Annuaire LDAP
Le
GOTO
Bonjour,
Nous gérons environ 2000 utilisateurs et 2000 machines, pour une
cinquantaine de serveurs
Désireux de mettre en place un annuaire LDAP, connaissez-vous une
solution qui permette de gérer cela d'une manière eficace et stable.
Active Directory de MS n'est pas une solution retenue. Nous désirons
une solution fonctionnant sous Linux, mais plutôt un produit commercial
offrant du support.
L'objectif est de gérer les machines, les utilisateurs et les droits
d'accès.
Toutes propositions nous intéresserait beaucoup
Amitiés,
GOTO
Nous gérons environ 2000 utilisateurs et 2000 machines, pour une
cinquantaine de serveurs
Désireux de mettre en place un annuaire LDAP, connaissez-vous une
solution qui permette de gérer cela d'une manière eficace et stable.
Active Directory de MS n'est pas une solution retenue. Nous désirons
une solution fonctionnant sous Linux, mais plutôt un produit commercial
offrant du support.
L'objectif est de gérer les machines, les utilisateurs et les droits
d'accès.
Toutes propositions nous intéresserait beaucoup
Amitiés,
GOTO
Bonjour,
sur une plus petite échelle (10 serveurs, 200 machines, 50 portables -
et autant d'utilisateurs), j'ai opté pour une distribution Mandriva
Corporate serveur 4 (avec adhésion au club corporate = assistance)
Controleur principal de domaine : samba / openldap
controleur "secondaire de domaine" : samba / openldap (avec réplication
des bases, comptes, profils via rsync
Serveur de sauvegarde (NAS + bandes) via arkeia network backup
Utilisation des "samba-tools" d'idealx pour synchronisation des comptes
samba/open-ldap
Serveur d'impression (avec pilotes windows): samba / cups
Administration des utilisateurs/machines par le client SMB/CIFS : usrmgr
de Windows NT4 (sur un poste de travail windows 2000)
Administration des serveurs et autres switchs SNMP par konsole1 (appli
maison que je suis en train d'adapter pour une CS4)
Gestion des droits sur fichiers par ACL via explorateur windows
Quelques docs maison sur www.sequanux.org
www.konsole1.info
Et oualou
Hello,
Merci pour ces infos.
Je me dirige effectivement vers une solution simmilaire, en préparant
un pilote à court terme.
Mes soucis principaux sont, dans l'ordre
- Une fiabilité qui permette d'offrir la meilleure disponibilité aux
utilisateurs
- Une manageabilité qui me permette de partir en vacances sans
télémaintenance ;>))
J'ai vu sur le Net certains projets simmilaires de plus petite taille,
mais je vois que l'on est de taille simmilaire.
Pour CUPS et les drivers Windows, c'est déjà fait !
Je ne sais pas encore si ce projet se fera, mais au moins le pilote se
fera, et les décideurs, en leurs grades et qualités, tireront les
conclusions qui leurs conviennent ;>))
C'est un projet ambitieux. Linux au niveau serveurs d'aplicatifs a
aujourd'hui la maturité nécessaire pour offrir quelque chose de stable
(Les 500 000 serveurs de Google sont là pour le démontrer...), mais je
suis encore sceptique au niveau de l'Annuaire d'Entreprise.
Voilà, j'ai besoin de motivation ;>))
GOTO
Pour la motivation, et la fiabilité,
lorsque j'ai migré mon CPD de mandriva CS3 vers CS4, il avait un uptime
de plus de 600 jours. (avec, entre-temps l'installation de quelques
petites choses - cups entre autre...sans redémarrage)
Je suis seul à gérer mon parc, et ça ne m'empêche pas de partir en
vacances l'esprit en paix (un seul coup de fil en 5 ans, parcequ'une
personne n'avait pas voulu (ou su) lire mes procédures pour restaurer un
fichier qui était dans la corbeille réseau [ à oui, au fait, avec samba
c'est facile...] ).
Une création d'un DVD crash disaster recovery avec mindi/mondo, une
bonne sauvegarde des fichiers, et roule...
Quant à l'annuaire d'entreprise, openldap à l'avantage de pouvoir se
répliquer facilement, ou, pour plusieurs serveurs, d'utiliser la même
base déportée.
En termes de fiabilité, de facilité (quoique pas toujours...), et de
coûts, y'a pas mieux (dans la limite de mes connaissances...)
Alors, motivé???