NOVELLMANIA.COM

[nathonline]

Bonjour,

Je suis très heureux de découvrir ce forum qui se spécialise dans les produits de Novell. Il se trouve que j'ai tout plein de question à propos de la solution eDirectory . Certaines de ces questions vous paraitrons un peu stupide, mais si je me les pose, d'autres doivent en faire autant... J'ai bien évidemment cherché sur Google quelques informations. Mais à vrai dire ça grouille pas tellement de documentation à propos de ce dernier. C'est pourquoi je réclame votre indulgence

Alors voici mon contexte :

Dans mon entreprise, nous nous trouvons avec 33% de Windows, 33% de mac et 33 % de Linux. Pour l'administration je vous l'avoue c'est pas super simple. Notamment au niveau des contrôleurs de domaines ... Les solutions que je connais sont :
- OpenLDAP + Samba
- Active Directory
- NIS
- OpenDirectory ( OpenLDAP + Samba packagé par Apple )

puis ...

- eDirectory ( anciennement NDS, je me trompe ? )

Le problème des solutions OpenLDAP + Samba, c'est la difficulté de mise en place et puis honnêtement ... toujours un peu peur d'avoir un soucis que je n'arriverai jamais à résoudre.

Celui d'Active Directory est qu'il est optimisé pour les clients Windows. Prix des CALs

NIS uniquement pour linux

Enfin reste eDirectory.

Curieux, je l'ai installé sous Windows 2003 (j'essayerai prochainement sous Linux Centos ).

Ma première question :
- Existe t il des fonctionnalités supplémentaires sous Unix/Linux que sous Windows ?

Apres quelques configurations ( clics et zones de saisies ), mon eDirectory me parait fonctionnel. Hop hop j'installe un Client Novell... Ça marche !
Par contre chose bizarre ( et deuxième question )

- Une fois connecté sur mon compte eDirectory il me demande un mot de passe utilisateur de Windows... Ne gère t il pas des comptes de sessions Windows ( par exemple connexion sous mon user eDirectory ) ?

Bon, maintenant j'arrive à gérer ( à peu près ) des comptes, je me loggue, il faudrait que je puisse partager des dossiers et imprimantes... Et là c'est la catastrophe... IMPOSSIBLE de trouver un moyen de partager des dossiers. Je vois un objet "Volume", un autre "mapfile" ... je pense que je dois pas etre trop loin... mais en vain. Autres notion dont j'ai entendu du parler c'est d'un serveur NCP ... J'installe iManager et toute la clac, en vain... c'est "juste" une autre interface que consoleOne...

- Pourriez vous me rassurer sur le partage de fichier ?

Enfin malgré mais grosses lacunes, je me dis que : "zut, ça m'allère d'etre un produit de qualité ! allons voir les prix...". Et là, c'est le choque... je vois des licences à moins d'1€ ... KEZACO ???

Pour finir, existe t il des livres sur eDirectory ?? j'ai cherché et rien trouvé mis à part de vieux ouvrages sur NetWare. D'ailleurs m'a t on dit que NetWare était mort ... est ce vrai ?

En espérant que l'un d'entre vous voudra bien lire complètement ce post et y répondre.

Cordialement,

Nathonline

[escom]

Bonjour et bienvenue l'equipe de NM.

Pour toute tes questions, apres lecture, ton probleme est assez simple.

Mutualisation des annuaires AD eDir(ex NDS) et Linux.

1 activer le SSO du client NOVELL
2 tes users ont t il des comptes dans l'AD
3 reexplique le probleme des repertoires
4 idem IMP


@+

[escom]

En plus il existe bien des livres en francais sur netware 6 et eDir

[nathonline]

Salut escom et merci de ta réponse rapide.

Je prend note qu'il faut activer le SSO du client novell *
A vrai dire je suis en phase de test et je pensais qu'il était inutile d'avoir un AD et que l'on pouvait grâce à eDirectory mettre client Linux, Mac et Windows dans le même annuaire et contrôleur, sans passer par d'autres.

En gros un réseau hétérogène dans un seul contrôleur

3 réexplique le problème des repertoires

Pas de soucis je vais essayé d'etre plus explicite.
Je veux référencer dans l'annuaire eDirectory un dossier de partage ou bien un serveur de partage, est ce possible ?

Je pose cette question car je vois des objets "volume" et "mapfile", je suppose que ça sert à ça.

Enfin pour les imprimantes, existe t il une solution comme dans Active Directory pour la gestion de ces dernières ? Je présume que oui.

Pour ce qui est des livres, je vais creuser cela. Si j'en trouve, je les référencerai sur le forum.

Merci encore escom pour tes réponses

* D'ailleurs pourquoi l'activer si les comptes sont centraliser sur eDirectory ?[/quote]

[escom]

Juste un question tes utilisateurs vont t ils rechercher des informations type fichiers sur les serveurs Windows ?

[escom]

Salut escom et merci de ta réponse rapide.

Je prend note qu'il faut activer le SSO du client novell *


* D'ailleurs pourquoi l'activer si les comptes sont centraliser sur eDirectory ?

Pour que le login depuis la mire Novell ouvre le poste de travail windows qu'ils soient ou non dans une AD.

[nathonline]

Juste un question tes utilisateurs vont t ils rechercher des informations type fichiers sur les serveurs Windows ?

Actuellement les partages réseaux sont référencés sur l'annuaire Active Directory. Un utilisateur peut utiliser la recherche Active Directory pour trouver le partage qu'il souhaite. C'est pourquoi je recherchais une fonctionnalité identique sous eDirectory pour que mes utilisateurs puissent trouver mes serveurs de fichiers windows 2003 qui conservent toutes les données du reseaux ( ou du moins en parti )

nathonline a écrit:
Salut escom et merci de ta réponse rapide.

Je prend note qu'il faut activer le SSO du client novell *


* D'ailleurs pourquoi l'activer si les comptes sont centraliser sur eDirectory ?


Pour que le login depuis la mire Novell ouvre le poste de travail windows qu'ils soient ou non dans une AD.

Excuse moi de mon ignorance mais ... quel est le mécanisme d'eDirectory lors de l'ouverture de session sous windows ?

J'en avais constaté ça :

1 - Identification au près d'eDirectory
2 - Si valide passe à l'etape 3, sinon repasse à l'étape 1
3 - Identification Valide, passage à l'identification Windows local ou AD
4 - Si valide ouverture de session, sinon repasse à l'etape 1

Si le SSO est bien ce que je pense, c'est à dire, un login / mdp pour une multitude de systemes d'authentifications. Je ne vois pas l'utilité de l'activé (sauf si j'avais AD)*. Enfin est il pas possible de supprimer l'étape 3 ? J'aimerai que le systeme centralise réellement les comptes.

Non non, ne desespere pas escom, j'essai juste de comprendre . Qui sait si j'accroche, je serai aussi fort que toi ... un jour ...

* Sans l'activé j'arrive a ouvrir une session mais il me demande un compte local windows pour lancer la sessions, en l'activant ça ne change pas grand chose ...

[nathonline]

En gros mon soucis actuel est : mon utilisateur user_eDirectory lors ce qu'il se logue, il ouvre la session Administrateur (jai vu que l'on pouvait changer l'utilisateur de session Windows ). Alors que je voudrais qu'il ouvre la session user_eDirectory ( sans ajouter une entrée sur les machines Windows, où alors automatiquement lors de l'ouverture de session )

[Raymond]

Alors que je voudrais qu'il ouvre la session user_eDirectory ( sans ajouter une entrée sur les machines Windows,

Tu ne peux pas utiliser une machine Windows si tu n'as pas de compte dans la SAM locale (si tu n'utilises pas AD ou les domaines M$).

où alors automatiquement lors de l'ouverture de session )

Pour cela, Novell utilise un produit supplémentaire qui s'appelle ZenWorks.

[nathonline]

Merci Raymond pour tes infos . Je vais me pencher sur ce qu'est "ZenWorks".

[jml-72]

Bonjour,

Zenworks, voilà une famille de produits dans laquelle quand on y plonge on en sort plus embrouillé qu'on y est entré.

Je ne vais pas te simplifier la chose en te disant que tu as aussi chez Novell la possibilité d'exploiter Novell Identity Manager.

Le problème de fond n'est pas l'approche technologique qu'il faut déterminer avant tout mais: le besoin à court ou plus long terme, quel est-il? Evidemeent si on y fait pas gaffe, il va de soi, que l'impact financier n'est pas nul. Il faut que le contexte de gain en terme d'utilisation et d'administration s'en trouve justifier. Donc d'autres facteurs sont déterminants, la dimension du parc, le nombre de serveurs, le nombre de site, le nombre d'admin... et les restriction budgétaire du moment. Alors il faut commencer par le plus simple.

Pour sinon répondre à tes tooutes premières questions:

Les objets Volume et Directory Map ne te concernent pas puisque il référence uniquement des ressources de serveurs novell.

Concernant le SSO évoqué. Un poste Windows restera dépendant de sa base SAM locale (base de compte) et de sa relation avec un contrôleur de domaine par le biais de mécanisme Kerberos à jeton. MS n'offre l'option de remplacer cela (on connait MS). Novell ayant sorti son annuaire NT avant l'invention par MS de ses domaines, n'avait pas opté pour Kerberos ou autre technologies à jetons (et ne pouvait se douter des intentions de MS). Donc il n'y a pas d'intégration native possible. On a forcément une double authentification. Avec le client Novell on pratique le plus souvet l'authentification sur l'annuaire eDirectory et l'identifiant et le mot de passe sont après appliqués au Winlogon de façon transparente si on active la propriété qui va bien dans le client Novell. Sinon l'opération se passe en 2 temps pour l'utilisateur, ce qui semble avoir été ton cas, ou cela arrive aussi quand identifiants et mots de passe sont différents d'un système à l'autre. Situation qu'il faut corriger (en faisant le nécessaire côté Windows) et en cochant la case de synchronisation des changements de mot de passe ultérieurement.

Ce qui m'embête, de ce que je comprends, tu n'as installé qu'eDirectory sur un serveur Windows. Tu as fait des tests en installant un client Novell. Il faut savoir que ce client est couvert par une licence limitant sont usage que dans le cas de l'existence de serveurs Novell (Netware ou OES). L'usage que tu fait d'eDirectory est en fait limité par défaut à des besoins LDAP ou SASL. Les objets principaux que tu peux exploiter sont des objets utilisateurs, groupes ou de type conteneurs. Les autres objets sont la "en décos" (classes par défaut dans eDirectory) près à être utilisés s'ils sont mis en rapport avec les ressources qu'ils vont représenter. Dans ce contexte le tarif à l'utilisateur (pas au poste de travail) correspond à ce que tu as observé. Mais dans ce contexte cela n'apporte rien à ton environnement Windows. Mac je ne sais pas. En pratiquant une extension de schéma, les utilsateurs Linux peuvent être définis dans l'annuaire sans surcout.

Zenworks va apporter une autre dimension en gérant les profils utilisateurs dans eDirectory et les stratégies de compte utilisateur et poste de travail. A cela s'ajoute un relevé de parc, la télédistribution, la prise en main à distance, et le déploiement système via images disques.



NetWare est mort... Non! Mais Novell s'est fixé une fin de vente de Netware vers 2013 (ou 2015). Qui sait si Novell ne va pas revendre ce petit fond de commerce à un aventureux repreneur. Mais je serai d'avis à dire qu'il n'y a pas d'avenir pour NetWare dans les stratégies d'entreprise.

Novell Identity Manager, ne gère que les bases de compte pour les synchroniser avec des systèmes hétérongènes en établissant des staratégie applicable dans ses environnems, OS, Base de Données, Messageires, ... On est plus dans un contexte de Méta-annuaire, simplifiant la gestion des comptes.

La notion de serveur NCP définit le serveur Novell, puisque là encore le language d'échange pour l'accès aux ressources (eDirectory, fichiers et impimante est le protocole NCP tcp/524.