Win/linux: Gestion des utilisateurs, groupes, droits, authentification

Win/linux: Gestion des utilisateurs, groupes, droits, authentification - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 07-11-2005 à 11:05:22    

Hello,
 
J'aurais besoin de quelques éclaircissements, conseils:
 
Dans l'entreprise pour laquelle je travaille, la répartition est la suivante:
 
-Une dizaine de serveurs linux (fonctions variées: samba/cups, apache, squid, iptables,postfix, etc)
-Quelques serveurs NT (dont le PDC + wins) remplacés peu à peu par des serveurs sous linux.
 
Les admins (moi entre autres): bossent sur les serveurs linux mais, le nombre de serveurs linux augmentant, ça devient le foutoir au niveau des logins sur les serveurs linux.
 
Comment organisez-vous ça au niveau des utilisateurs, groupes, droits et authentification?
 
Pour le moment chaque serveur à ses utilisateurs locaux (les mêmes en fait), les partages se font via une authentification samba, etc...
 
Sachant qu'a terme on veut supprimmer tous les serveurs NT puis peut être même les clients windows...
 
 
Ce que je prévoyais de faire à court terme:
Création de groupes (logs, opsave, etc) et ajout des admins das certains de ces groupes (pour qu'on arrête de bosser en root! :o  et pour savoir qui fait quoi...)
 
et Premiers tests avec Openldap pour l'authentification centralisée..
 
 
En bref je suis paumé alors si vous pouviez me dire quel schémas vous utiliser dans vos boîtes, ça me serait sans doute très utile.
Merci
 :jap:

Reply

Marsh Posté le 07-11-2005 à 11:05:22   

Reply

Marsh Posté le 07-11-2005 à 14:34:57    

j'ai créé un topic avec une doc expliquant la marche a suivre pour faire de samba un pdc avec LDAP
 
http://forum.hardware.fr/hardwaref [...] 2742-1.htm
 
 
n'hesite pas a me demander...
 
j'essaye maintenant de m'occuper des clients linux avec l'automontage des home

Reply

Marsh Posté le 07-11-2005 à 15:09:14    

merci, je l'ai déjà lu :jap:  (et je continue à suivre)
 
 
En fait :
 
-Actuellement: sur les 10 serveurs linux, quelle serait la meilleure façon de gérer les droits? (la plus simple à mettre en place, uniquement pour ces serveurs): une gestion des droits locale?
 
-A court terme: passage obligé par un ldap+ samba pour passer d'un monde à l'autre? (c'est là dessus que je partais)
 
-Long Terme: Suppression de Samba possible?

Reply

Marsh Posté le 07-11-2005 à 15:15:55    

Pour l'éducation, il y a un paquet debian très bien fait par le crdp de Caen et ça s'appelle SambaEdu dans sa version 3
http://www.crdp.ac-caen.fr/se3/

Reply

Marsh Posté le 07-11-2005 à 15:19:43    

bien pour supprimer faut plus de client windows, il me semble que seul samba fait la "passerelle".
 
sinon y aura samba4 qui va permettre une gestion bien plus poussée
 
 
sinon tu peux faire samba sans LDAP, mais la c'est pas terrible a maintenir, ya un topci sur ce forum

Reply

Marsh Posté le 07-11-2005 à 16:10:20    

On compte justement les supprimer à plus long terme, c'est dans cette optique là que j'évoquais la suppression de samba. ;)  
 
Petite question plus concrète alors:
 
 
Je bosse quotidiennement sur 5 serveurs en SSH: Il existe une bonne méthode pour s'authentifier une seule fois et pouvoir passer d'un serveur à l'autre sans se reloguer? (# ssh IP_du_serveur)

Reply

Marsh Posté le 07-11-2005 à 17:02:42    

ssh utilise les clé, tu peux le configurer en disant de n'utiliser que les clés et pas les mots de passe.
 
cherche sur le net c'est bien documenté

Reply

Marsh Posté le 07-11-2005 à 19:43:49    

Merci mais j'ai également commencé a le mettre en place. :jap:  
 
Ce que je cherche à savoir c'est comment font d'autres gens en entreprise pour voir vers quoi m'orienter (apparement c'est un peu de tout ce que j'ai cité....)
 
 
Toi c'est donc samba + ldap: ça fonctionne bien? c'est ton samba qui fait serveur wins? les pcs clients alimentent les bases wins / DNS? :)  
 
merci pour tes réponss en tout cas ...
 
C'est assez confus pour moi d'avoir une vision globale, c'est pour ça que j'ai posté... :ange:  

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed