Salut Le Samedi 5 Octobre 2002 20:16, Rapha�l Bordet a �crit :
> > Salut > > > > Je m'occupe d'un club info o� une centaine de personnes auront leur > > propre compte, et pourront se connecter sur les cinq postes clients > > (deux uniquement sous Linux, trois en dual boot avec windows. Tous > > les Linux sont des Debian). > > La pr�cision des postes Windows est un crit�re de choix important. Je ne sais pas en fait. �a ne serait pas trop d�rangeant de g�rer �a � part avec samba en PDC ; mais ce seront d'autres admins moins oppos�s � windows qui s'en occuperont... Si �a ne tenait qu'� moi, shoot les windows... Ce qui finira par arriver (mais ma bonne dame, c'est que l'on n'a pas les licences, voyez-vous... ;-). > > Je cherche donc une solution pour exporter une base de login/passwd > > � partir de mon serveur. Il faudra aussi que chaque nouveau > > utilisateur soit ajout�s � certains groupes (floppy; cdrom, audio, > > games...) > > > > J'ai d�j� essay� NIS, mais : > > - j'ai du enlever les mots de passe shadow du serveur, �a ne me > > plait pas trop ; > > L�, je m'insurge car NIS supporte tr�s bien les shadow et on peut les > exporter sans peur car seul l'utilisateur root du poste client peut > les relire contrairement � tout ce qu'on peut te raconter. Ce n'est > pas moins s�curitaire que NIS lui-m�me. En d�sactivant ce support, > c'est ta base de mots de passe que tu exposes sur chaque client > NIS... Ah mais attention, je ne juge ni NIS ni LDAP. Je dis juste que j'ai �t� infoutu de le faire marcher autrement :o) > > Apparement, que �a soit pour NIS ou LDAP, je vais devoir en baver > > pas mal avant d'arriver � mes fins. Donc, pour �viter de partir > > dans la mauvaise direction, je pose la question : quel est l'outil > > qui r�pondra le mieux � mon besoin, selon vous ? > > Dans la mesure o� tu as pr�cis� que tu avais des postes qui peuvent > �tre sous Windows, mon conseil se porterai sur OpenLDAP. Et si on fait abstraction de windows ? 50 50 ? > Il faut quand m�me savoir que ce n'est pas plus difficile � mon sens > que NIS pour quelqu'un qui ne connait ni l'un ni l'autre. �a me rassure toujours un peu... :-) > Le concept de base de donn�es en arbre de LDAP peut paraitre > rebutant, mais il permet de r�aliser des structures complexes en deux > trois temps et mouvements. Je te donne un petit plus, m�me deux: > > IdealX a pubi� voil� quelque temps, un guide pour cr�er un tel > serveur pour administrer aussi bien des clients Linux que Windows, > gr�ce au concours de Samba, le tout avec OpenLDAP. > Si ce num�ro te manque, tu peux le commander mais sache que cette > soci�t� a �galemment publi� un PDF peut-�tre plus complet que > l'article en question sur: http://samba.idealx.org/ > En outre, je suis �galement inscrit � une liste de diffusion > francophone sur LDAP: http://listes.cru.fr/wws/info/ldap-fr > > Voil�, j'esp�res t'avoir aid� � faire ton choix, je te laisse seul > juge. Je te remer�ie pour la r�ponse et les liens. Je vais de ce pas m'inscrire � cette liste de diffusion. > Bon courage ! Mer�i... :o) @+ -- Utilisateurs de Linux, enregistrez-vous : http://counter.li.org
