| Bonjour, je suis administrateur reseau sur un r�seau h�t�rog�ne ou retrouve des seurveurs W2k, Debian, HP-UX et Sun.
| Parce que sous windows, tout est standardis� ? rien n'est standardis�, (cf ce que j'ai dis plus bas), mais tout est homogene. Prenons le cas du syst�me d'authentification. Sous windows, on va avoir les bases de donn�es utilisateurs dans Active Directory, comme tout le reste des informations concernant le r�seau, puis Kerberos est compl�tement int�gr�, il suffit de dire que l'on veut utiliser Keberos. Sous Linux (et autres *NIX) maintenant... Si on a choisi de se d�barrasser des mis�rables /etc/group, /etc/shadow et cie, on a nos utilisateurs dans LDAP. On veut Kerberos.. tr�s bien, il "suffit" d'installer un Kerberos, et je n'ai pas encore compris le lien avec le serveur LDAP. il parait qu'il faut utiliser SASL pour faire le lien entre ces deux applications..(si quelqu'un veut bien m'expliquer, en passant, ca m'interesse..) tr�s bien, il parait que SASL est magnifique.. le seul probl�me est que si certaines applications utilisent SASL, d'autres utilisent PAM, et apparement, SASL et PAM ont le meme but, permettre � une application de changer son syst�me d'authentification sans tout recoder... Quel est l'int�ret d'avoir 2 syst�mes ? j'ai cru comprendre qu'il n'y en avait aucun.. Ainsi, une fois notre serveur LDAP configur�, avec SASL et Kerberos, on a alors beaucoup (trop) de choix pour authentifier des services et utilisateurs : 1) Name Service Switch, avec le module LDAP 2) Name Service Switch avec le module PAM compil� avec le support LDAP 3) PAM directement, pour les applications le supportant, avec le module LDAP 4) Kerberos, pour les applications supportant Kerberos en natif 5) SASL, configur� pour interroger Kerberos 6) je suis pratiquement s�r que j'en oublie.. Sans oublier que PAM & NSS peuvent utiliser SSL pour communiquer avec le serveur LDAP... comme ca, une partie de nos applications s'authentifient avec Kerberos directement, d'autres en passant par un tunnel SSL qui va ensuite permettre de s'authentifier sur un Kerberos, avec d'autres algos d'encruptions bla bla bla Alors avec ca, on est blind�.. on peut certes faire au moins tout ce qu'on fait avec windows, mais ce n'est pas ce que j'appelle quelque chose de standardis�.. J'avais lu quelque chose du style "ce qui est bien avec les standards, c'est qu'il y en a tellement que si les standards actuels ne nous conviennent pas, il suffit d'attendre quelques mois pour trouver un nouveau standard � notre go�t". Ca r�sume bien la situation. tout le monde utilise ce qu'il trouve le mieux, et apr�s on ne s'en sort plus.. Rien n'est homog�ne, meme si tout est standardis�. C'est ce genre de choses que je reproche aux *NIX. | De cot� l�, j'ai rencontr� plus de standardisation du cot� du monde linux et GPL que du cot� du monde Windows, Novell et autre imposition propri�taire. | La diff�rence avec le GPL, c'est que lorsqu'il ne repond pas � 100% � ce que l'on veut obtenir ou si on veut seulement int�grer une partie, on peut. Oui, moi aussi j'ai rencontr� plus de standardisation.. le probl�me c'est qu'on ne peut pas parler de standardisation mais d'utilisation de beaucoup de standards... tout est r�git par des standards, mais tous ces standards sont incompatibles et absolument incoh�rent entre eux. du coup, rien n'est standardis�, et tout le monde est confus. | Dans mon entreprise, nous travaillons avec des serveurs Linux Debian, Sun, HP et Windows. On peut donc en tirer une certaine comparaison. | Et ce n'est pas le Serveur Windows qui nous apporte le plus de satisfaction. Je suis totalement d'accord. Je n'ai pas dit que les serveurs windows apportent le plus de satisfaction (j'ai m�me dit que dans le monde des serveurs, windows n'est m�me pas arriv� au stade des jouets..). ce que je dis, c'est que les concepts que windows utilise sont coh�rents entre eux, et il n'y a pas de bouts de scripts perl par ci par la pour coller les differents modules... ce qui m'�nerve sous linux, ce sont justement ces bouts de perl (je dis perl mais je ne critique pas perl, hein.. je critique le fait de coller les applications au lieu de penser intelligement un framework correct. | A l'�cole, on a des cours de syst�me d'exploitation et windows est un system d'exploitation pens� comme les autres. | La diff�rence avec linux, c'est que le code est donn�e et justifi�. tout � fait d'accord. | Il est moins hom�ge que les application linux, on retrouve les .deb, rpm et surtout tgz. Alors que dans le monde que tu d�cris, on retrouve Windows 2000, XP | 95, 98, NT4. forc�ment, si on prend les choses comme cel�.. 95 et 98 ne sont meme pas des syst�mes d'exploitation, et NT 4 est aussi vieux que linux 2.0... parlons de serveurs win2000 server et +, et de workstations 2000 pro ou meme XP... | En effet, on sent le travail d'ing�nieurs qui ont pens� comment faire de l'argent en obligeant les utilisateurs � mettre � jour les OS et applications. aussi, mais ce n'est pas vraiment le probl�me ici.. je ne remet pas en cause le fait qu'il faille ou non utiliser windows, mais je remet en cause linux d'un point de vue strictement technique. | De quel r�seau tu parle, un INTRANET avec des utilisateurs ou bien un r�seau de serveurs applicatifs ou web par exemple ? je parle d'un r�seau intranet, avec des utilisateurs et des services divers.. prenons par exemple... 1) au niveau de l'authentification, cf au d�but du mail, ce n'est pas du tout satisfaisant 2) on a besoin de donner aux utilisateurs acc�s � l'ensemble des contacts de la soci�t�. On va bien �videment utiliser un serveur LDAP pour cel�.. mais quel sch�ma utiliser ?? aucune application n'utilise le m�me sch�ma web2ldap utilise son schema, phpgroupware le sien... si jamais on exporte les contacts sous LDIF avec mozilla, on se retrouve encore avec des contacts exprim�s sous un autre schema (par ailleurs, aucun n'est le meme que celui qu'outlook* utilise...). etc.. Voyons maintenant dans le monde windows.. Le schema d'active directory est le meme au sein de tout windows, et si on utilise exchange, tout se passe � merveille... magique ? non, homog�ne, c'est tout.. 3) maintenant, on d�sire faire un audit du syst�me.. on d�sire avoir des rapports de nos logs, et des statistiques pour ce qui est statisticable.. la encore, ca ne se passe pas tr�s bien.. il va y avoir des milliers d'applications pour les statistiques web, on choisira analog, ou encore webalizer, mais on se rendra rapidement compte qu'il faut utiliser un programme d'analyse de logs par logiciel, parce qu'aucun logiciel n'utilise le meme format de log. Sur ce point, je ne suis pas sur que windows propose une solution beaucoup mieux, mais c'est pour faire comprendre ce que je veux dire en disant que chacun part de son cot�... je pense qu'il y a de nombreux autres exemple, mais je n'en ai plus en tete.. cependant, le meme schema se reproduit partout. chaque logiciel doit etre bidouill� dans son coin, on est oblig� de faire attentions aux permissions de chaque fichier de configuration dans /etc, au lieu d'appliquer des permissions sur toute une arborescence d'une certaine.... base de registre (je ne dis pas que la facon dont m$ ont fait leur base de registre est bien, mais en raisonnant un peu le tout - ce que m$ fait de plus en plus -, c'est beaucoup plus administrable que pleins de /etc/*... | Parce que "clicquez sur suivant", ce n'est jamais du bidouillage, laisse moi rire, j'ai fait 4 mois et demi d'administration de d'un r�seau NT4. Et j'ai jamais fait autant | de bidouillage de ma vie. Linux, c'est tout le contraire, il faut de la rigueur pour administrer un serveur linux. En contre partie, on un syst�m sans surprise. ( install | une debian et fait un ps -edf, tu veras tu seras capable d'identifier chaque processus, ensuite fait un Ctr-Alt-Supp et dis moi � quoi � quoi correspond " | Processus inactif du systeme" et qui occupe entre 60 et 92% de la cpu et qu'on peut meme pas arreter ) oublions NT4, car il s'agit d'un windows semi-pens�.. quand m$ ont concu NT4, ils ne r�flechissaient pas. depuis 2000, ils le font. et ca se ressent. certes NT5 est bas� sur NT4, mais ils ont repens� ce qui n'allait pas. ceci-dit, pour ce qui est des processus que l'on ne peut pas arreter, je suis tout � fait d'accord, c'est particuli�rement �nervant, et toujours pas compl�tement r�gl� sous 2000.. | Tu manques un peu d'ouverture d'esprit sur ce coup l�. Windows propose une administration, si tu l'apprecie, tant mieu pour toi, mais il y a 1000 facon | d'administrer (et de penser). peut-�tre c'est vrai.. il faut cependant avouer que c'est vraiment bien pens�, et qu'une administration centralis�e est beaucoup plus efficace qu'une administration monoposte.. | "Active Directory est un r�ve.. " Je crois plustot qu'il est un r�ve pour les virus informatique ( I LOVE YOU ) aussi.., je te l'accorde | De mon point de vue, l'entraide et l'ouverture est du cot� monde linux. Mais ce tu n'a pas per�us, c'est la notion de cr�ativit�. c'est vrai. mais la cr�ativit� concerne plus l'art. En informatique, il ne s'agit pas d'inventer des centaines de facons pour faire quelque chose, il s'agit de trouver ce qui est le plus efficace. Vous rappelez vous d'une thread, je crois sur ce forum, qui visait � r�pondre � quelqu'un comment renommer des bmp en jpg.. quelqu'un a propos� une solution en bash, courte et efficace. une personne a r�pondu pour proposer une solution en perl, elle aussi simple et efficace. Puis ca a d�g�n�r�. Tout le monde s'est mis � proposer des solutions perl qui �taient aussi incompr�hensibles que possible, le but �tant toujours de renommer automatiquement les fichiers... je ne dis pas que ce genre de d�lire est � proscrire, au contraire, c'est amusant, mais il serait bien que ceux qui ne trouvent pas perl amusant et une fin en soi puissent administrer efficacement leur r�seau.. | Il a rien de myst�rieux, le code est ouvert, donc justifier, modulaire et am�liorable. | C'est plus tot, windows qui est mysterieux dans ce contexte l�. ce n'est pas compl�tement faux, et je dois avouer que m$ m'impressionne de plus en plus � faire des syst�mes corrects. j'espere qu'ils n'arriveront pas � cr�er des syst�mes dignes de concurrencer les *NIX, parce que la ca ferait mal... ;) | C'est d�ja fait. Regarde les serveurs Web sur le Net, tu vas tomber sur une application GPL Apache. et bien d'autre encore. Certes, Apache est bien plus professionnel que IIS.. mais linux n'est pas apache, malheureusement... | Ce n'est pas vrai, les gens communique. Pour preuve, tu as d�ja compar� de la doc linux (RTFM) et une aide windows, y a pas photos. C'est vrai, les gens communiquent, mais pour troller, pas pour agir.. pour l'anecdote, qu'est-on actuellement en train de faire ? nous communiquons, et le temps pr�cieux que nous passons � nous envoyer des mails aussi inutiles que longs n'est que du temps g�ch� ... qu'attendons nous pour coder ;-) | Moi, je n'y vois rien de surprenant. Des application bien cod�es et ouvertes, de la doc tres bien fournis. C'est le secret de la r�ussite. ceci n'exclue pas d'homog�iniser le tout.. Ceci dit, s'il y avait une solution miracle.... mais personne n'est d'accord.. ;-) Cordialement, Sam ;-) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
