Conversation
precedente ou
suivante
Serveur d'authenfification Linux pour compte Windows
Envoyé par:
cedric b
Bonjour,
Notre petit centre de recherche est actuellement compltement perime au niveau informatique : serveur principal (authentification et DHCP) est encore un vieux Windows NT4. Ayant un budget informatique tres limite, je pensait donc utiliser Linux. Si cela ne posera aucun probleme de migre sur un serveur DHCP Linux, j'ai en revanche beaucoup de doute pour l'authenficication (OpenLDAP?).
voici notre configuration : une 20aine de poste Windows 2000 ou XP.
Il nous est impossible de tout passer sous Linux a cause de MS Word.
Bref, Est il possible que cette 20aine de poste WinXP/2K s'authentifie sur un serveur Linux, avec une gestion des droits plus fine, et un systeme de centralisation des fichiers (actuellement, un poste client stocke tout en local, difficile donc de partager les ordinateur, ou meme de faire des sauvegarde de compte)
J ai bien entendu cherche des infos sur openldap, mais tout est tres floue. auriez vous un site anglais ou francais expliquant comment tout ca fonctionne?
En esperant ne pas avoir ete trop flou...
Merci
je vous souhaite une agréable journée pleine d'allegresses
Notre petit centre de recherche est actuellement compltement perime au niveau informatique : serveur principal (authentification et DHCP) est encore un vieux Windows NT4. Ayant un budget informatique tres limite, je pensait donc utiliser Linux. Si cela ne posera aucun probleme de migre sur un serveur DHCP Linux, j'ai en revanche beaucoup de doute pour l'authenficication (OpenLDAP?).
voici notre configuration : une 20aine de poste Windows 2000 ou XP.
Il nous est impossible de tout passer sous Linux a cause de MS Word.
Bref, Est il possible que cette 20aine de poste WinXP/2K s'authentifie sur un serveur Linux, avec une gestion des droits plus fine, et un systeme de centralisation des fichiers (actuellement, un poste client stocke tout en local, difficile donc de partager les ordinateur, ou meme de faire des sauvegarde de compte)
J ai bien entendu cherche des infos sur openldap, mais tout est tres floue. auriez vous un site anglais ou francais expliquant comment tout ca fonctionne?
En esperant ne pas avoir ete trop flou...
Merci
je vous souhaite une agréable journée pleine d'allegresses
Poste le Tuesday 9 May 2006 06:52:53
Re: Serveur d'authenfification Linux pour compte Windows
Envoyé par:
cedric b
oui, en effet, merci beaucoup, Samba peut a priori etre utilise comme serveur de Domaine et d'authentification. Je ne le savais pas.
Maintenant, il va falloir que je comprenne ce que veut dire :
Primary domain controller (PDC) - of which there is one per domain.
Backup domain controller (BDC) - of which there can be any number per domain.
Domain member server (DMS) - of which there can be any number per domain.
Tu me conseilles donc un PDC... alors que DMS me parait plus parlant.
Bref...
Pour les gens que cela pourrait interesser : le site de samba (http://us2.samba.org/samba/) est tres complet et il y a plein d'exemples de configuration, la doc est tres complete et tres bien decoupee/explique. Un paradis pour l'admin systeme/reseau debutant (mais anglophone!).
je vous souhaite une agréable journée pleine d'allegresses
Maintenant, il va falloir que je comprenne ce que veut dire :
Primary domain controller (PDC) - of which there is one per domain.
Backup domain controller (BDC) - of which there can be any number per domain.
Domain member server (DMS) - of which there can be any number per domain.
Tu me conseilles donc un PDC... alors que DMS me parait plus parlant.
Bref...
Pour les gens que cela pourrait interesser : le site de samba (http://us2.samba.org/samba/) est tres complet et il y a plein d'exemples de configuration, la doc est tres complete et tres bien decoupee/explique. Un paradis pour l'admin systeme/reseau debutant (mais anglophone!).
je vous souhaite une agréable journée pleine d'allegresses
Poste le Wednesday 10 May 2006 06:17:00
Re: Serveur d'authenfification Linux pour compte Windows
Envoyé par:
eckeagle
samba peut-ètre serveur membres de domaines (dms) ça inclut en effet d'avoir un domain nt/active directory ou openldap.Je trouve openldap assez complexe à mettre en place moi à ta place je mettrais pour seulement 20 postes un pdc samba et un autre en bdc (pour la sécurité).
Poste le Wednesday 10 May 2006 11:20:29
Re: Serveur d'authenfification Linux pour compte Windows
Envoyé par:
cedric b
J ai encore beaucoup de mal a cerner les notions de DMS et PDC...
Dans les exemple de la doc Samba, ils disent aussi qu'installer un PDC pour un reseau de 50 machine est suffisant (+ BDC par la suite, mais c est une autre histoire).
Mais est il possible de centraliser TOUTES les donnees des utilisateurs sur 1 machine (voir 2, pourquoi pas)? Je veux dire par la : lorsqu un utilisateur ouvre une session, le serveur l'authentifie et lui fournit ses documents et parametres?
Un peut come un /home/user a distance (un peut comme NIS je crois), ce qui serait facile a sauvegarder puisque toutes les donnees sont centralisee sur une seule et meme machine.
Mes utilisateurs ont en plus besoin de pouvoir recuperer leur donnees depuis n'importe quel PC, ce qui, en ce moment se fait par des repertoires partages pas tres propre.
Avoir leur donnees centralisees ainsi leur permetrait de se loguer de n'importe quel pc du reseau proprement et sans soucis.
(* oui, je sais, l'etat de notre reseau est catasprophiqueX-o, et quand les changement seront effectuer, il faudra qu on remplace nos vieux hubs par des switch! *)
Bref, est il possible de faire ce genre de chose avec Samba?
je vous souhaite une agréable journée pleine d'allegresses
Dans les exemple de la doc Samba, ils disent aussi qu'installer un PDC pour un reseau de 50 machine est suffisant (+ BDC par la suite, mais c est une autre histoire).
Mais est il possible de centraliser TOUTES les donnees des utilisateurs sur 1 machine (voir 2, pourquoi pas)? Je veux dire par la : lorsqu un utilisateur ouvre une session, le serveur l'authentifie et lui fournit ses documents et parametres?
Un peut come un /home/user a distance (un peut comme NIS je crois), ce qui serait facile a sauvegarder puisque toutes les donnees sont centralisee sur une seule et meme machine.
Mes utilisateurs ont en plus besoin de pouvoir recuperer leur donnees depuis n'importe quel PC, ce qui, en ce moment se fait par des repertoires partages pas tres propre.
Avoir leur donnees centralisees ainsi leur permetrait de se loguer de n'importe quel pc du reseau proprement et sans soucis.
(* oui, je sais, l'etat de notre reseau est catasprophiqueX-o, et quand les changement seront effectuer, il faudra qu on remplace nos vieux hubs par des switch! *)
Bref, est il possible de faire ce genre de chose avec Samba?
je vous souhaite une agréable journée pleine d'allegresses
Poste le Wednesday 10 May 2006 13:34:06
Re: Serveur d'authenfification Linux pour compte Windows
Envoyé par:
eckeagle
oui tout à fait
tiens je donne des lien qui traine la mise en place de pdc sous linux:
[www.ac-creteil.fr]
[www.frlinux.net]
tiens je donne des lien qui traine la mise en place de pdc sous linux:
[www.ac-creteil.fr]
[www.frlinux.net]
Poste le Wednesday 10 May 2006 15:28:46
Re: Serveur d'authenfification Linux pour compte Windows
Envoyé par:
Tchesmeli Serge
Bonjour, je vais essayer d'éclairer un peu ta lanterne 
PDC: Primmary Domain Controller: c'est le serveur "primmaire" ou "maitre" qui controle entiérement le domaine, c'est à dire gestion des comptes, des mots de passes, des profils des utilisateurs etc... tout est centralisé par lui. il est INDISPENSABLE pour gérer un domaine.
BDC: Backup Domain Controller: c'est un serveur "backup" ou "sauvegarde" du PDC. C'est en gros un serveur "copie" du PDC. Quand le PDC ne peu pas répondre car il est trop occupé, ou en panne c'est un BDC qui va alors répondre à sa place. Sur les réseaux avec beaucoup de clients (>50) il est presque indispensable pour alleger la charge du PDC.
DMS: Domain member server ou serveur membre: c'est un serveur qui fait parti du domaine mais qui ne gére absolument pas le domaine, c'est à dire qu'il ne gére absolument pas la gestion des comptes utilisateurs. Il ne peut donc pas remplacer un PDC, et donc ne peux PAS gérer un domaine.
conseil: vu le faible nombre de postes (20aines) et tes besoins trés limités, je te conseille tout simplement un PDC avec authentification basé tdbsam. Ne je pense pas que tu es le besoin de ldap a la vu de ton architecture et, de plus, ldpa est assez complexe à mettre en oeuvre.
Aprés, le howto officiel est trés bien fait pour mettre en place un PDC:
[us1.samba.org]
Tchesmeli Serge
Portail francophone slackware -> [slackfr.org]
Which is worse: ignorance or apathy? Don't know. Don't care.
(ex président fondateur de lea-linux)
PDC: Primmary Domain Controller: c'est le serveur "primmaire" ou "maitre" qui controle entiérement le domaine, c'est à dire gestion des comptes, des mots de passes, des profils des utilisateurs etc... tout est centralisé par lui. il est INDISPENSABLE pour gérer un domaine.
BDC: Backup Domain Controller: c'est un serveur "backup" ou "sauvegarde" du PDC. C'est en gros un serveur "copie" du PDC. Quand le PDC ne peu pas répondre car il est trop occupé, ou en panne c'est un BDC qui va alors répondre à sa place. Sur les réseaux avec beaucoup de clients (>50) il est presque indispensable pour alleger la charge du PDC.
DMS: Domain member server ou serveur membre: c'est un serveur qui fait parti du domaine mais qui ne gére absolument pas le domaine, c'est à dire qu'il ne gére absolument pas la gestion des comptes utilisateurs. Il ne peut donc pas remplacer un PDC, et donc ne peux PAS gérer un domaine.
conseil: vu le faible nombre de postes (20aines) et tes besoins trés limités, je te conseille tout simplement un PDC avec authentification basé tdbsam. Ne je pense pas que tu es le besoin de ldap a la vu de ton architecture et, de plus, ldpa est assez complexe à mettre en oeuvre.
Aprés, le howto officiel est trés bien fait pour mettre en place un PDC:
[us1.samba.org]
Tchesmeli Serge
Portail francophone slackware -> [slackfr.org]
Which is worse: ignorance or apathy? Don't know. Don't care.
(ex président fondateur de lea-linux)
Poste le Wednesday 10 May 2006 17:04:30
Re: Serveur d'authenfification Linux pour compte Windows
Envoyé par:
cedric b
C'est parti je tente le coups.
J'ai lance hier soir un telechargement de Kubuntu version CD, il devrait finir bientot (oui, Internet est tres lent aussi ici
). Je commencerai sur 2 ou 3 PC de recup pour les tests. J ai choisi Kubuntu principalement car il ne prend qu'un CD et qu'il est simple a entretenir. j'installerai la version serveur. Je vais commencer par un PDC, puis, si tout ce passe bien, un BDC si je trouve un PC de recup supplementaire.
Les how-to en francais que vous m'avez donner ne m'ont pas l'air tres jeunes, je pense que je vais me fier au site officiel.
Maintenant, j'ai encore quelques doutes :
- Les imprimantes reseaux et/ou partagees, vont-elles fonctionner a 100% (nous avons 2 imprimantes laser directements sur le reseau, et 4 ou 5 jet d'encre sur port parallele partages). Nous passons une bonne partie de notre temps a imprimer en fait (Mere Nature, je te prie de bien vouloir nous excuser...) Bref, des probleme d'impression seraient tres mal venus.
- Quelle doit etre la puissance du serveur d'authentification et du serveur de fichiers ? Dois je separer les 2 services sur 2 ordinateur ? (j'ai le choix entre des K6-2 et des PIII-500, 256Mo de RAM chacun, mais je dois pouvoir recuperer de la RAM sur d'autres machines).
- 3 PC, 20aine de PC, quelle difference ca fait au niveau ressources des serveurs?
- une autre distrib linux aurait elle ete preferable?
Quoi qu'il en soit, je vous remercie tous pour toutes les infos, et notemment les definitions de PDC, BDC, DMS que j'avais du mal a comprendre en anglais.
je vous souhaite une agréable journée pleine d'allegresses
J'ai lance hier soir un telechargement de Kubuntu version CD, il devrait finir bientot (oui, Internet est tres lent aussi ici
). Je commencerai sur 2 ou 3 PC de recup pour les tests. J ai choisi Kubuntu principalement car il ne prend qu'un CD et qu'il est simple a entretenir. j'installerai la version serveur. Je vais commencer par un PDC, puis, si tout ce passe bien, un BDC si je trouve un PC de recup supplementaire.
Les how-to en francais que vous m'avez donner ne m'ont pas l'air tres jeunes, je pense que je vais me fier au site officiel.
Maintenant, j'ai encore quelques doutes :
- Les imprimantes reseaux et/ou partagees, vont-elles fonctionner a 100% (nous avons 2 imprimantes laser directements sur le reseau, et 4 ou 5 jet d'encre sur port parallele partages). Nous passons une bonne partie de notre temps a imprimer en fait (Mere Nature, je te prie de bien vouloir nous excuser...) Bref, des probleme d'impression seraient tres mal venus.
- Quelle doit etre la puissance du serveur d'authentification et du serveur de fichiers ? Dois je separer les 2 services sur 2 ordinateur ? (j'ai le choix entre des K6-2 et des PIII-500, 256Mo de RAM chacun, mais je dois pouvoir recuperer de la RAM sur d'autres machines).
- 3 PC, 20aine de PC, quelle difference ca fait au niveau ressources des serveurs?
- une autre distrib linux aurait elle ete preferable?
Quoi qu'il en soit, je vous remercie tous pour toutes les infos, et notemment les definitions de PDC, BDC, DMS que j'avais du mal a comprendre en anglais.
je vous souhaite une agréable journée pleine d'allegresses
Poste le Friday 12 May 2006 06:12:23
Re: Serveur d'authenfification Linux pour compte Windows
Envoyé par:
eckeagle
pour la distri c'est un choix personnel moi perso je préfère ma débian sarge (sécuriter,stabiliter et faire tout sois mème) à toi de voir
pour les imprimante il faut voir les modèles (les hp sont quasiment tous supportés) et pour la disponilité je pense vu que t'a seulement 20 ordis client ça devraient aller
pour les imprimante il faut voir les modèles (les hp sont quasiment tous supportés) et pour la disponilité je pense vu que t'a seulement 20 ordis client ça devraient aller
Poste le Friday 12 May 2006 11:39:36
Ce forum !
Serveur d'authenfification Linux pour compte Windows
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons