Discussion :

[flyingman]

Bonjour à tous.

Ayant finalement réussi à faire entendre raison à mon patron de la nécessité d'utiliser linux/unix comme machine serveur (les postes clients sont du windows), je me vois maintenant dans l'obligation de faire un choix technique concernant un contrôleur de domaine fonctionnant sous linux/unix!

Le problème est que je suis un newbie en administration système et réseaux et donc j'aurais voulu avoir vos conseils en la matière.

Vous l'aurez compris il s'agit d'un résaux hétérogène (serveur linux et client windows de toutes sorte: avec des version familiale et professionnel).

Je dois donc mettre en place un serveur de fichier + serveur d'impression + controleur de domaine.

J'ai lue qu'il y avait plusieurs solutions: NIS, openLDAP, SAMBA.

Pouvez déjà me dire si samba à besoin d'un ldap pour etre un controleur de domaine ou bien peut il fonctionner tout seul?

Bref, Samba est il la solution homogène (serveur de fichier + serveur d'impression + controleur de domaine.) pour ma configuration?

D'avance merci.

[flyingman]

Allez les gars, un petit effort SVP

[Obsidian]

Ce n'est pas du tout facile de répondre à cela : à peu près tout les libristes — moi compris — ont essayé de se lancer dans l'aventure en se débarrassant de tout Windows en backend et en émulant les contrôleurs de domaine avec Samba + LDAP, ce dernier pouvant alors et en outre gérer de façon centralisée les annuaires d'un grand nombre de ressource et pas simplement le parc Windows.

Mais la réalité des choses est que l'approbation d'une machine Windows est un processus beaucoup plus compliqué qu'il y paraît en premier lieu et qui repose sur de nombreux SID au moins « internes » et parfois secrets. Et accessoirement, par définition, pas du tout pérennes. Personnellement, j'avais essayé avec une certaine opiniâtreté et j'éprouvais une certaine satisfaction, au départ, à voir les messages d'erreur de la station de travail se modifier au fur et à mesure que j'approchais du but… sans l'atteindre.

Et donc, neuf fois sur dix, on voit les administrateurs système se rabattre sur l'Active Directory initialement prévu pour cela et, comme c'est en soi un serveur LDAP, le nourrir avec ce qu'ils avaient prévu pour OpenLDAP.

C'est là que l'on voit que les gens de Samba font un travail formidable. Mais malheureusement, comme tous les autres, ils sont obligés de suivre une fois le produit original sorti et parfois, ça représente une tâche considérable.

[frp31]

Allez les gars, un petit effort SVP

c'est un forum ici, on a pas d'obligation de résultat ni de délai

merci de changer de comportement na !

[sevian]

Bonjour,

Il est tout a fait possible d'avoir un contrôleur de domaine Samba/LDAP pour un parc Windows.
En revanche, il faut être conscient que beaucoup de fonctionnalités proposé par un AD, les GPO pour ne citer que cela, ne seront pas disponibles.

Il est assez facile d'obtenir authentification centralisé, profils itinérants, serveur de fichiers et d'impressions. Pour le reste, cela devient plus complexe.
Attention aussi à la taille du réseaux servi par ce contrôleur, la charge peu vite devenir importante en fonction de la manière dont cela a été configuré.

Par exemple, mapper 15 lecteurs réseaux par utilisateur va vite faire exploser le nombre de process smbd/nmbd. Et lorsque tous les utilisateurs se connectent au même moment vers 9h, paf le contrôleur

De mémoire, Samba peut utiliser plusieurs bases de comptes, LDAP n'est pas obligatoire.
Perso, pour un parc de plus de 10 machines clientes, LDAP s'impose !

Si tu est débutant en la matière, je te souhaite bon courage. Obtenir un système parfaitement configuré, adapté au besoin, et stable en PRODUCTION va te couter beaucoup de temps et quelques sueurs froides

Une migration Windows -> Linux est un chantier énorme. Pour lequel il faut une bonne connaissance des deux "mondes" afin de faire les bons choix.

[flyingman]

Bonjour à tous.


Merci pour vos réponses.

De mémoire, Samba peut utiliser plusieurs bases de comptes, LDAP n'est pas obligatoire.
Perso, pour un parc de plus de 10 machines clientes, LDAP s'impose !

Parfait je n'ai pas plus de 10 postes a gérer

Je vais donc m'en tenir a linux et samba pour ma config.

Revenir en arrière avec active directories serait un echèc, surtout aprés avoir bassiner mon boss avec linux! je dois reussir, je n'ai plus le choix.

Encore merci.

[sevian]

Ce n'est pas une limite à suivre à la lettre
Soit tu gère tout "à la main", soit tu centralise dans un annuaire.

Disons que parfois, le coup de mise en place d'un annuaire ne se justifie pas au rapport de la taille du réseaux et de son utilisation.

Bon courage