Active Directory vs Samba
Active Directory vs Samba - Windows & Software
Marsh Posté le 11-03-2004 à 10:48:17
Avec Samba 3 tu devrais pouvoir récupérer tous tes utilisateurs depuis AD, par contre ça sera bien moins "clic clic" à configurer que Windows 2000 Server ...
Commence déja par te demander si tu te sens capable d'une telle migration.
A ta place je chercherais plutot un moyen d'alimenter AD depuis openLdap.
Marsh Posté le 11-03-2004 à 10:54:56
Non moi j'en suis totalement incapable mais bon dans ce cas ce serait un linuxien qui gèrerait ça.
Message édité par goran le 11-03-2004 à 11:19:00
Marsh Posté le 11-03-2004 à 11:18:13
Et bien, bon courage au linuxien 
Je pense que l'utilisation de Samba 3 + OpenLdap peut être un bon choix quand on déploie un nouveau réseau; mais la migration d'un réseau Win2k existant, c'est autre chose ...
Marsh Posté le 11-03-2004 à 11:31:30
| goran a écrit : Bonjour, |
à koi va servir openLdap ?
Marsh Posté le 11-03-2004 à 11:33:26
a faire des authentification transparentes dans tous les sens. Pour le porxy, pour les espaces numériques de travail.
Marsh Posté le 11-03-2004 à 11:34:32
Dans ce cas l'authentification de tes utilisateurs sera faite par Samba et non plus par ton serveur Win2k, tu risques donc de perdre une bonne partie des bénéfices d'AD (GPO...)
Marsh Posté le 11-03-2004 à 11:36:22
et ces authentifications... elles peuvent pas etre faites par AD , ca serait quand plus simple
Marsh Posté le 11-03-2004 à 11:41:22
C'est clair, tu gardes l'AD, donc autant tout faire dedans, au pire rajouter un autre serveur en controleur de domaine secondaire pour décharger le premier mais te casses pas la tête...
Marsh Posté le 11-03-2004 à 11:57:06
| BingOoO a écrit : C'est clair, tu gardes l'AD, donc autant tout faire dedans, au pire rajouter un autre serveur en controleur de domaine secondaire pour décharger le premier mais te casses pas la tête... |
500users... j'espere pour lui qu'il a plusieurs DC.. 
Marsh Posté le 11-03-2004 à 13:39:42
Il y a un truc que je ne pige pas. Enfin au moins un, si Samba gère l'authentification l'active directory ne fonctionne plus si?
Message édité par goran le 11-03-2004 à 13:40:49
Marsh Posté le 11-03-2004 à 13:43:05
| goran a écrit : Il y a un truc que je ne pige pas. Enfin au moins un, si Samba gère l'authentification l'active directory ne fonctionne plus si? |
il te faudra 2 bases de comptes.
Marsh Posté le 13-03-2004 à 00:38:34
Il faut synchroniser l'annuaire ldap et l'annuaire active directory (qui est compatible ldap).
C'est un travail assez complexe
Marsh Posté le 14-03-2004 à 00:31:43
| brainbugs a écrit : 500users... j'espere pour lui qu'il a plusieurs DC.. |
C'est si lourd que ça AD 
Quelle daube!
Dire que Netware fait ça depuis bientôt une dizaine d'années. 
Marsh Posté le 14-03-2004 à 00:58:44
| Nico57 a écrit : |
securité/disponibilité/tolerance de panne, evoquent qqchose pour toi ?
Marsh Posté le 14-03-2004 à 01:12:32
| Guru a écrit : Dans ce cas l'authentification de tes utilisateurs sera faite par Samba et non plus par ton serveur Win2k, tu risques donc de perdre une bonne partie des bénéfices d'AD (GPO...) |
Tu m'epargnes de poser la question 
---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.
Marsh Posté le 14-03-2004 à 14:49:43
| Nico57 a écrit : |
Mon DC (PIII@500) gère plus de 750 comptes sans problème
Marsh Posté le 14-03-2004 à 21:01:28
| brainbugs a écrit : |
Bah, doit bien y avoir un équivalent dans Netware, pour ma part j'ai arrêté quand la version 5 est sortie, mais à l'époque ça tenait largement la comparaison avec Windows 2000 qui venait de sortir ![[:spamafote]](https://forum-images.hardware.fr/images/perso/spamafote.gif "[:spamafote]")
Marsh Posté le 15-03-2004 à 09:10:23
| [Albator] a écrit : |
ben quelque soit la comparaison, il te faut 2 serveurs.
Marsh Posté le 16-03-2004 à 22:18:18
| shongail a écrit : |
il parle d un serveur de prod, pas un joujou pour la maidon 
Marsh Posté le 16-03-2004 à 22:30:37
| dafresh a écrit : |
750 comptes a la maison ![[:columbo2]](https://forum-images.hardware.fr/images/perso/columbo2.gif "[:columbo2]")
Marsh Posté le 16-03-2004 à 23:08:44
Reply
Marsh Posté le 16-03-2004 à 23:18:21
| LaTeX_ a écrit : |
He ben tu dois pas t'ennuyer toi quand tu montes des serveurs de test ![[:w3c compliant]](https://forum-images.hardware.fr/images/perso/w3c compliant.gif "[:w3c compliant]")
Mais bon checkez un peu les posts de shongail, tu verras qu'a priori c'est pas pour les 2 PC dans sa chambre son controlleur de domaine.
Et puis des serveurs gérants plusieurs centaines d'utilisateurs il y en avait bien avant l'arrivée du Pentium 4
Message édité par El Pollo Diablo le 16-03-2004 à 23:26:28
Marsh Posté le 17-03-2004 à 08:51:26
| dafresh a écrit : |
Ayant oublier d'être un geek, je n'ai pas de DC chez moi. D'ailleurs j'ai même plus de PC du tout chez moi.
Il me semblait accessible au quidam de base la compréhension qu'un DC avec qui plus est 750 comptes se comprend dans le cadre professionel ![[:meganne]](https://forum-images.hardware.fr/images/perso/meganne.gif "[:meganne]")
Marsh Posté le 17-03-2004 à 08:57:09
| shongail a écrit : |
le quidam de base oui, il met 1 seul dc. le quidam prudent en met au moins 2
Marsh Posté le 17-03-2004 à 09:03:28
| brainbugs a écrit : |
le second est en court. Mais à l'Education Nationale ils ne s'interessent même pas encore au backup des données, alors 2DC ![[:mlc]](https://forum-images.hardware.fr/images/perso/mlc.gif "[:mlc]")
Marsh Posté le 17-03-2004 à 09:32:15
| shongail a écrit : |
meme pas un vieux poste de travail de derriere les fagots 
Marsh Posté le 17-03-2004 à 09:36:22
| brainbugs a écrit : |
Y'a bien quelques P1 pas encore sortis d'inventaire et qui m'encombrent ... ![[:twixy]](https://forum-images.hardware.fr/images/perso/twixy.gif "[:twixy]")
Non mais bientôt on devrait recevoir les sous pour enfin acheter un vrai serveur 
! Parce que celui qu'on a (enfin que l'intendance de mon collège s'est fait abominablement refiler avant que je sois en poste avec 15 autres postes élèves de merde) commence à souffrir et n'est qu'un poste de travail quelconque avec du SCSI et une tour style serveur
Il n'empeche qu'il a beau commencer à accuser son age, Notre DC contient un AD de plus de 750 comptes avec 60 postes clients derrière. Il fournit GPO, scripts, héberge même les données utilisateurs et fait office de serveur antivirus Norton Corporate.
Alors inutile de s'imaginer que DC rime nécessairement avec quadri-xéon, 3Go de RAM et HDD SCSI en RAID
Message édité par ShonGail le 17-03-2004 à 09:41:18
Marsh Posté le 17-03-2004 à 11:47:08
| shongail a écrit : |
cest pas à moi qu'il faut dire ca.
Marsh Posté le 17-03-2004 à 13:00:56
| brainbugs a écrit : |
J'ai délivré mon message en direction de l'Humanité toute entière 
Marsh Posté le 17-03-2004 à 13:13:00
Reply![[:hotcat]](https://forum-images.hardware.fr/images/perso/hotcat.gif "[:hotcat]")
Marsh Posté le 17-03-2004 à 23:19:13
| El Pollo Diablo a écrit : |
sans deconner ![[:dawa]](https://forum-images.hardware.fr/images/perso/dawa.gif "[:dawa]")
Sujets relatifs:
- ebrr s'active tt seul et rnaapp aussi
- duplication de l'active directory sur un autre serveur
- active directory 2OO3
- Erreur securité IE 6 et active x ??
- Acces impossible aux PC rezo avec Active Directory
- proxy et active directory
- Active directory natif sous 2000 et samba...
Marsh Posté le 11-03-2004 à 10:41:41
Bonjour,
Loin de moi l'idée de déclencher une guerre des clans entre pro Windows et pro Linux. J'aurais besoin d'avis et d'infos pour choisir de migrer ou pas.
La situation actuelle c'est un domaine en 2000 avec AD avec quelques centaines de users disons à terme dans les 500.
Un annuaire LDAP va être mis en place dans l'établissement sous OpenLdap et pour faciliter les échanges entre l'annuaire sous OpenLdap et le serveur 2000 il est envisagé d'utiliser un controleur Samba plutot que active directory.
Mes questions:
Est-ce que ce changement vous semble judicieux?
Quelles sont les fonctionnalités que l'on perdrait ou que l'on gagnerait?
Merci de votre aide.