j'ai un
blanc, comment on appelle le fait de pouvoir définir plusieurs
utilisateurs ou plusieurs groupes pour un fichier ? ACL ?
3) J'ai un doute : le plugin tourne sur le Mac ou sur le PC ?
sur le mac, c'est un plugin "open directory" qui se configure dans "directory access.app"
4) Si il récupère les groupes seulement à la connexion, est-ce que je peux quand même définir les droit d'accès de mes volumes de mon Mac à partir des groupes d'AD ?
2 possibilités sauf erreur : soit créer des groupes sur le xserve soit utiliser les groupes de l'ad.
J'ai pas testé ni l'un, ni l'autre avec ce nouveau plug-in, mais avec l'ancien (ldapv3) c'était un peu sport parceque non-documenté, je n'y était pas arrivé. C'est théoriquement possible.
Mon besoin est de transférer des volumes actuellement sur PC sur un XServe. J'ai besoin de récupérer les comptes et les groupes AD pour implanter sur Mac la même stratégie d'accès qu'actuellement sur le serveur PC.
Attention, sur osx pour l'instant il n'y a pas de " " euh, j'ai un blanc, comment on appelle le fait de pouvoir définir plusieurs utilisateurs ou plusieurs groupes pour un fichier ? ACL ?
-- Je m'appelles Billy et je suis Funky
pmanet
Patrick Esnault wrote:
J'ai lu dans la doc que si le Mac est contrôleur de domaine AD, il faut que le CDP soit un Mac (donc pas Windows ?) Bof, mais soit ! Inversement, si le Mac est CDP, un Windows 2000 peut-il être contrôleur de domaine AD ?
j'a des tas de soucis comme ça... il y a un site sur lequel est expliquée succinctement l'authentification des beurks ?
j'essaie de partager un répertoire avec 3 PC sous W 95, W98 et W2K, et je n'y arrive PAS dDU TOUT...
Evidemment, ces bestioles sont vaguement sous tutelle de je ne sais quoi sur le réseau, et ça complique probablement les choses... -- Philippe Manet
Patrick Esnault <patrick.noxxmail.esnault@cfd.noxmail.fr> wrote:
J'ai lu dans la doc que si le Mac est contrôleur de domaine AD, il faut que
le CDP soit un Mac (donc pas Windows ?)
Bof, mais soit !
Inversement, si le Mac est CDP, un Windows 2000 peut-il être contrôleur de
domaine AD ?
j'a des tas de soucis comme ça...
il y a un site sur lequel est expliquée succinctement l'authentification
des beurks ?
j'essaie de partager un répertoire avec 3 PC sous W 95, W98 et W2K, et
je n'y arrive PAS dDU TOUT...
Evidemment, ces bestioles sont vaguement sous tutelle de je ne sais quoi
sur le réseau, et ça complique probablement les choses...
--
Philippe Manet
J'ai lu dans la doc que si le Mac est contrôleur de domaine AD, il faut que le CDP soit un Mac (donc pas Windows ?) Bof, mais soit ! Inversement, si le Mac est CDP, un Windows 2000 peut-il être contrôleur de domaine AD ?
j'a des tas de soucis comme ça... il y a un site sur lequel est expliquée succinctement l'authentification des beurks ?
j'essaie de partager un répertoire avec 3 PC sous W 95, W98 et W2K, et je n'y arrive PAS dDU TOUT...
Evidemment, ces bestioles sont vaguement sous tutelle de je ne sais quoi sur le réseau, et ça complique probablement les choses... -- Philippe Manet
Nicolas.MICHEL
manet wrote:
j'a des tas de soucis comme ça... il y a un site sur lequel est expliquée succinctement l'authentification des beurks ?
Bin euh, il y a des tas de possibilités d'authentification suivant la situation et la config... Entre autre chose, le kerberos est normalement supporté sur w2k, alors que w95 et w98 nécécitent peut-être une authentification en clear text (Il me semble avoir lu ça dans man smb.conf)
j'essaie de partager un répertoire avec 3 PC sous W 95, W98 et W2K, et je n'y arrive PAS dDU TOUT...
Le partage, il est où ? Et tu as besoins de quoi comme sécurité ?
Evidemment, ces bestioles sont vaguement sous tutelle de je ne sais quoi sur le réseau, et ça complique probablement les choses...
Tu veux dire qu'il y a un domaine ?
Sois plus précis, on aura peut-être des idées... -- Je m'appelles Billy et je suis Funky
manet <pmanet@invivo.edu> wrote:
j'a des tas de soucis comme ça...
il y a un site sur lequel est expliquée succinctement l'authentification
des beurks ?
Bin euh, il y a des tas de possibilités d'authentification suivant la
situation et la config...
Entre autre chose, le kerberos est normalement supporté sur w2k, alors
que w95 et w98 nécécitent peut-être une authentification en clear text
(Il me semble avoir lu ça dans man smb.conf)
j'essaie de partager un répertoire avec 3 PC sous W 95, W98 et W2K, et
je n'y arrive PAS dDU TOUT...
Le partage, il est où ?
Et tu as besoins de quoi comme sécurité ?
Evidemment, ces bestioles sont vaguement sous tutelle de je ne sais quoi
sur le réseau, et ça complique probablement les choses...
Tu veux dire qu'il y a un domaine ?
Sois plus précis, on aura peut-être des idées...
--
Je m'appelles Billy et je suis Funky
j'a des tas de soucis comme ça... il y a un site sur lequel est expliquée succinctement l'authentification des beurks ?
Bin euh, il y a des tas de possibilités d'authentification suivant la situation et la config... Entre autre chose, le kerberos est normalement supporté sur w2k, alors que w95 et w98 nécécitent peut-être une authentification en clear text (Il me semble avoir lu ça dans man smb.conf)
j'essaie de partager un répertoire avec 3 PC sous W 95, W98 et W2K, et je n'y arrive PAS dDU TOUT...
Le partage, il est où ? Et tu as besoins de quoi comme sécurité ?
Evidemment, ces bestioles sont vaguement sous tutelle de je ne sais quoi sur le réseau, et ça complique probablement les choses...
Tu veux dire qu'il y a un domaine ?
Sois plus précis, on aura peut-être des idées... -- Je m'appelles Billy et je suis Funky
pmanet
Nicolas MICHEL wrote:
Le partage, il est où ? Et tu as besoins de quoi comme sécurité ?
moi, de pas grand chose, mais je fais avec un réseau existant...
Evidemment, ces bestioles sont vaguement sous tutelle de je ne sais quoi sur le réseau, et ça complique probablement les choses...
Tu veux dire qu'il y a un domaine ?
probablement ; bon, finalement, en prenant comme nom d'utilisateur celui que le réseau concède aux W98, ils arrivent à se connecter chez moi, je peux leur mettre un lecteur réseau branché sur le repertoire que je leur destine, tout baigne. -- Philippe Manet
Nicolas MICHEL <Nicolas.MICHEL@BonBon.net> wrote:
Le partage, il est où ?
Et tu as besoins de quoi comme sécurité ?
moi, de pas grand chose, mais je fais avec un réseau existant...
Evidemment, ces bestioles sont vaguement sous tutelle de je ne sais quoi
sur le réseau, et ça complique probablement les choses...
Tu veux dire qu'il y a un domaine ?
probablement ; bon, finalement, en prenant comme nom d'utilisateur celui
que le réseau concède aux W98, ils arrivent à se connecter chez moi, je
peux leur mettre un lecteur réseau branché sur le repertoire que je leur
destine, tout baigne.
--
Philippe Manet
Le partage, il est où ? Et tu as besoins de quoi comme sécurité ?
moi, de pas grand chose, mais je fais avec un réseau existant...
Evidemment, ces bestioles sont vaguement sous tutelle de je ne sais quoi sur le réseau, et ça complique probablement les choses...
Tu veux dire qu'il y a un domaine ?
probablement ; bon, finalement, en prenant comme nom d'utilisateur celui que le réseau concède aux W98, ils arrivent à se connecter chez moi, je peux leur mettre un lecteur réseau branché sur le repertoire que je leur destine, tout baigne. -- Philippe Manet
laurent.pertois
Nicolas MICHEL wrote:
Contrairement au plug-in "active directory" qui fontionne avec peu de frais, les plug-ins ldap demandent une modification du schéma de l'ad.
Non.
Par contre, le plugin AD permet de ne pas utiliser un attribut de l'AD pour stocker l'UID unix de l'utilisateur car il en calcule un à la volée, ce qui n'est pas possible avec le plugin LDAPv3 qui nécessite de faire un mappage.
Au passage, le plugin LDAPv2 n'existe plus.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nicolas MICHEL <Nicolas.MICHEL@BonBon.net> wrote:
Contrairement au plug-in "active directory" qui fontionne avec peu de
frais, les plug-ins ldap demandent une modification du schéma de l'ad.
Non.
Par contre, le plugin AD permet de ne pas utiliser un attribut de l'AD
pour stocker l'UID unix de l'utilisateur car il en calcule un à la
volée, ce qui n'est pas possible avec le plugin LDAPv3 qui nécessite de
faire un mappage.
Au passage, le plugin LDAPv2 n'existe plus.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Contrairement au plug-in "active directory" qui fontionne avec peu de frais, les plug-ins ldap demandent une modification du schéma de l'ad.
Non.
Par contre, le plugin AD permet de ne pas utiliser un attribut de l'AD pour stocker l'UID unix de l'utilisateur car il en calcule un à la volée, ce qui n'est pas possible avec le plugin LDAPv3 qui nécessite de faire un mappage.
Au passage, le plugin LDAPv2 n'existe plus.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
laurent.pertois
Nicolas MICHEL wrote:
4) Si il récupère les groupes seulement à la connexion, est-ce que je peux quand même définir les droit d'accès de mes volumes de mon Mac à partir des groupes d'AD ?
2 possibilités sauf erreur : soit créer des groupes sur le xserve soit utiliser les groupes de l'ad.
J'ai pas testé ni l'un, ni l'autre avec ce nouveau plug-in, mais avec l'ancien (ldapv3) c'était un peu sport parceque non-documenté, je n'y était pas arrivé. C'est théoriquement possible.
Si le but n'est que de récupérer l'info concernant les groupes existants pour définir des droits d'accès à des partages sur le XServe, c'est simple, il faut configurer le plugin AD du XServe, rajouter le chemin d'authentification et ensuite, quand on fait un nouveau partage, dans le tirer utilisateur et groupes, on choisit /ActiveDirectory/mondomaine en haut du tiroir, il suffit de glisser-déposer les groupes/utilisateurs dans les cases idoines pour le partage.
Pour une gestion des clients Mac, c'est un tout petit peu plus compliqué, mais pas tant que ça, il faut promouvoir OS X Server en Open Directory Master et en plus configurer le plugin AD, avoir les deux dans le chemin d'authentification et gérer les groupes et les Mac dans l'Open Directory en inscrivant dans les groupes des membres de l'AD. Sur les clients, dans Directory Access, configurer AD et LDAPV3 et mettre dans le chemin d'authentification l'AD en premier et le LDAP pointant sur l'OS X Server en second. Après, il se débrouille seul.
Par contre, on ne peut pas gérer les préférences au niveau utilisateur sans modifications de schémas de l'AD.
Mon besoin est de transférer des volumes actuellement sur PC sur un XServe. J'ai besoin de récupérer les comptes et les groupes AD pour implanter sur Mac la même stratégie d'accès qu'actuellement sur le serveur PC.
Attention, sur osx pour l'instant il n'y a pas de " " euh, j'ai un blanc, comment on appelle le fait de pouvoir définir plusieurs utilisateurs ou plusieurs groupes pour un fichier ? ACL ?
10.4 server.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nicolas MICHEL <Nicolas.MICHEL@BonBon.net> wrote:
4) Si il récupère les groupes seulement à la connexion, est-ce que
je peux quand même définir les droit d'accès de mes volumes
de mon Mac à partir des groupes d'AD ?
2 possibilités sauf erreur :
soit créer des groupes sur le xserve
soit utiliser les groupes de l'ad.
J'ai pas testé ni l'un, ni l'autre avec ce nouveau plug-in, mais avec
l'ancien (ldapv3) c'était un peu sport parceque non-documenté, je n'y
était pas arrivé. C'est théoriquement possible.
Si le but n'est que de récupérer l'info concernant les groupes existants
pour définir des droits d'accès à des partages sur le XServe, c'est
simple, il faut configurer le plugin AD du XServe, rajouter le chemin
d'authentification et ensuite, quand on fait un nouveau partage, dans le
tirer utilisateur et groupes, on choisit /ActiveDirectory/mondomaine en
haut du tiroir, il suffit de glisser-déposer les groupes/utilisateurs
dans les cases idoines pour le partage.
Pour une gestion des clients Mac, c'est un tout petit peu plus
compliqué, mais pas tant que ça, il faut promouvoir OS X Server en Open
Directory Master et en plus configurer le plugin AD, avoir les deux dans
le chemin d'authentification et gérer les groupes et les Mac dans l'Open
Directory en inscrivant dans les groupes des membres de l'AD. Sur les
clients, dans Directory Access, configurer AD et LDAPV3 et mettre dans
le chemin d'authentification l'AD en premier et le LDAP pointant sur
l'OS X Server en second. Après, il se débrouille seul.
Par contre, on ne peut pas gérer les préférences au niveau utilisateur
sans modifications de schémas de l'AD.
Mon besoin est de transférer des volumes actuellement sur PC sur un XServe.
J'ai besoin de récupérer les comptes et les groupes AD pour implanter sur
Mac
la même stratégie d'accès qu'actuellement sur le serveur PC.
Attention, sur osx pour l'instant il n'y a pas de " " euh, j'ai un
blanc, comment on appelle le fait de pouvoir définir plusieurs
utilisateurs ou plusieurs groupes pour un fichier ? ACL ?
10.4 server.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
4) Si il récupère les groupes seulement à la connexion, est-ce que je peux quand même définir les droit d'accès de mes volumes de mon Mac à partir des groupes d'AD ?
2 possibilités sauf erreur : soit créer des groupes sur le xserve soit utiliser les groupes de l'ad.
J'ai pas testé ni l'un, ni l'autre avec ce nouveau plug-in, mais avec l'ancien (ldapv3) c'était un peu sport parceque non-documenté, je n'y était pas arrivé. C'est théoriquement possible.
Si le but n'est que de récupérer l'info concernant les groupes existants pour définir des droits d'accès à des partages sur le XServe, c'est simple, il faut configurer le plugin AD du XServe, rajouter le chemin d'authentification et ensuite, quand on fait un nouveau partage, dans le tirer utilisateur et groupes, on choisit /ActiveDirectory/mondomaine en haut du tiroir, il suffit de glisser-déposer les groupes/utilisateurs dans les cases idoines pour le partage.
Pour une gestion des clients Mac, c'est un tout petit peu plus compliqué, mais pas tant que ça, il faut promouvoir OS X Server en Open Directory Master et en plus configurer le plugin AD, avoir les deux dans le chemin d'authentification et gérer les groupes et les Mac dans l'Open Directory en inscrivant dans les groupes des membres de l'AD. Sur les clients, dans Directory Access, configurer AD et LDAPV3 et mettre dans le chemin d'authentification l'AD en premier et le LDAP pointant sur l'OS X Server en second. Après, il se débrouille seul.
Par contre, on ne peut pas gérer les préférences au niveau utilisateur sans modifications de schémas de l'AD.
Mon besoin est de transférer des volumes actuellement sur PC sur un XServe. J'ai besoin de récupérer les comptes et les groupes AD pour implanter sur Mac la même stratégie d'accès qu'actuellement sur le serveur PC.
Attention, sur osx pour l'instant il n'y a pas de " " euh, j'ai un blanc, comment on appelle le fait de pouvoir définir plusieurs utilisateurs ou plusieurs groupes pour un fichier ? ACL ?
10.4 server.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
