Serveurs linux ou windows ? controleur de domaine ?

Support Debian
#1

Bonjour,

Depuis quelques temps déjà… je me pose la question à savoir :

Et si je voulais remplacer mon controleur de domaine windows, par un linux…

Et là, je me sens totalement déstabilisé…

  • Je “connais” linux et windows, pour l’installation de client
  • je sais installer un windows serveur
  • et aussi linux avec des applications serveurs (partage de fichiers samba, ftp, nfs (je n’ai jamais eu besoin mais, ça doit pas être si différent)

mais, la gestion des comptes ??? qui elle est si évidente sous windows serveur…
avec les profils itinérants, et compagnie…

J’ai déjà lu, et vu, qu’on pouvait “simuler” un controleur de domaine grace à samba…
mais, linux permet t’il ou, possède t’il une solution “à lui”, qui permettrai de faire tel réseau avec les options qui vont avec :
-déscente de stratégies, de scripts, de droits, de partages ?

ou ce sont toujours des “magouilles” qui permetent de faire la même chose ???

Je ne sais pas si vous m’avez compris :blush: j’ai tellement d’interrogations sur le sujet que je n’arrive pas vraiment à être clair moi même ???

#2

Salut,
Mandriva a une solution toute faite : www2.mandriva.com/fr/linux/server/directory/
Debian, je ne sais pas s’il existe de solution “clé en main”…

#3

je voudrai garder debian…

Si mandriva le permet toutes les distrib aussi…

Je sais qu’il est possible de simuler un controleur de domaine avec linux (debian)

mais à l’origine, le “controleur de domaine” est une solution apporté par windows non ?

mais linux n’a t’il pas son propre système qui permet de faire un SSO ?

#4

Re,
Alors c’est Samba + Ldap, le net foisonne de tutos. Mais pas de solution “toute faite”… Enfin pas à ma (petite) connaissance :wink:

#5

je cherche pas une solution toute faite…

je me questionne sur le fait que sous linux on copie le système de windows et je m’étonne de n’avoir jamais vu de solution propre à linux

Je savais bien qu’on comprendrai pas ma question…
A moins que je me trompe, et que ce que je pense être copié/inspiré de windows ne l’est en fait pas…

#6

Regardes du coté de Samba Edu … :wink: … c’est “fait pour”… :wink:

:smt006

#7

Bon… pour être plus clair…

Y a une solution sans LDAP et SAMBA ???

#8

winbind

#9

Je ne comprend pas entièrement ta question vohu: tu veux tout remplacer par du GNU/Linux (clients + serveurs) ou juste les serveurs? (et les clients sous windo*) :unamused:

édit @debianhadic: il peut “tourner” sans samba winbind? :unamused: … me semble pas…

$ apt-cache show netbind (...) Depends: (...) samba-common(...)

:smt006

#10

je voudrai faire un réseau total linux… en gardant le principe du profil itinérant et de l’autentification sur un serveur, mais… sans les outils samba et ldap et compagnie, qui servent à la base à être compatible windows…

je voudrai du total linux… natif linux, rien qui aurai été inspiré de près ou de loin par windows…

#11

Ok ok… ben… dans ce cas, une gestion des droits assez “fine” devrait te permettre de faire ça? … nan? (et “nativement”… bien entendu… :wink: … avec un /home “déporté”… histoire de garder le “profil itinérant”… :wink: )

édit: pour la centralisation des comptes… ldap me semble indispensable (à confirmer ou infirmer…) ou alors avoir un gros serveur et des clients léger en bureau à distance (genre ltsp ou xdmcp)

:smt006

#12

Si tous tes postes sont sous Linux, effectivement tu n’a pas besoin de samba, winbind, ldap en revanche si comme je le pense tu en a plein, il va bien falloir “parler” avec eux, parce qu’eux ne “parle” pas le Linux nativement :wink: et Samba n’est pas un bout de ficelle rafistolé, il fonctionne bien.

#13

debianhadic > mais dans ce cas, comment faire l’autenthification des utilisateurs ?
Je ne remets pas en cause le fonctionnement de samba… mais le fait qu’il utilise le système de partage qu’utilise windows

Num’s > ha oui, effectivement, j’avais oublié l’existance de xdmcp… mais il faut un serveur assez énorme pour permettre l’utilisation de x utilisateurs en même temps…

#14

Bon… en fouillant un peu, j’ai trouvé “Nis” (forum.ubuntu-fr.org/viewtopic.php?id=17943 (mais ldap est “plus mieux bien”… :wink: )

édit: oui, pour du bureau distant il faut de la grosse machine (proportionnellement au nombre de connexions simultanées…)… (et puis pour la redirection du son… bon courage … :wink: )

:smt006

#15

ok, donc on a remplacé ldap par NIS

donc maintenant, concernant le “partage” de fichiers…

on a NFS, mais j’ai qu’en fait NFS “deporte” toute l’arboressance et aurai des soucis niveau sécurité,
smb étant à la base de windows, y a t’il un autre système de partage sous linux que NFS mais, un peu plus “mûr”

#16

Pour la sécurité de nfs, on peut forcer le compte “root” ( = ignorer le compte root client, c’est à dire qu’un poste “ajouté” au réseau par quelqu’un de “malveillant” ne pourra pas monter tes partages nfs… ça couplé à ce que je disais plus (gestine “fine” des droits, avec des groupes d’utilisateurs…) je pense que c’est au moins aussi “sécure” que du windo* (cf par exemple pour d’autres sécurisations: docmirror.net/fr/linux/howto … WTO-6.html )

édit: tu ne déportes que le /home (pas toute l’arbo)…

:smt006

#17

ok, merci :smt007

#18

De nada… :wink: :mrgreen:

:smt006