Hello,
 
J'aurais besoin de quelques éclaircissements, conseils:
 
Dans l'entreprise pour laquelle je travaille, la répartition est la suivante:
 
-Une dizaine de serveurs linux (fonctions variées: samba/cups, apache, squid, iptables,postfix, etc)
-Quelques serveurs NT (dont le PDC + wins) remplacés peu à peu par des serveurs sous linux.
 
Les admins (moi entre autres): bossent sur les serveurs linux mais, le nombre de serveurs linux augmentant, ça devient le foutoir au niveau des logins sur les serveurs linux.
 
Comment organisez-vous ça au niveau des utilisateurs, groupes, droits et authentification?
 
Pour le moment chaque serveur à ses utilisateurs locaux (les mêmes en fait), les partages se font via une authentification samba, etc...
 
Sachant qu'a terme on veut supprimmer tous les serveurs NT puis peut être même les clients windows...
 
 
Ce que je prévoyais de faire à court terme:
Création de groupes (logs, opsave, etc) et ajout des admins das certains de ces groupes (pour qu'on arrête de bosser en root!  et pour savoir qui fait quoi...)
 
et Premiers tests avec Openldap pour l'authentification centralisée..
 
 
En bref je suis paumé alors si vous pouviez me dire quel schémas vous utiliser dans vos boîtes, ça me serait sans doute très utile.
Merci
 

j'ai créé un topic avec une doc expliquant la marche a suivre pour faire de samba un pdc avec LDAP
 
http://forum.hardware.fr/hardwaref [...] 2742-1.htm
 
 
n'hesite pas a me demander...
 
j'essaye maintenant de m'occuper des clients linux avec l'automontage des home

merci, je l'ai déjà lu  (et je continue à suivre)
 
 
En fait :
 
-Actuellement: sur les 10 serveurs linux, quelle serait la meilleure façon de gérer les droits? (la plus simple à mettre en place, uniquement pour ces serveurs): une gestion des droits locale?
 
-A court terme: passage obligé par un ldap+ samba pour passer d'un monde à l'autre? (c'est là dessus que je partais)
 
-Long Terme: Suppression de Samba possible?

Pour l'éducation, il y a un paquet debian très bien fait par le crdp de Caen et ça s'appelle SambaEdu dans sa version 3
http://www.crdp.ac-caen.fr/se3/

bien pour supprimer faut plus de client windows, il me semble que seul samba fait la "passerelle".
 
sinon y aura samba4 qui va permettre une gestion bien plus poussée
 
 
sinon tu peux faire samba sans LDAP, mais la c'est pas terrible a maintenir, ya un topci sur ce forum

On compte justement les supprimer à plus long terme, c'est dans cette optique là que j'évoquais la suppression de samba.  
 
Petite question plus concrète alors:
 
 
Je bosse quotidiennement sur 5 serveurs en SSH: Il existe une bonne méthode pour s'authentifier une seule fois et pouvoir passer d'un serveur à l'autre sans se reloguer? (# ssh IP_du_serveur)

ssh utilise les clé, tu peux le configurer en disant de n'utiliser que les clés et pas les mots de passe.
 
cherche sur le net c'est bien documenté

Merci mais j'ai également commencé a le mettre en place.  
 
Ce que je cherche à savoir c'est comment font d'autres gens en entreprise pour voir vers quoi m'orienter (apparement c'est un peu de tout ce que j'ai cité....)
 
 
Toi c'est donc samba + ldap: ça fonctionne bien? c'est ton samba qui fait serveur wins? les pcs clients alimentent les bases wins / DNS?  
 
merci pour tes réponss en tout cas ...
 
C'est assez confus pour moi d'avoir une vision globale, c'est pour ça que j'ai posté...