NOVELLMANIA.COM

[nathonline]

Bonjour,

Je suis très heureux de découvrir ce forum qui se spécialise dans les produits de Novell. Il se trouve que j'ai tout plein de question à propos de la solution eDirectory . Certaines de ces questions vous paraitrons un peu stupide, mais si je me les pose, d'autres doivent en faire autant... J'ai bien évidemment cherché sur Google quelques informations. Mais à vrai dire ça grouille pas tellement de documentation à propos de ce dernier. C'est pourquoi je réclame votre indulgence

Alors voici mon contexte :

Dans mon entreprise, nous nous trouvons avec 33% de Windows, 33% de mac et 33 % de Linux. Pour l'administration je vous l'avoue c'est pas super simple. Notamment au niveau des contrôleurs de domaines ... Les solutions que je connais sont :
- OpenLDAP + Samba
- Active Directory
- NIS
- OpenDirectory ( OpenLDAP + Samba packagé par Apple )

puis ...

- eDirectory ( anciennement NDS, je me trompe ? )

Le problème des solutions OpenLDAP + Samba, c'est la difficulté de mise en place et puis honnêtement ... toujours un peu peur d'avoir un soucis que je n'arriverai jamais à résoudre.

Celui d'Active Directory est qu'il est optimisé pour les clients Windows. Prix des CALs

NIS uniquement pour linux

Enfin reste eDirectory.

Curieux, je l'ai installé sous Windows 2003 (j'essayerai prochainement sous Linux Centos ).

Ma première question :
- Existe t il des fonctionnalités supplémentaires sous Unix/Linux que sous Windows ?

Apres quelques configurations ( clics et zones de saisies ), mon eDirectory me parait fonctionnel. Hop hop j'installe un Client Novell... Ça marche !
Par contre chose bizarre ( et deuxième question )

- Une fois connecté sur mon compte eDirectory il me demande un mot de passe utilisateur de Windows... Ne gère t il pas des comptes de sessions Windows ( par exemple connexion sous mon user eDirectory ) ?

Bon, maintenant j'arrive à gérer ( à peu près ) des comptes, je me loggue, il faudrait que je puisse partager des dossiers et imprimantes... Et là c'est la catastrophe... IMPOSSIBLE de trouver un moyen de partager des dossiers. Je vois un objet "Volume", un autre "mapfile" ... je pense que je dois pas etre trop loin... mais en vain. Autres notion dont j'ai entendu du parler c'est d'un serveur NCP ... J'installe iManager et toute la clac, en vain... c'est "juste" une autre interface que consoleOne...

- Pourriez vous me rassurer sur le partage de fichier ?

Enfin malgré mais grosses lacunes, je me dis que : "zut, ça m'allère d'etre un produit de qualité ! allons voir les prix...". Et là, c'est le choque... je vois des licences à moins d'1€ ... KEZACO ???

Pour finir, existe t il des livres sur eDirectory ?? j'ai cherché et rien trouvé mis à part de vieux ouvrages sur NetWare. D'ailleurs m'a t on dit que NetWare était mort ... est ce vrai ?

En espérant que l'un d'entre vous voudra bien lire complètement ce post et y répondre.

Cordialement,

Nathonline

[escom]

Bonjour et bienvenue l'equipe de NM.

Pour toute tes questions, apres lecture, ton probleme est assez simple.

Mutualisation des annuaires AD eDir(ex NDS) et Linux.

1 activer le SSO du client NOVELL
2 tes users ont t il des comptes dans l'AD
3 reexplique le probleme des repertoires
4 idem IMP


@+

[escom]

En plus il existe bien des livres en francais sur netware 6 et eDir

[nathonline]

[escom]

[escom]

[nathonline]

[nathonline]

[Raymond]

[nathonline]

[jml-72]

Bonjour,

Zenworks, voilà une famille de produits dans laquelle quand on y plonge on en sort plus embrouillé qu'on y est entré.

Je ne vais pas te simplifier la chose en te disant que tu as aussi chez Novell la possibilité d'exploiter .

Le problème de fond n'est pas l'approche technologique qu'il faut déterminer avant tout mais: le besoin à court ou plus long terme, quel est-il? Evidemeent si on y fait pas gaffe, il va de soi, que l'impact financier n'est pas nul. Il faut que le contexte de gain en terme d'utilisation et d'administration s'en trouve justifier. Donc d'autres facteurs sont déterminants, la dimension du parc, le nombre de serveurs, le nombre de site, le nombre d'admin... et les restriction budgétaire du moment. Alors il faut commencer par le plus simple.

Pour sinon répondre à tes tooutes premières questions:

Les objets Volume et Directory Map ne te concernent pas puisque il référence uniquement des ressources de serveurs novell.

Concernant le SSO évoqué. Un poste Windows restera dépendant de sa base SAM locale (base de compte) et de sa relation avec un contrôleur de domaine par le biais de mécanisme Kerberos à jeton. MS n'offre l'option de remplacer cela (on connait MS). Novell ayant sorti son annuaire NT avant l'invention par MS de ses domaines, n'avait pas opté pour Kerberos ou autre technologies à jetons (et ne pouvait se douter des intentions de MS). Donc il n'y a pas d'intégration native possible. On a forcément une double authentification. Avec le client Novell on pratique le plus souvet l'authentification sur l'annuaire eDirectory et l'identifiant et le mot de passe sont après appliqués au Winlogon de façon transparente si on active la propriété qui va bien dans le . Sinon l'opération se passe en 2 temps pour l'utilisateur, ce qui semble avoir été ton cas, ou cela arrive aussi quand identifiants et mots de passe sont différents d'un système à l'autre. Situation qu'il faut corriger (en faisant le nécessaire côté Windows) et en cochant la case de synchronisation des changements de mot de passe ultérieurement.

Ce qui m'embête, de ce que je comprends, tu n'as installé qu'eDirectory sur un serveur Windows. Tu as fait des tests en installant un client Novell. Il faut savoir que ce client est couvert par une licence limitant sont usage que dans le cas de l'existence de serveurs Novell (Netware ou OES). L'usage que tu fait d'eDirectory est en fait limité par défaut à des besoins LDAP ou SASL. Les objets principaux que tu peux exploiter sont des objets utilisateurs, groupes ou de type conteneurs. Les autres objets sont la "en décos" (classes par défaut dans eDirectory) près à être utilisés s'ils sont mis en rapport avec les ressources qu'ils vont représenter. Dans ce contexte le tarif à l'utilisateur (pas au poste de travail) correspond à ce que tu as observé. Mais dans ce contexte cela n'apporte rien à ton environnement Windows. Mac je ne sais pas. En pratiquant une extension de schéma, les utilsateurs Linux peuvent être définis dans l'annuaire sans surcout.

Zenworks va apporter une autre dimension en gérant les profils utilisateurs dans eDirectory et les stratégies de compte utilisateur et poste de travail. A cela s'ajoute un relevé de parc, la télédistribution, la prise en main à distance, et le déploiement système via images disques.



NetWare est mort... Non! Mais Novell s'est fixé une fin de vente de Netware vers 2013 (ou 2015). Qui sait si Novell ne va pas revendre ce petit fond de commerce à un aventureux repreneur. Mais je serai d'avis à dire qu'il n'y a pas d'avenir pour NetWare dans les stratégies d'entreprise.

Novell Identity Manager, ne gère que les bases de compte pour les synchroniser avec des systèmes hétérongènes en établissant des staratégie applicable dans ses environnems, OS, Base de Données, Messageires, ... On est plus dans un contexte de Méta-annuaire, simplifiant la gestion des comptes.

La notion de serveur NCP définit le serveur Novell, puisque là encore le language d'échange pour l'accès aux ressources (eDirectory, fichiers et impimante est le protocole NCP tcp/524.