Besoin d aide - J y connait rien

AD fait beaucoup de choses, mais une des choses qu’il fait (la gestion de comptes et de mots de passes) peut -être remplacé par LDAP, sont avantage est d’être complètement centralisé et d’avoir un faible impact sur le réseau, dans AD, l’information est distribuée pour réduire l’impact réseau, et tous les serveurs sont censés se syncroniser tous les 30 minutes… mouais… dans les tests réels, quand tu commance à avoir 10 serveurs ou plus cette syncronisation explose la bande passante, et en plus, il arrive qu’une info mette plusieurs jours à se syncroniser ! Par exemple, à ma fac, il y a un réseau AD qui est distribué sur plusieurs sites, quand mon prof supprime un compte pour qu’un utilisateur ne puisse plus se connecter ça donne :
dans le MEME site mais sur un autre serveur : le compte est actif pendant encore 5 ou 6 heures.
dans un autre site de la même ville : il faut compter la journée…
dans une petite fac à 50 kilomètres dont le réseau est mis en commum avec le notre, il faut 3 ou 4 jour pour que l’utilisateur ne puisse plus se connecter…

résultat des courses : AD est distribué pour consomer moins de bande passante, mais il en consome 10 fois plus et il met jusqu’à plusieurs jours à se syncroniser…
LDAP est centralisé, donc quand le compte est supprimé, il est supprimé une fois pour toute, et il ne consome que très peu de bande passante tout de même.

Un autre point intéressant… imagine que tu crées un profil “utilisateur” avec les champs “nom” “prénom” et “adresse”. imagine maintenant que tu veuilles changer cela et ajouter le numéro de téléphone pour ceux qui ont un portable.
AD : tu crées un nouveau type de donnée avec tous les champs précedent plus le nouveau, tu recrée toute ta base d’utilisateur (je ne sais pas si ça peut se faire automatiquement…) et tu exporte cela vers tous tes serveur AD…
LDAP : tu ajoutes le champ “tel” SEULEMENT aux utilisateur qui en ont un, et c’est immédiatement pris en compte ! pour les autres, le champ “tel” n’exite simplement pas dans leur profile.

AD à quand même un point fort, c’est qu’il ne gère pas que cela, il intègre aussi la gestion de la politique de sécurité, des partages (réseau, imprimante, …), … alors que sous un linux, il faut faire appel à des outils indépendants pour faire tout ça.

Non, je ne parlais pas de l’autentification là, pour kiosk je parlais vraiment de restriction au nveau utilisation de l’environement de bureau :

  • interdiction de changer le fond d’écran, les écran de veille, d’ajouter des icones sur le bureau ou la barre de lancement rapide.
  • interdiction de lancer une commande arbitraire, seul celles du menu sont disponibles
  • désactiver l’édition du menu, l’accès à internet, …

pour l’autentification, c’est aussi faisable mais c’est autrement que ça se passe.

en fait, par puissant je pensais plutot à “flexible”
Je ne sais pas ce que font ceux de chez ms, mais moi avec mon DHCP je peux configurer un boot sur réseau, fixer les ip depuis les adresses mac, gerer plusieurs plages d’adresses selon l’interface de connexion, l’adresse mac, l’integrer avec mon serveur DNS dans le cas ou mon ip est dynamique.
Pour le DNS, j’utilise bind, même chose, je ne sais pas ce que sait faire le DNS de chez ms (à mon avis un peu pres tout) mais bind sait vraiment tout faire (je ne détaillerai pas car je suis une quiche en serveur DNS… :ane:)
En plus, tu peux faire un serveur DNS/DHCP/firewall/partage de connexion qui tourne sans problèmes avec un 486 ! (ils ont été changés depuis, mais dans ma fac, sur deux groupes de 50 PC, y’en avait u nsur un 486 et un autre sur un pentium 1 et ils marchaient nickel :pouce:)

C’est bien là dessus que jouent ms avec le fameux TCO (= cout total du système) car quand ils comparent le cout de l’utilisation de windows (licence + maitenance) à celui de linux (licence + formation + maintenance). Ce qu’ils oublient de compter, c’est que la formation est payée une fois pour toute, alors que les licences des produit ms, faut les payer tous les ans !
En plus, un ingénieur expérimenté peut maintenir 3 serveurs et 100 PC sous linux à lui tout seul ! sous windows c’est autre chose… entre l’installtion des firewalls et de antivirus, les problèmes récurent qui mettent 2 heures à se regler à distance parce que c’est dans une succursale qui est en vpn sur un ISDN 128k et que pour passer des image vnc la dessus, on a 0.0005 fps… les modifs à faire qu’il faut répercuter à la main sur tous les postes parce que rien n’est scriptable et que tout doit être fait à la souris… les problèmes récurrents de virus qui exploitent des failles corrigés le 36 du mois prochain, et qui au final conduisent à la réinstallation d’une partie du parc informatique tous les 2 ou 3 ans…
au bout de 10 ans, le passage au libre à largement été amorti !

Bon, j’arrete ici ma plédoirie… :smiley: bien sur il y a des incovénients aussi :wink: mais je pense que pour une nouvelle entreprise, qui n’a encore aucune contrainte d’aucune sorte en terme de logiciels, monter son parc en logiciels libres est une bonne idée :wink:

merci de tes renseignements!!!!
j étudierait de bcp plus pres le ldap ca minteresse bcp ce que tu me dis!

après la theorie voila la pratique:

j ai finalement installé avec succès mandriva 2006…(j aurais bien voulu installer ubuntu mais le live et l’installation n’ont marché…meme que l’installation ma fait tout plante j ai ete quitte a reinstaller windows en meme temps)

pour mandriva, le live a foiré ms pas l’installation donc mon dual boot fonctionne bien.

Sans perdre de temps j ai pu installe sans aucune difficulté le wifi (mandriva a tout détecté, i la suffit de mettre des fichiers qui manquait la ou il disait de le mettre sachant qu il indiquaut ou il fallait chercher sur internet)

j ai en plus installe wine qui était dans les packages (j ai utilise l’interface graphique…oui je sais on se refait pas :wink: )

j ai voulu installer le logiciel tres specifique et big erreur:

http://perso.wanadoo.fr/murantiques/Florent/capture1.jpg
http://perso.wanadoo.fr/murantiques/Florent/capture2.jpg

si il est deja installe ca pose le meme pb.
qu en pensez vous?

merci

Salut à tous,
Je dois etre encore plus novice en terme de Linux, mais lequel télécharger quand plusieurs fichiers sont proposés?
Voilà par exemple un copier-coller de la dernière version proposée de Linux Suze.
Lequel choisir et que signifient toutes ces abréviations et ces accronymes barbares?
GM, (addon), ppc, i386, x86, RC1, RC3…

SUSE-Linux-10.1-GM-Addon-Biarch.torrent 08-May-2006 09:54 27K
SUSE-Linux-10.1-GM-Addon-ppc.torrent 08-May-2006 09:54 8.5K
SUSE-Linux-10.1-GM-i386.torrent 08-May-2006 09:29 258K
SUSE-Linux-10.1-GM-ppc.torrent 08-May-2006 09:37 266K
SUSE-Linux-10.1-GM-x86_64.torrent 08-May-2006 09:35 262K
SUSE-Linux-10.1-RC1_GM-i386.torrent 08-May-2006 09:38 30K
SUSE-Linux-10.1-RC1_GM-ppc.torrent 08-May-2006 09:49 31K
SUSE-Linux-10.1-RC1_GM-x86_64.torrent 08-May-2006 09:50 28K
SUSE-Linux-10.1-RC3_GM-i386.torrent 08-May-2006 09:52 24K
SUSE-Linux-10.1-RC3_GM-ppc.torrent 08-May-2006 09:52 23K
SUSE-Linux-10.1-RC3_GM-x86_64.torrent 08-May-2006 09:51 21K
delta-iso/ 08-May-2006 09:52 -
inst-source/ 08-May-2006 14:59 -
iso/ 08-May-2006 09:37 -
non-oss-inst-source/ 08-May-2006 14:37 -
non-oss-inst_source/ 08-May-2006 14:37 -
non-oss/

C’est pas la première fois fois que je me le demande mais je n’ai jamais trouvé la réponse

Merci les guys

tu prends une version GM (Gold Master -> finale). Ne prends pas une RC.
Et après ça dépend de ton processeur. Probablement un i386 (un processeur intel ou amd "normal") ou x86_64 (si tu as un processeur 64bits)

Edit : en résumé, il y a 9 chance sur 10 que pour toi ce soit la version "SUSE-Linux-10.1-GM-i386.torrent 08-May-2006 09:29 258K "

Pour le reste :
ppc -> PowerPC (Machines Apples et IBM)
x86_64 -> Machines 64 bits compatibles Intel 386 (AMD Athlon)
i386 -> Machines compatibles Intel 386

Je ne sais pas ce qu’il y a dans les addon, tu peux essayer de prendre en plus les “biarch”, pour voir si il y a de bon softs. (Sans garantie)

AH OK,
Au moins là c’est clair, Merci (je vais enfin pouvoir perdre des journées entières sur linux ;-))

dans les add-on, il y a des softs non open-sources et des drivers-propriétairs, enfin, je pense … :confused: