Coucou,

J'ai abordé ici ce point il y a quelques mois mais pas possible de retrouver le fil...
Donc, qui connaît une société qui pourrait installer un serveur de domaine Linux pour contrôler l'accès au réseau de postes sous Windows ?
Le but étant d'échapper aux serveurs 2003 préconisés par notre installateur habituel.
Linux + Samba, mais qui sait faire, et à quel prix ?
Le serveur Linux serait dédié à cette tâche, donc une machine moyen-bas de gamme suffirait.
Nous avons des serveurs de fichiers par ailleurs.

Ne vous emballez pas, je ne décide pas, je fournis seulement des pistes.

Au risque de polémiquer sans répondre à la question, je trouve l'idée très moyenne.
1) Pour un controleur de domaine, je veux bien comprendre qu'on mette une machine peu puissante, mais par contre il faudra veiller à prendre du matériel fiable (ECC, Raid, etc...) si l'on ne veut pas se retrouver en rade de réseau.
2) Mieux vaut essayer de rester dans un schéma homogène si on peux. Si tous les postes clients sont en Windows NT/2000/XP, un controleur de domaine 2003 est tout de même l'idéal. Arrêtez-moi si je suis dépassé, mais Samba ca émule un PDC NT4 non ?

Il me semble que Samba 3 peut jouer le rôle d'un PDC 2000, qui convient parfaitement pour des postes sous NT4, 2000 et XP.

Je viens d'aller jetter un coup d'oeil à la FAQ Samba.

The following functionalities are not provided by Samba-3: SAM replication with Windows NT4 domain controllers (i.e., a Samba PDC and a Windows NT BDC, or vice versa). This means Samba cannot operate as a BDC when the PDC is Microsoft-based Windows NT PDC. Samba-3 can not participate in replication of account data to Windows PDCs and BDCs. Acting as a Windows 2000 active directory domain controller (i.e., Kerberos and Active Directory). In point of fact, Samba-3 does have some Active Directory domain control ability that is at this time purely experimental. Active directory domain control is one of the features that is being developed in Samba-4, the next generation Samba release. At this time there are no plans to enable active directory domain control support during the Samba-3 series life-cycle.

Bon, ensuite tout dépend aussi de la taille et de la complexité du réseau. Mais perso je préfère introduire Linux sur les serveurs Web, serveurs d'appli, de base de données, voire certains postes clients plutot que sur les controleurs de domaines Windows qui reposent par définition sur des technos 100% MS.

euh marsVoyager

t'as combien de becanes ds ton domaine ???

je suis d'accord avec nopb, samba reste très limité pour une véritable gestion d'un domaine.
Si vous ne voulez pas payer, utilisez un PDC NT4, les licences ne valent plus rien et ca tourne très bien sur un p2, le mieux mm c de prendre une autre machine et de lui collé un NT4 en SDC au cas ou le pdc tombe...

Le 05 août 2005 - 12 h 08, amon2010 a écrit : euh marsVoyager t'as combien de becanes ds ton domaine ???

Un peu moins d'une centaine.

L'utilisation du réseau est très limitée, le gros de la gestion se fait par une interface type transactionnel sur un OS propriétaire, pas du tout sur un serveur type techno NT.

En fait on ne gère pas les profils utilisateurs sur LDAP, on veut simplement savoir si un utilisateur "existe" avec ce mot de passe.
On ne gère pas de répertoire utilisateur, on ne gère pas de droit d'accès aux ressources etc.
On ne fait même pas le détail pour savoir qui est administrateur ou non.
En fait avec du NT4 on serait contents si tous les softs continuaient à être maintenus sur cette plateforme.

Voilà pourquoi une version dégradée d'un serveur de domaine nous irait si bien.

Le 04 août 2005 - 17 h 56, nopb a écrit : Au risque de polémiquer sans répondre à la question, je trouve l'idée très moyenne. 1) Pour un controleur de domaine, je veux bien comprendre qu'on mette une machine peu puissante, mais par contre il faudra veiller à prendre du matériel fiable (ECC, Raid, etc...) si l'on ne veut pas se retrouver en rade de réseau. 2) Mieux vaut essayer de rester dans un schéma homogène si on peux. Si tous les postes clients sont en Windows NT/2000/XP, un controleur de domaine 2003 est tout de même l'idéal. Arrêtez-moi si je suis dépassé, mais Samba ca émule un PDC NT4 non ?

Pour l'instant on a un P266 128Mo sous NT4 qui va très bien.
Jusqu'il y a peu, il y avait dessus aussi Exchange dans une version antédiluvienne mais ça roulait bien. Nos postes sous w2k/wxp se connectent très bien, donc le même niveau de service nous irait much très bien.

Bon, alors des noms de sociétés, par hasard ?
Où allons-nous tomber dans le chaudron habituel des revendeurs de M$ ?

Danke

On avait une config de ce gout a la boite (elle doit encore tourner...)

Mais notre config est plus limitée (20/30 postes de travail), le hard un peu plus costaud (CPU P3,) et on gerait aussi les profils et les repertoires partagés sur cette machine.

A savoir que meme si la mise en oeuvre Samba en PDC n'est pas trop compliquée, il faut prevoir une charge de travail pour réaliser la migration a proprement parler (en effet, comme sus-dit, pas possible de faire un BDC sur l'existant puis de passer le BDC en PDC) donc il faut definir tous les postes et tous les utilisateurs dans le domaine... On devait encore etre en Samba 2 et il y avait aussi une modif de la BdR WinXP a appliquer sur chaque poste

Pour la réalisation, je pense que toutes les SSII du coin on quelqu'un qui doit savoir faire ca...

Le 06 août 2005 - 21 h 52, tempo a écrit : On avait une config de ce gout a la boite (elle doit encore tourner...)...

Merci pour ces infos, je vois un peu mieux ce qu'implique ce type de contrôle d'accès comparé à celui qu'on a en ce moment.
Tiens, pour modifier la bdr sur chaque poste XP il y a des outils de gestion centralisée, avec un os à jour à partir de w2k ça marche bien.