Achat - Vente Informatique : clemzz, ambrose1 Achat - Vente Divers : jseb1, aurelien et 63 utilisateurs inconnus
chemouz Profil : Habitué | Je vais bientôt entrer en entreprise ou il n'y a pas encore de contôleur de domaine. Le budget étant assez restreint je pense me tourner vers de l'open-source.
Mon but est d'installer sur le même serveur et dans cet ordre de priorité :
- un PDC Samba (peut-être avec de l'authentification Kerberos)
- un serveur de mail Postfix (avec spamassasin et clamav tant qu'a faire) + un webmail Squirellmail + un connecteur imap Cyrus
- un serveur OpenLDAP auxquel les clients pourront se connecter pour avoir la liste des e-mails et éventuellement ajouter des contacts.
- Opengroupware pour remplacer les fonctionnalités calendrier d'outlook.
Bref quelquechose de complet et qui remplacerait au mieux un Windows Server / Exchange ...
Avez-vous des fichiers de configuration intéressants ou des bons conseils à me suggérer parce que là google c'est un peu la jungle ...
Dans quel ordre dois-je procéder. Commencer par LDAP non ?
Quand il ya aura plus de sous pourrais-je faire une réplication des boites sur un autre serveur facilement?
Message édité par chemouz le 11-03-2006 à 02:54:36
|
Ryo-Ohki namae nanka
Profil : Légende vivante | chemouz a écrit :
Je vais bientôt entrer en entreprise ou il n'y a pas encore de contôleur de domaine. Le budget étant assez restreint je pense me tourner vers de l'open-source.
Mon but est d'installer sur le même serveur et dans cet ordre de priorité :
- un PDC Samba (peut-être avec de l'authentification Kerberos)
- un serveur de mail Postfix (avec spamassasin et clamav tant qu'a faire) + un webmail Squirellmail + un connecteur imap Cyrus
- un serveur OpenLDAP auxquel les clients pourront se connecter pour avoir la liste des e-mails et éventuellement ajouter des contacts.
- Opengroupware pour remplacer les fonctionnalités calendrier d'outlook.
Bref quelquechose de complet et qui remplacerait au mieux un Windows Server / Exchange ...
Avez-vous des fichiers de configuration intéressants ou des bons conseils à me suggérer parce que là google c'est un peu la jungle ...
Dans quel ordre dois-je procéder. Commencer par LDAP non ?
Quand il ya aura plus de sous pourrais-je faire une réplication des boites sur un autre serveur facilement?
|
Attention, Samba 3 ne sait pas émuler un contrôleur de domaine Active Directory. Donc pas de Kerberos. Tu devras en rester à NTLM pour tes stations clientes (mode de fonctionnement NT4).
D'après quelques recherches Google il ne paraît pas non plus possible d'utiliser OpenLDAP pour remplacer Active Directory (les stations Windows ne vont pas réussir à retrouver leurs petits).
OpenGroupWare ne sait pas gérer la messagerie? ---------------
Hollow Cabbit of Caerbannog | Chacalapinours Légendaire | Grand Ermite en Chef 
In nomine Felis, et Insania, et Malikis Sancti Amen | Mon Blog Photo
|
grimms Pingouin Garou illetre
Profil : Dinosaure | je confirme pour samba 3
ce qui veut dire qu'il faudra que tu tourne avec une beta de samba 4
Citation :
Samba 4.0.0TP1 Available for Download
Samba 4 is the ambitious next version of the Samba suite that is being developed in parallel to the stable 3.0 series. The main emphasis in this branch is support for the Active Directory logon protocols used by Windows 2000 and above.
Samba 4 is currently not yet in a state where it is usable in production environments. Note the WARNINGS, and the STATUS file, which aims to document what should and should not work.
|
http://us1.samba.org/samba/ |
Ryo-Ohki namae nanka
Profil : Légende vivante | Citation :
Samba4 supports the server-side of the Active Directory logon environment used by Windows 2000 and later, so we can do full domain join and domain logon operations with these clients.
Our Domain Controller (DC) implementation includes our own built-in LDAP server and Kerberos Key Distribution Center (KDC) as well as the Samba3-like logon services provided over CIFS. We correctly generate the infamous Kerberos PAC, and include it with the Kerberos tickets we issue.
|
Y a rien d'impossible à reconstituer une AD vu que les attributs et les classes sont documentées et accessibles. Par contre, ouf, ils vont embarquer leur serveur LDAP à eux. Pas d'hybridation hasardeuse Samba OpenLDAP à faire  ---------------
Hollow Cabbit of Caerbannog | Chacalapinours Légendaire | Grand Ermite en Chef
In nomine Felis, et Insania, et Malikis Sancti Amen | Mon Blog Photo
|
grimms Pingouin Garou illetre
Profil : Dinosaure | je doit que je suit completement larguer  |
chemouz Profil : Habitué | Ryo-Ohki a écrit :
Attention, Samba 3 ne sait pas émuler un contrôleur de domaine Active Directory. Donc pas de Kerberos. Tu devras en rester à NTLM pour tes stations clientes (mode de fonctionnement NT4).
D'après quelques recherches Google il ne paraît pas non plus possible d'utiliser OpenLDAP pour remplacer Active Directory (les stations Windows ne vont pas réussir à retrouver leurs petits).
OpenGroupWare ne sait pas gérer la messagerie?
|
Il est tout à fait possible de rejoindre un Active Directory avec l'authethification Kerberos je ne vois pas pourquoi le contraire ne l'est pas ...
A ce que j'ai pu lire il faut quand même installer un MTA avec OpenGroupWare
grimms a écrit :
je confirme pour samba 3
ce qui veut dire qu'il faudra que tu tourne avec une beta de samba 4
Citation :
Samba 4.0.0TP1 Available for Download
Samba 4 is the ambitious next version of the Samba suite that is being developed in parallel to the stable 3.0 series. The main emphasis in this branch is support for the Active Directory logon protocols used by Windows 2000 and above.
Samba 4 is currently not yet in a state where it is usable in production environments. Note the WARNINGS, and the STATUS file, which aims to document what should and should not work.
|
http://us1.samba.org/samba/
|
Oh je suis pas chaud pour essuyer les plâtres avec une bêta
Ryo-Ohki a écrit :
Citation :
Samba4 supports the server-side of the Active Directory logon environment used by Windows 2000 and later, so we can do full domain join and domain logon operations with these clients.
Our Domain Controller (DC) implementation includes our own built-in LDAP server and Kerberos Key Distribution Center (KDC) as well as the Samba3-like logon services provided over CIFS. We correctly generate the infamous Kerberos PAC, and include it with the Kerberos tickets we issue.
|
Y a rien d'impossible à reconstituer une AD vu que les attributs et les classes sont documentées et accessibles. Par contre, ouf, ils vont embarquer leur serveur LDAP à eux. Pas d'hybridation hasardeuse Samba OpenLDAP à faire
|
Certes ... Mais à ce que j'ai lu le schéma n'est pas 100% ouvert ... |
grimms Pingouin Garou illetre
Profil : Dinosaure |
Oui mais a mon avis tes mal partie car tu doit bien avoir 50 a 80% des appli qui ne sont meme pas encore en beta test.
Faut pas comparer les beta test d'appli commercial avec ceux des logiciel open sources.
en open source quand une beta sort c'est que l'appli est deja parfaitement stable et tester depuit des annees |
Ryo-Ohki namae nanka
Profil : Légende vivante | chemouz a écrit :
Il est tout à fait possible de rejoindre un Active Directory avec l'authethification Kerberos je ne vois pas pourquoi le contraire ne l'est pas ...
A ce que j'ai pu lire il faut quand même installer un MTA avec OpenGroupWare
|
Ca n'a aucun rapport.
Tu peux t'intégrer mais tu ne PEUX PAS émuler une AD avec Samba 3. Partant de là tu dois te cantonner au mode de fonctionnement NT4 qui ne GERE PAS Kerberos.
Message édité par Ryo-Ohki le 11-03-2006 à 22:32:28
---------------
Hollow Cabbit of Caerbannog | Chacalapinours Légendaire | Grand Ermite en Chef
In nomine Felis, et Insania, et Malikis Sancti Amen | Mon Blog Photo
|
Walk_Man Today is a good day to die.
Profil : Habitué | heu sinon juste pour dire coté webmail, tu devrais mettre RoundCube. J'ai ca a la maison du bonheur |
jamel_ammar Profil : Jeune recrue | slt
bon ja'i déja mis en place une solution de ce type (solution réseau compléte sécurisée avec les logiciels libres)
contactez moi sur pour plus d'info
Message édité par grimms le 16-02-2007 à 13:38:53
|
grimms Pingouin Garou illetre
Profil : Dinosaure | je suit gentil j'ai virer ton email du post.
mais bon si tu aime le spam tu peu le redonner
sinon je pense qu'au bout d'un ans il a du resoudre son probleme ou y renoncer ---------------
Quand on boit on ne conduit pas, si on as pas de voiture on economise pour boire
aidez la recherche medical c'est gratuit
pingouin garou/machoc![[:grimms]](/images/perso/grimms.gif "[:grimms]")
|
