linux_forever2001 a écrit : >bsoir à tous, ceci sera ma dernière question de la journée. > >j'aimerai avoir des infos concernant la possibilité de monter un controleur de >domaine sous linux. >j'ai cru comprendre que openldap avait "remplacé" nis et nis+ > >quid de samba qui peut aussi faire controleur de domaine ? > >quels sont les avantages /inconvénients de chacun ?? > > > Salut,
dans ma boite je me suis occupé d'un projet de ce type, remplacer l'architecture PDC/BDC windows NT4 par du Linux. Au niveaux des technologies utyilisées, j'ai utilisé: OpenLDAP pour la base de données (qui replace la base SAM en fait) Samba qui se charge d'etre le PDC/BDC CUPS pour la gestion des imprimantes en liaison avec Samba la notion de PDC/BDC disparait dans une telle architecture. Car la replication des informations est assurée par la replication LDAP gérée par slurp. A chaque modification du serveur maitre, ou d'un des serveur LDAP, celle-ci est répercutée sur l'autre ou les autres serveurs (dans le cas de plusieurs BDC). Une regle d'astreinte d'utilisation du PDC comme unique source de modification est préférable (regle d'exploitation). Pour la gestion des utilsiateurs/ machines du domaine c'est parfait. Par contre pour la gestion des partages c'est un peu plus complexe et il faut faire attention. Il y a des notion à prendre en compte pour permettre la possibilité de gerer les droits des repertoires directement à partir des postes windows. Il faut activer le sticky bit il me semble et surtout utiliser un système de fichier particulier qui peut necessiter de recompiler le noyau sur certaines distribution. Sous mandrake, qui est la distribution que j'ai utilisé ca marche sans recompilation. j'ai reussi à gerer mes comptes utilisateurs, ainsi qu'a gerer les comptes de machines. Avec le bon systeme de fichier (XFS ou ETX3) je n'ai aps eu non plus de problemes de gestion sdes paratges de fichiers. Le plus difficile dans l'opération consiste à réaliser la migration de l'existant, et notament des partages qui sont souvent gegés de facon un peu anarchique. L'autre difficuté consiste à réaliser la migration de facon transparente aux utilisateurs. Pour cela il faut respecter quelques regles: - Nettoyer l'actuel PDC/BDC: pour cela supprimer tous les comptes inutiles, unifier le nommage des comptes, reorganiser les partages et les imprimantes - Créer un BDC sou slinux avec Samba et OpenLDAP - Intégrer celui ci dans le domaine - Pomper la base SAM avec net vampire - Créer une deuxieme BDC de la meme facon - Arreter le BDC windows - Arreter le PDC windows - Promouvoir l'un des deux BDC Linux comme PDC - Valider la replication via slurp - Durant tout le processus, essayer de limiter au maximum les modification des bases SAM et des partages. Pour cela, il faut donc bien planifier les opération afin de limiter la periode. Voilà en synthese :) et en plus avec la prochaine version de Samba, on pourra faire un Active Directory :) Laurent
____________________________________________________ Want to buy your Pack or Services from Mandriva? Go to http://store.mandriva.com Join the Club : http://www.mandrivaclub.com ____________________________________________________
