j’ai deja ete en mesure de faire ce genre de migration et j’ai deja reflechi a l’affaire. (bien entendu, j’ai pas fait la migration… pas par blocage de qui que ce soit mais juste pasque je suis parti avant :D)
AD est un tres bel outil pour repondre a une seule problematique : compenser la complexite effroyable et la lourdeur (d’administration) d’un os qui n’est pas franchement fait pour etre mis en reseau (en tout cas, il est mal fait).
Si tu arrives a te debarraser de windows, t’as deja reussi a renvoyer ton Georges-le-yeti-frais-mais-pas-pratique chez lui. Donc ca sert a rien de demander une brouette pour le trimballer alors que t’as une boite de tictac dans la poche. Un equivalent d’AD sous linux, c’est pareil : une solution “habituelle” sous windows mais pas du tout adaptee sous linux car il n’y a pas du tout les meme problemes a resoudre.
Il faut tout de meme retenir que AD repond a des problematiques universelles : authentification centralisee, gestion des autorisations, etc
Le reste de ces fonctionnalites (GPO, etc) n’est pas transposable dans un parc linux.
Les prob authentification sont deja resolu depuis longtemps sous linux (et unix) : raduis + ldap sont d’excellents systemes murs. Il faut s’appuyer aussi sur pam qui est particulierement flexible et bien fichu.
Pour les autres besoins sous linux (deploiement, conf, etc), je pense qu’il faut se baser entierement sur le systeme de packages.
On monte un serveur ftp respectant la structure necessaire au systeme de package de la distrib et toutes les conf, toutes les applis, tous les patchs sont packages et deployes par ce moyen car les stations pointent toutes exclusivement dessus.
Linux etant base sur des fichiers, il n’y a qu’a copier des fichiers et executer des commandes pour faire tout ce dont on a besoin.
Pour des besoins particuliers (admin distante en live, etc), qq scripts simples et betes feraient l’affaire grace a ssh.
Lors de mon “etude”, j’en etais arrive au fait que moins d’une dizaine de scripts seraient necessaire pour gerer un parc de stations sous linux quelque soit sa taille en plus de raduis +ldap, nfs, serveur de deploiement, dhcp, dns, etc
Les solutions actuelles de gestion de parc sous linux proposees par les grandes distribs (suse, redhat, etc) sont plutot complexes car elles proposent l’admin des stations windows aussi…
Sans stations windows, la complexite est divisee par un facteur 1000.
Le gros prob de linux est le mode deconnecte. Comment le faire marcher lorsque le commercial Mr GrosPognon est chez lui ou dans le train ?
Je ne connais pas de solution pour ca… Quoiqu’avec pam, il est surement possible de configurer une authentification locale en plus si necessaire. Mais je n’ai pas eu le temps d’aborder concretement ce probleme.
Le reste me parait etre du gateau.