Commentaires sur : Maitre Open Directory : bon, faut y aller maintenant ! http://www.gete.net/blog/2008/06/27/maitre-open-directory/ Le meilleur blog Mac de le monde. Ou pas. Sat, 22 Nov 2008 10:23:24 +0000 http://wordpress.org/?v=2.6.3 Par : GG http://www.gete.net/blog/2008/06/27/maitre-open-directory/#comment-14686 GG Wed, 02 Jul 2008 12:47:15 +0000 http://www.gete.net/blog/?p=415#comment-14686 Johan : pas besoin de faire de réplication, il suffit de se lier à un domaine Active Directory pour avoir accès à ses données. La réplication est inutile. Johan : pas besoin de faire de réplication, il suffit de se lier à un domaine Active Directory pour avoir accès à ses données. La réplication est inutile.

]]> Par : FLabecot http://www.gete.net/blog/2008/06/27/maitre-open-directory/#comment-14682 FLabecot Wed, 02 Jul 2008 11:17:27 +0000 http://www.gete.net/blog/?p=415#comment-14682 Pour Johan, Tu ne peux faire de réplique AD avec un serveur OD car ces base ne sont pas identiques et la mécanique AD n'avait pas de documentation accessible aux développeurs. Cette fonctionnalité est annoncée sur SAMBA 4 mais cela a pris beaucoup de retard car sans doc, les développeurs travaillaient en reverse ingenering et si il est simple de démonter un mécanisme d'échange entre un client et un serveur en regardant passer les trames IP, la gestion d'une réplique d'annuaire est bien plus complexe. Si je ne me trompe pas, fin 2007, Microsoft a vendu les docs techniques au groupe de développeurs qui s'occupent de Samba (sous la pression de l'UE ) ce qui devrait leur permettre d'avancer plus vite. Fonction peut être implémentée dans snow léopard Un peu de patience . . . Pour Johan,
Tu ne peux faire de réplique AD avec un serveur OD car ces base ne sont pas identiques et la mécanique AD n’avait pas de documentation accessible aux développeurs. Cette fonctionnalité est annoncée sur SAMBA 4 mais cela a pris beaucoup de retard car sans doc, les développeurs travaillaient en reverse ingenering et si il est simple de démonter un mécanisme d’échange entre un client et un serveur en regardant passer les trames IP, la gestion d’une réplique d’annuaire est bien plus complexe.

Si je ne me trompe pas, fin 2007, Microsoft a vendu les docs techniques au groupe de développeurs qui s’occupent de Samba (sous la pression de l’UE ) ce qui devrait leur permettre d’avancer plus vite. Fonction peut être implémentée dans snow léopard
Un peu de patience . . .

]]> Par : El Doctor http://www.gete.net/blog/2008/06/27/maitre-open-directory/#comment-14650 El Doctor Mon, 30 Jun 2008 14:39:50 +0000 http://www.gete.net/blog/?p=415#comment-14650 Ah! 10.5 serveur est merveilleux! Il suffit de changer le rôle du serveur en "connecté à un service de répertoire", rentrer les bons paramètres du serveur PC et hop, le voilà dans Active Directory. Je sais, on croirait lire le manuel d'Apple : Yaka. Maintenant, entre dire et faire... En tout cas, je conseille de la rigueur dans l'AD : une ch'tit groupe pour les Popommes par exemple. Et comme dirait Lionel lors de Bidouille : je ne pourrai être tenu responsable du non fonctionnement suite à cette modification. Ah! 10.5 serveur est merveilleux! Il suffit de changer le rôle du serveur en “connecté à un service de répertoire”, rentrer les bons paramètres du serveur PC et hop, le voilà dans Active Directory. Je sais, on croirait lire le manuel d’Apple : Yaka. Maintenant, entre dire et faire… En tout cas, je conseille de la rigueur dans l’AD : une ch’tit groupe pour les Popommes par exemple. Et comme dirait Lionel lors de Bidouille : je ne pourrai être tenu responsable du non fonctionnement suite à cette modification.

]]> Par : Johan http://www.gete.net/blog/2008/06/27/maitre-open-directory/#comment-14615 Johan Sat, 28 Jun 2008 09:38:01 +0000 http://www.gete.net/blog/?p=415#comment-14615 Petite question, quelqu'un a-t-il réussi à synchronisé un active directory avec un OD ? Chez nous l'archi est totalement tournée autour de AD et c'est inéchangeable. Tous les utilisateurs mac ont des comptes sur l'AD, mais maintenant j'aimerai ajouter un serveur OD sur 10.5 pour qu'ils bénéficient de ces avantages. Pour cela il me faudrait faire une réplication (LDAP) des données de l'un des 2 serveurs AD sur le serveur OD et ensuite ajouter Kerberos là dedans pour que le tout fonctionne en SSO. Existe-t-il un document de référence pour ce genre d'architecture ? Merci ! Petite question, quelqu’un a-t-il réussi à synchronisé un active directory avec un OD ? Chez nous l’archi est totalement tournée autour de AD et c’est inéchangeable. Tous les utilisateurs mac ont des comptes sur l’AD, mais maintenant j’aimerai ajouter un serveur OD sur 10.5 pour qu’ils bénéficient de ces avantages. Pour cela il me faudrait faire une réplication (LDAP) des données de l’un des 2 serveurs AD sur le serveur OD et ensuite ajouter Kerberos là dedans pour que le tout fonctionne en SSO. Existe-t-il un document de référence pour ce genre d’architecture ? Merci !

]]> Par : ellipse http://www.gete.net/blog/2008/06/27/maitre-open-directory/#comment-14611 ellipse Sat, 28 Jun 2008 01:05:36 +0000 http://www.gete.net/blog/?p=415#comment-14611 Pour les clients Mac OS sous Leopard, ça marche pas mal sauf les quotas d'impression… Par contre, j'ai pas mal de soucis pour les clients Windows. Malgré des modifications en règle par la GUI du Gestionnaire, le PDC basé sur l'OD s'obstine à déposer les "profils" Windows sur le répertoire par défaut… Donc, seule solution que je dois encore tester : monter un AD sous Windows et utiliser Mac OS X Serveur en-dessous. Pour les clients Mac OS sous Leopard, ça marche pas mal sauf les quotas d’impression…

Par contre, j’ai pas mal de soucis pour les clients Windows. Malgré des modifications en règle par la GUI du Gestionnaire, le PDC basé sur l’OD s’obstine à déposer les “profils” Windows sur le répertoire par défaut…

Donc, seule solution que je dois encore tester : monter un AD sous Windows et utiliser Mac OS X Serveur en-dessous.

]]> Par : Marc http://www.gete.net/blog/2008/06/27/maitre-open-directory/#comment-14601 Marc Fri, 27 Jun 2008 10:11:13 +0000 http://www.gete.net/blog/?p=415#comment-14601 Merci pour ce point. Je veux juste ajouter un point peu diffusé par Apple, mon grain de sel à propos des répliques : Si vous souhaitez faire une réplique d'un maitre OD, il faut que les deux versions de Mac OSX serveur soit de la même release. Je suis confronté à un sacré problème : Sur un second site j'ai un nouveau xserve avec le 10.5 et impossible d'en faire une réplique. Donc je l'ai simplement connecté au master en 10.4 qui est sur le premier site. Mais lorsque la connection tombe entre les deux sites (ça arrive heureusement rarement), tous les utilsateurs du site avec le serveur en 10.5 sont coincés. La seule solution : acheter une nouvelle licence de Mac OSX serveur. (et la MAJ en 10.5 serveur n'existe pas). Aussi, j'ai bien essayé : cela ne fonctionne pas non plus dans l'autre sens : Un master en 10.5 pour une réplique en 10.4 Marc Merci pour ce point.

Je veux juste ajouter un point peu diffusé par Apple, mon grain de sel à propos des répliques :

Si vous souhaitez faire une réplique d’un maitre OD, il faut que les deux versions de Mac OSX serveur soit de la même release.

Je suis confronté à un sacré problème : Sur un second site j’ai un nouveau xserve avec le 10.5 et impossible d’en faire une réplique. Donc je l’ai simplement connecté au master en 10.4 qui est sur le premier site.

Mais lorsque la connection tombe entre les deux sites (ça arrive heureusement rarement), tous les utilsateurs du site avec le serveur en 10.5 sont coincés.

La seule solution : acheter une nouvelle licence de Mac OSX serveur. (et la MAJ en 10.5 serveur n’existe pas).

Aussi, j’ai bien essayé : cela ne fonctionne pas non plus dans l’autre sens : Un master en 10.5 pour une réplique en 10.4

Marc

]]>