Le ven 04/10/2002 � 19:24, Aur�lien Le Provost a �crit : > Salut > > Je m'occupe d'un club info o� une centaine de personnes auront leur > propre compte, et pourront se connecter sur les cinq postes clients > (deux uniquement sous Linux, trois en dual boot avec windows. Tous les > Linux sont des Debian).
La pr�cision des postes Windows est un crit�re de choix important. > Je cherche donc une solution pour exporter une base de login/passwd � > partir de mon serveur. Il faudra aussi que chaque nouveau utilisateur > soit ajout�s � certains groupes (floppy; cdrom, audio, games...) > > J'ai d�j� essay� NIS, mais : > - j'ai du enlever les mots de passe shadow du serveur, �a ne me plait > pas trop ; L�, je m'insurge car NIS supporte tr�s bien les shadow et on peut les exporter sans peur car seul l'utilisateur root du poste client peut les relire contrairement � tout ce qu'on peut te raconter. Ce n'est pas moins s�curitaire que NIS lui-m�me. En d�sactivant ce support, c'est ta base de mots de passe que tu exposes sur chaque client NIS... > - le paquet NIS m'avait install� une nouvelle version de adduser, mais > �a ne marchait pas, il fallait que je retape une certaine commande pour > tout reexporter apr�s chaque ajout d'utilisateur, c'�tait pas terrible ; > - sur IRC beaucoup de gens m'ont conseill� de passer � LDAP. > > J'ai donc lu un peu de doc sur LDAP. �a semble tr�s complet et tr�s > complexe, et ce que j'ai compris apr�s une premi�re approche, c'est que > j'allais me prendre la t�te. > > Apparement, que �a soit pour NIS ou LDAP, je vais devoir en baver pas > mal avant d'arriver � mes fins. Donc, pour �viter de partir dans la > mauvaise direction, je pose la question : quel est l'outil qui r�pondra > le mieux � mon besoin, selon vous ? Dans la mesure o� tu as pr�cis� que tu avais des postes qui peuvent �tre sous Windows, mon conseil se porterai sur OpenLDAP. Il faut quand m�me savoir que ce n'est pas plus difficile � mon sens que NIS pour quelqu'un qui ne connait ni l'un ni l'autre. Le concept de base de donn�es en arbre de LDAP peut paraitre rebutant, mais il permet de r�aliser des structures complexes en deux trois temps et mouvements. Je te donne un petit plus, m�me deux: IdealX a pubi� voil� quelque temps, un guide pour cr�er un tel serveur pour administrer aussi bien des clients Linux que Windows, gr�ce au concours de Samba, le tout avec OpenLDAP. Si ce num�ro te manque, tu peux le commander mais sache que cette soci�t� a �galemment publi� un PDF peut-�tre plus complet que l'article en question sur: http://samba.idealx.org/ En outre, je suis �galement inscrit � une liste de diffusion francophone sur LDAP: http://listes.cru.fr/wws/info/ldap-fr Voil�, j'esp�res t'avoir aid� � faire ton choix, je te laisse seul juge. Bon courage ! -- Rapha�l Bordet [EMAIL PROTECTED]
