AD fait beaucoup de choses, mais une des choses qu’il fait (la gestion de comptes et de mots de passes) peut -être remplacé par LDAP, sont avantage est d’être complètement centralisé et d’avoir un faible impact sur le réseau, dans AD, l’information est distribuée pour réduire l’impact réseau, et tous les serveurs sont censés se syncroniser tous les 30 minutes… mouais… dans les tests réels, quand tu commance à avoir 10 serveurs ou plus cette syncronisation explose la bande passante, et en plus, il arrive qu’une info mette plusieurs jours à se syncroniser ! Par exemple, à ma fac, il y a un réseau AD qui est distribué sur plusieurs sites, quand mon prof supprime un compte pour qu’un utilisateur ne puisse plus se connecter ça donne :
dans le MEME site mais sur un autre serveur : le compte est actif pendant encore 5 ou 6 heures.
dans un autre site de la même ville : il faut compter la journée…
dans une petite fac à 50 kilomètres dont le réseau est mis en commum avec le notre, il faut 3 ou 4 jour pour que l’utilisateur ne puisse plus se connecter…
résultat des courses : AD est distribué pour consomer moins de bande passante, mais il en consome 10 fois plus et il met jusqu’à plusieurs jours à se syncroniser…
LDAP est centralisé, donc quand le compte est supprimé, il est supprimé une fois pour toute, et il ne consome que très peu de bande passante tout de même.
Un autre point intéressant… imagine que tu crées un profil “utilisateur” avec les champs “nom” “prénom” et “adresse”. imagine maintenant que tu veuilles changer cela et ajouter le numéro de téléphone pour ceux qui ont un portable.
AD : tu crées un nouveau type de donnée avec tous les champs précedent plus le nouveau, tu recrée toute ta base d’utilisateur (je ne sais pas si ça peut se faire automatiquement…) et tu exporte cela vers tous tes serveur AD…
LDAP : tu ajoutes le champ “tel” SEULEMENT aux utilisateur qui en ont un, et c’est immédiatement pris en compte ! pour les autres, le champ “tel” n’exite simplement pas dans leur profile.
AD à quand même un point fort, c’est qu’il ne gère pas que cela, il intègre aussi la gestion de la politique de sécurité, des partages (réseau, imprimante, …), … alors que sous un linux, il faut faire appel à des outils indépendants pour faire tout ça.
Non, je ne parlais pas de l’autentification là, pour kiosk je parlais vraiment de restriction au nveau utilisation de l’environement de bureau :
- interdiction de changer le fond d’écran, les écran de veille, d’ajouter des icones sur le bureau ou la barre de lancement rapide.
- interdiction de lancer une commande arbitraire, seul celles du menu sont disponibles
- désactiver l’édition du menu, l’accès à internet, …
pour l’autentification, c’est aussi faisable mais c’est autrement que ça se passe.
en fait, par puissant je pensais plutot à “flexible”
Je ne sais pas ce que font ceux de chez ms, mais moi avec mon DHCP je peux configurer un boot sur réseau, fixer les ip depuis les adresses mac, gerer plusieurs plages d’adresses selon l’interface de connexion, l’adresse mac, l’integrer avec mon serveur DNS dans le cas ou mon ip est dynamique.
Pour le DNS, j’utilise bind, même chose, je ne sais pas ce que sait faire le DNS de chez ms (à mon avis un peu pres tout) mais bind sait vraiment tout faire (je ne détaillerai pas car je suis une quiche en serveur DNS… :ane:)
En plus, tu peux faire un serveur DNS/DHCP/firewall/partage de connexion qui tourne sans problèmes avec un 486 ! (ils ont été changés depuis, mais dans ma fac, sur deux groupes de 50 PC, y’en avait u nsur un 486 et un autre sur un pentium 1 et ils marchaient nickel :pouce:)
C’est bien là dessus que jouent ms avec le fameux TCO (= cout total du système) car quand ils comparent le cout de l’utilisation de windows (licence + maitenance) à celui de linux (licence + formation + maintenance). Ce qu’ils oublient de compter, c’est que la formation est payée une fois pour toute, alors que les licences des produit ms, faut les payer tous les ans !
En plus, un ingénieur expérimenté peut maintenir 3 serveurs et 100 PC sous linux à lui tout seul ! sous windows c’est autre chose… entre l’installtion des firewalls et de antivirus, les problèmes récurent qui mettent 2 heures à se regler à distance parce que c’est dans une succursale qui est en vpn sur un ISDN 128k et que pour passer des image vnc la dessus, on a 0.0005 fps… les modifs à faire qu’il faut répercuter à la main sur tous les postes parce que rien n’est scriptable et que tout doit être fait à la souris… les problèmes récurrents de virus qui exploitent des failles corrigés le 36 du mois prochain, et qui au final conduisent à la réinstallation d’une partie du parc informatique tous les 2 ou 3 ans…
au bout de 10 ans, le passage au libre à largement été amorti !
Bon, j’arrete ici ma plédoirie… bien sur il y a des incovénients aussi mais je pense que pour une nouvelle entreprise, qui n’a encore aucune contrainte d’aucune sorte en terme de logiciels, monter son parc en logiciels libres est une bonne idée