Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 08/03/2007, à 20:22

teolemon

Besoin d'avis pour une grosse migration à Sciences Po

Bonjour à tous,

Militant pour les logiciels libres au sein de mon école, j'ai été approché par une délégué UNEF qui est en conf d'éco avec moi pour proposer à la direction un plan d'utilisation des logiciels libres.
Je dois faire une synthèse de 2 pages proposant un plan concret de déploiement montrant que mon idée est viable et répond aux besoins de Sciences Po.
J'ai ma petite idée sur la question, mais j'aimerais avoir l'avis de personnes externes.
Je pense proposer deux options: la migration vers des logiciels libres sous Windows, et la migration totale sous Linux.
A ma connaissance, Sciences Po Lyon est déjà sous Linux: je dispose donc d'un cas que je pourrai présenter comme exemple.
Cela dit Sciences Po Paris a des besoins assez spécifiques, et je voudrais savoir si Linux couvre ces besoins.

Il y a plusieurs types de postes à l'école:
-les postes du cybercafé, qui doivent pouvoir accéder à Internet, assurer une confidentialité maximale sans avoir de système de session (un bouton "tout effacer" serait l'ideal). Ils ne doivent pas pouvoir être modifiés (ni les Toolbar, ni les paramètres du navigateur et encore moins du système), ne pas permettre de télécharger des choses dans tous les cas inacessibles.
-les postes de la bibliothèque: idem, mais ils doivent pouvoir ouvrir un éditeur de texte pour permettre aux élèves de retravailler des documents avant impression (afin d'économiser le papier), sans pour autant les inciter à rester en ventouses des heures (les postes servent avant tout à faire des recherches dans la base de la bibliothèque)
-les postes de DELIMAL (les salles informatiques) doivent eux être accessibles au moyen d'un login et d'un mot de passe qui soient nos identifiants de messagerie Sciences Po (le système est développé en interne, ils ont réussi à le faire pour Windows, avez-vous des pistes pour Linux ?)
L'idée est que là on ait une barre des taches avec les logiciels courants (suite bureautique..), le bureau..
Les paramètres de la session doivent être liés à notre compte individuel, et chargés sur quelque pc que l'on soit (bonus si on peut y accéder à distance, ce qui n'est pas le cas du système actuel). Bonus encore si les fichiers peuvent aussi être retrouvés de session en session.
Il faut tout de même que le PC soit verrouillable dans une certaine mesure (de la liberté, mais pas trop)

Au niveau du système d'impression, nous avons un système de compte lié encore une fois à notre système mail qui donne une dotation initiale d'impressions décomptés si l'on imprime à partir de sa session. Les impressions sonbt modérés par un système de déblocage: on clique sur imprimer sur son poste, on va à l'ordinateur de déblocage ou on entre login et mot de passe, s'affiche alors la liste des impressions que l'on a lancé,on peut choisir l'imprimante sur laquelle on souhaite les sortir (avec les temps d'attente correspondants estimés), et les travaux que l'on souhaite imprimer (avec visualisation du document en miniature), on valide et ça lance l'impression. Il y a une option de déconnexion automatique du compte après quelques secondes d'inactivité.
Il faudrait aussi un système pour pouvoir recharger ce compte.
A la bibliothèque, les impressions sont libres, il suffit juste de lancer impression, apparait alors une boite vous demandant de choisir un moit de passe qui vous est demandé pour pouvoir débloquer l'impression au poste de déblocage(avec les mêmes options que précédemment).

(Le double système en biblio est du au fait que des universitaires hors Sciences-Po sont abonnés à la biblio.)

Il y a enfin les ordinateurs des salles de cours (ceux au bureau des profs) qui ne doivent accepter que des sessions prof et qui doivent avoir les mêmes caractéristiques que les ordis des salles DELIMAL



Pourriez-vous me détailler les parties que vous estimez réalisables (avec le niveau de simplicité) et celles pour lesquelles vous ne connaissez rien d'existant?


I'm a bun, but you bun too!
Aidez-nous à traduire Ubuntu Trusty Tahr (doc, applis, descriptions d'applis, pages web) en français  >> http://doc.ubuntu-fr.org/ubuntu-l10n-fr

Hors ligne

#2 Le 08/03/2007, à 22:33

Skippy le Grand Gourou

Re : Besoin d'avis pour une grosse migration à Sciences Po

teolemon a écrit :

-les postes du cybercafé, qui doivent pouvoir accéder à Internet, assurer une confidentialité maximale sans avoir de système de session (un bouton "tout effacer" serait l'ideal). Ils ne doivent pas pouvoir être modifiés (ni les Toolbar, ni les paramètres du navigateur et encore moins du système), ne pas permettre de télécharger des choses dans tous les cas inacessibles.

Tu bloque les fichiers de config de firefox en ouverture pour l'utilisateur principal, dans les options "vie privée" de firefox tu mets tout au minimum (0 historique, pas de conservation des formulaires, etc.), tu mets tout (sauf le minimum vital) en lecture seule pour l'utilisateur. big_smile

teolemon a écrit :

-les postes de la bibliothèque: idem, mais ils doivent pouvoir ouvrir un éditeur de texte pour permettre aux élèves de retravailler des documents avant impression (afin d'économiser le papier), sans pour autant les inciter à rester en ventouses des heures (les postes servent avant tout à faire des recherches dans la base de la bibliothèque)

Ben pareil, avec en plus OpenOffice (ou l'équivalent d'xfce si tu veux vraiment les décourager de rester longtemps...) et un script qui se lance quand OOo est ouvert depuis trop longtemps, d'abord pour avertir, puis fermeture ?

teolemon a écrit :

-les postes de DELIMAL (les salles informatiques) doivent eux être accessibles au moyen d'un login et d'un mot de passe qui soient nos identifiants de messagerie Sciences Po (le système est développé en interne, ils ont réussi à le faire pour Windows, avez-vous des pistes pour Linux ?)

Je comprends pas trop la question : un utilisateur par couple login/mot de passe, c'est la base de linux non ? neutral

teolemon a écrit :

L'idée est que là on ait une barre des taches avec les logiciels courants (suite bureautique..), le bureau..

Normal quoi...

teolemon a écrit :

Les paramètres de la session doivent être liés à notre compte individuel, et chargés sur quelque pc que l'on soit

Je commence à douter que tu aies déjà allumé un pc sous linux... tongue

teolemon a écrit :

(bonus si on peut y accéder à distance, ce qui n'est pas le cas du système actuel).

sudo apt-get install openssh-server openssh-client... wink

teolemon a écrit :

Bonus encore si les fichiers peuvent aussi être retrouvés de session en session.

roll

teolemon a écrit :

Il faut tout de même que le PC soit verrouillable dans une certaine mesure (de la liberté, mais pas trop)

smile

teolemon a écrit :

Au niveau du système d'impression, [...]

Doit pas être bien compliqué à mettre en place.

teolemon a écrit :

A la bibliothèque, les impressions sont libres, il suffit juste de lancer impression, apparait alors une boite vous demandant de choisir un moit de passe qui vous est demandé pour pouvoir débloquer l'impression au poste de déblocage(avec les mêmes options que précédemment).

Idem.

teolemon a écrit :

Il y a enfin les ordinateurs des salles de cours [...] qui doivent avoir les mêmes caractéristiques que les ordis des salles DELIMAL

Ben alors pourquoi reposer la question ?

teolemon a écrit :

Pourriez-vous me détailler les parties que vous estimez réalisables (avec le niveau de simplicité) et celles pour lesquelles vous ne connaissez rien d'existant?

Tout est possible (si le matos est compatible linux) et facile. Le plus compliqué sera sans doute le coup des imprimantes : il y aura peut-être un ou deux petits scripts à écrire, mais rien de très compliqué je pense. Ça fera des bons sujets de TP d'info... wink

Hors ligne

#3 Le 09/03/2007, à 08:45

teolemon

Re : Besoin d'avis pour une grosse migration à Sciences Po

Skippy
Merci pour les commentaires

J'ai ma petite idée sur la question

voulait dire que je sais déjà que c'est faisable pour la plupart des choses, mais j'aimerais savoir quelles sont les noms des divers logiciels (ldap , autre ? ) à utiliser et les éventuelles adaptation à faire par rapport à la version standard distribuée dans Ubuntu. Je sais que Edubuntu a fait pas mal de travail sur ce qui est client fins et je me doute donc qu'il ne doit pas y avoir trop de pbs (même si nos clients ne sont pas à proporement parler fins,Vista compatible)

un utilisateur par couple login/mot de passe, c'est la base de linux non ? neutral

Je m'interroge plutôt au niveau du couplage avec leur solution: est-il simple de lier le système maison au système de création utilisateur (si je me souviens bien, il y a un paquet qui fait ça en ligne de commande, mais je ne me souviens plus du nom)

Enfin, c'est le système d'impression qui me gêne le plus. Quelqu'un connait-il une app qui existe (je pense qu'il doit bien en avoir une) ?

ladp >>ldap

Dernière modification par teolemon (Le 09/03/2007, à 08:45)


I'm a bun, but you bun too!
Aidez-nous à traduire Ubuntu Trusty Tahr (doc, applis, descriptions d'applis, pages web) en français  >> http://doc.ubuntu-fr.org/ubuntu-l10n-fr

Hors ligne

#4 Le 09/03/2007, à 09:00

Skippy le Grand Gourou

Re : Besoin d'avis pour une grosse migration à Sciences Po

teolemon a écrit :

j'aimerais savoir quelles sont les noms des divers logiciels (ldap , autre ? ) à utiliser et les éventuelles adaptation à faire par rapport à la version standard distribuée dans Ubuntu. Je sais que Edubuntu a fait pas mal de travail sur ce qui est client fins et je me doute donc qu'il ne doit pas y avoir trop de pbs

Pour la plupart des choses je ne pense pas que tu aies besoin de logiciels particuliers, à mon avis la gestion des droits standards doivent à peu près suffire. Maintenant, je ne suis pas administrateur réseau donc j'aurai du mal à te donner plus de détails...

Je pense que tu aurais plus de réponses d'experts en la matière en posant ta question sur la mailing list aide [@] lea-linux.org plutôt qu'ici (les solutions ne sont pas spécifiques à Ubuntu, et les gens qui utilisent Ubuntu ne sont pas tous des administrateurs réseaux non plus...). Mais un conseil : évite de reprendre ton premier post, pose des questions plus précises... wink

Edit : Et tiens-nous quand même au courant, ça peut toujours servir... wink

Dernière modification par Skippy le Grand Gourou (Le 09/03/2007, à 09:01)

Hors ligne

#5 Le 01/04/2007, à 23:58

l'autre

Re : Besoin d'avis pour une grosse migration à Sciences Po

au cas où tu ne l'aurais pas fait, regarde du coté de pessulus et sabayon, ce sont 2 logiciels très pratiques quand tu souhaites administrer (verrouiller) des stations Linux sous gnome.

Ils font à peut près tout ce dont tu auras besoin, sauf peut être le café.


Si tu donnes à quelqu'un un poisson que tu as volé, il mangera une fois. Si tu lui apprends à voler, il mangera toute sa vie

Hors ligne

#6 Le 02/04/2007, à 10:59

Zoolonly

Re : Besoin d'avis pour une grosse migration à Sciences Po

-les postes de DELIMAL (les salles informatiques) doivent eux être accessibles au moyen d'un login et d'un mot de passe qui soient nos identifiants de messagerie Sciences Po (le système est développé en interne, ils ont réussi à le faire pour Windows, avez-vous des pistes pour Linux ?)

Regarde du coté serveur NIS + NFS.

NIS permet de se logger sur une machine du reseau avec un login/mp qui se trouve sur le server .
NFS permet le montage de partition via le reseau .

Donc tu te log avec NIS , et NFS va premetre de monter ton /home/login
C'est assez simple a implementer si je me souvient bien ... mais ca fait longtemps.


Par contre je n'ai pas d'idée concernant l'importation des login/mp presents. Ca depend ou il sont stockés . Si c'est  une Base de données ou meme un fichier texte ca seras assez simple. Mais si ils sont gérer par une appli Windows alors la bah .... aucune idée.

Hors ligne

#7 Le 02/04/2007, à 11:24

Zoolonly

Re : Besoin d'avis pour une grosse migration à Sciences Po

A ma connaissance, Sciences Po Lyon est déjà sous Linux: je dispose donc d'un cas que je pourrai présenter comme exemple.
Cela dit Sciences Po Paris a des besoins assez spécifiques, et je voudrais savoir si Linux couvre ces besoins.

Un autre exemple ?
A bordeaux, pas Science Po , mais la fac, tout les PCs sont sous Mandriva Linux !!!
Pour ceux qui aurais besoin d'un Windows, il existe des postes en double boot, ou via une connexion de type rdesktop  (bien faite, mais reste lent) !!!

Les Mandriva(s) sont configuré de tel sorte a ce que tout soit bloquer sauf Firefox et OOo et deux trois trucs.
Les boot splash sont au couleurs (logo + photos) de la Fac .
On peux choisir les bureaux (KDE xfce gnome fluxbox enlightment ) !

On peux acceder a nos données via ssh ou FTP
Avoir un site Web de la forme nom.prenom.u-bordeaux1.fr (ou un truc du genre)
On a un serveur CVS pour le travail collaboratif !

J'en passe et des meilleures ( emails , NewsGroup , etc)

Bien entendus tout cela ne c'est pas fait en un Week/End !
Ce que je veux dire c'est que sous linux , tout est possible, tout est gratuit ! Les seuls limitations seront ton imagination , la formation des admins reseaux , et l'ouverture de tes collegues de science po ! En effet, et a plusieurs reprises j'ai entendus des eleves dire :
"POUHA  heureusement que j'ai ramener mon portable car les PC sont sous MAC OS !!!!" ==>> ARFFFFF
"POUHA  moi les PC de la fac je vais pas dessus car ils sont sous linux !! " ==>> double ARFFFF
Meme Pire :
"Firefox respecte pas les convention w3c. seul IE en est capable !!!" ==>> j'ai faillit le jeter par la fenetre

Voila , j'espere que je t es données des idées pour ton dossier.
Et bravo si tu arrive a faire migrer science po. Plus les gens connaitrons linux, plus les codeurs s'y interesseront ! etc , etc ....

Hors ligne

#8 Le 02/04/2007, à 11:41

iuchiban

Re : Besoin d'avis pour une grosse migration à Sciences Po

Pour les postes type "cybercafe", voir le PROJET OS-Cafe, le premier cybercafe open source, ouvert à Lyon.


C'est depuis que Chuck Norris a laissé la vie sauve à un manchot que l'on dit que Linux est libre.

Chuck Norris n'a pas besoin d'éditer son premier message pour ajouter [Résolu]. Chuck Norris est toujours [Résolu], quoi qu'il arrive.

Hors ligne

#9 Le 04/04/2007, à 13:58

ch0c0bn

Re : Besoin d'avis pour une grosse migration à Sciences Po

Salut,

Ton post est très dense, ça ne m'étonne pas que l'on ne trouve que des "bribes" de réponses. Et quelque part tant mieux, parce que je pense pas que ça soit sur le forum d'Ubuntu qu'on va refaire le SI de science pô en quelques messages. Par contre le sujet est très intéressant, et la réponse de Zoolonly est très instructive.

Comme lui, je pense que tout est réalisable, mais contrairement à Skippy, je pense pas que tout soit facile. Et d'ailleurs, dans un environnement propriétaire non plus ça ne sera pas facile (j'imagine que le système actuel s'est pas fait en 1 jour et  qu'il n'est pas exempt de problèmes).

Bon, sinon, je balance quand même mes idées :

Pour l'authentification, se baser sur un serveur LDAP semble être de plus en plus commun (plus que NIS me semble-t-il). De toutes façon, il semble qu'avec PAM ( http://www.kernel.org/pub/linux/libs/pam/modules.html ) on puisse authentifié un utilisateur contre à peu près n'importe quoi (ce qui est loin d'être le cas sous Ouin Ouin)

Pour le verrouillage des postes, KDE propose des fonctionnalités de kiosque (pour verrouiller les applis).
http://extragear.kde.org/apps/kiosktool/
http://developer.kde.org/documentation/tutorials/kiosk/index.html
ainsi que xfce (avec le fichier kioskrc); pour Gnome, faut voir.
[edit] Pour gnome, ça peut être sabayon, comme évoqué plus haut (sauf que c'est pas la distrib basé sur gentoo, c'est ça : http://www.gnome.org/projects/sabayon/index.html ) [/edit]

Pour le système d'impression, j'ai entendu parler de  pykota ( http://www.pykota.com/ )

Malheureusement, je n'ai testé aucune de ces solutions, alors, ça serait vraiment super d'avoir un témoignage de quelqu'un qui a réalisé ne serait-ce que partiellement ce genre de projets.

Tiens nous au courant.

Dernière modification par ch0c0bn (Le 04/04/2007, à 14:35)

Hors ligne

#10 Le 05/04/2007, à 09:53

gisiacus

Re : Besoin d'avis pour une grosse migration à Sciences Po

Bonjour

Vu ce que tu désires et la configuration de ton réseaux (Domaine Microsoft).
Tu vas etre obligé de confronter linux et windows avec samba.
Je te renvoie à cette documentation ci.
http://doc.ubuntu-fr.org/samba
Sachant les différents coûts que cela peut engendrer (Formations, temps, etc ...) et si tu veux garder un projet viable, Une étude financière serait peut etre indiqué.

voila bon courage

#11 Le 05/04/2007, à 10:13

gisiacus

Re : Besoin d'avis pour une grosse migration à Sciences Po

http://www.commentcamarche.net/forum/affich-951115-domaine-sous-linux

Voila donc tu peux utiliser largement la notion de domaine microsoft avec samba sous nunux.
ce sera beaucoup plus simple pour celui qui fera la migration (Vécu inside)qu'un serveur LDAP,etc....
n'en déplaise à certains.

#12 Le 07/04/2007, à 19:21

teolemon

Re : Besoin d'avis pour une grosse migration à Sciences Po

Merci  à tous pour ces réponses. Je n'ai pu répondre avant à cause de la charge de travail assez conséquente qu'on nous impose au second semestre.
Je suis impressionné par les réponses ,  et notemment pour le système d'impression (je ne pensais pas qu'il existait un équivalent pour Linux, à fortiori libre)
Je précise que leurs applis ne sont à priori pas des applis windows comme mon post a pu le laisser croire, mais qu'ils l'ont interfacé avec Windows XP pro pour la gestion des domaines (ils ont du exporter la bdd de l'ENTG qui tourne sous linux en fichier csv, txt ou équivalent et l'importer sous un serveur de sessions windows )

Je vais essayer de synthétiser ça pendant ma semaine de vacances pour avoir qqch de présentable à la rentrée.
Je vous tiens au courant et n'hésitez pas à ajouter des conseils supplémentaires.


I'm a bun, but you bun too!
Aidez-nous à traduire Ubuntu Trusty Tahr (doc, applis, descriptions d'applis, pages web) en français  >> http://doc.ubuntu-fr.org/ubuntu-l10n-fr

Hors ligne

#13 Le 08/04/2007, à 10:19

Zoolonly

Re : Besoin d'avis pour une grosse migration à Sciences Po

Tu crois que l on pourais voir une copie ? smile Si c'est bien fait, ca peux etre util a d'autre non ?

Hors ligne

#14 Le 08/04/2007, à 11:11

poupoul2

Re : Besoin d'avis pour une grosse migration à Sciences Po

Un excellent moyen d'illustrer ton projet: monte un prototype, par exemple sur un portable que tu pourrais brancher sur le réseau de sciences PO. Trouve un admin réseau et idéalement système avec un bon niveau en linux, reporte tes problèmes au fur et à mesure sur les bons forums, tu trouveras toujours du monde pour t'aider. Ca te permettra aussi d'estimer la charge (je suis d'accord sur le fait que ça ne se fera pas en 2 jours) et donc l'impact financier (rapport coûts / gains)

Le sujet m'intéresse fortement, pas pour les besoins d'une école, mais en entreprise (une énorme), qui n'utilise que du proprio ou du progiciel très très cher. Si tu décides d'y aller ailleurs, tiens nous au courant.

#15 Le 08/04/2007, à 18:00

druith

Re : Besoin d'avis pour une grosse migration à Sciences Po

Je ne sais pas comment ils ont fait (je suis en fac d'art alors les réseaux et moi...) mais à l'Université Picardie Jules Vernes, ils utilisent debian depuis l'an dernier pour les postes des étudiants. Tout ce que tu demandes a l'air possible (y compris le système de login/password) parce que ça marche à Amiens.

Voilà, je peux pas en dire plus, c'est juste un exemple existant pour encourager !


Les fous sont aux échecs les plus proches des rois - http://druith.free.fr

Hors ligne

#16 Le 09/04/2007, à 10:25

anywhere91

Re : Besoin d'avis pour une grosse migration à Sciences Po

Bonjour / Soir

Je suis en fin de formation d'administrateur réseau et ton projet est très intéressant d'un point de vue techniques et décisionnel. Ce que je peux en dire, d'après tes explications, c'est que tout est faisable dans un délai raisonnable mais que le mieux est encore de créer une maquette (idem que poupoul2) dans laquelle tu vas intégrer tes hôtes avec leurs spécificités sous formes de groupes.

Groupe 1 accès a internet, Groupe 2 accès a OOo, etc, etc. Sachant que chaque groupe peut être gérer sur un serveur au niveau des droits et autorisation tu as ta réponse sur les authentifications et espace Disque pour comptes centralisés

Concernant les impressions, je ne connais pas de logiciel linux dédié en gestion mais rien n'empêche de sauvegarder sous format PDF et de l'envoyer à un serveur d'impression Windows qui le gérera wink

Par contre, idem que tout le monde, si tu peux nous faire un retour d'expérience ici cela m'intéresse énormément tongue


"Bien plus que le costume trois pièces ou la pince a vélo, c'est la torture qui permet de distinguer à coup sur l'homme de la bête" P.Desproges

"C'est curieux chez les marins ce besoin de faire des phrases !" Maitre Folace

Hors ligne

#17 Le 17/04/2007, à 21:16

Lenezir

Re : Besoin d'avis pour une grosse migration à Sciences Po

J'ai vu sur www.telecharger.com des logiciels Linux spécialisés dans la gestions de parcs informatiques ou dans d'autres domaines. Vous devriez peut-être y jeter un oeil.

Hors ligne

#18 Le 24/04/2007, à 17:55

Kymic

Re : Besoin d'avis pour une grosse migration à Sciences Po

Encore un exemple, à l'université de Dijon.

Quasiment tous les pc sont en double-boot : windows-xp et Fedora

On utilise le meme identifiant (c'est le même) notre dossier Mes Documents sous windows est la copie de notre /home sous linux. En fait si je comprends bien nos dossiers sont stoqués sur un serveur et sont monté dans /home sous linux et dans Mes Documents sous Windows.

Enfin je trouves que ce système est vraiment génial.

Accès ftp , ssh wink.

Voila tout cela marche très bien.

Hors ligne

#19 Le 24/04/2007, à 17:59

dwan

Re : Besoin d'avis pour une grosse migration à Sciences Po

Kymic a écrit :

Encore un exemple, à l'université de Dijon.

Quasiment tous les pc sont en double-boot : windows-xp et Fedora

On utilise le meme identifiant (c'est le même) notre dossier Mes Documents sous windows est la copie de notre /home sous linux. En fait si je comprends bien nos dossiers sont stoqués sur un serveur et sont monté dans /home sous linux et dans Mes Documents sous Windows.

Enfin je trouves que ce système est vraiment génial.

Accès ftp , ssh wink.

Voila tout cela marche très bien.

Spas vrai !
Dans quelle salle info? A la maison de l'étudiant? J'ai déjà voulu faire du ftp là-bas, pas moyen...


Auto-hébergé !
HP dv6164ea

Hors ligne

#20 Le 05/05/2007, à 13:57

teolemon

Re : Besoin d'avis pour une grosse migration à Sciences Po

Bon, je viens d'essayer les Live CD de Feisty Fawn en Délimal (les salles info) et bonne nouvelle: ça marche sans aucun problème, il se connecte à Internet et la 3D marche parfaitement bien (j'ai cliqué sur Activer les effets du bureau , et pouf , ça marche)
Prochaine étape, envoyer une affiche pour la journée Ubuntu et un exemplaire du CD aux service informatique.

A titre indicatif, les PCs sont des Compaq Evo


I'm a bun, but you bun too!
Aidez-nous à traduire Ubuntu Trusty Tahr (doc, applis, descriptions d'applis, pages web) en français  >> http://doc.ubuntu-fr.org/ubuntu-l10n-fr

Hors ligne

#21 Le 29/05/2007, à 11:15

livier

Re : Besoin d'avis pour une grosse migration à Sciences Po

Mon témoignage sera celui d'une petite organisation : 6 clients en réseau sur Kubuntu Dapper.

Tout ce qui est évoqué et même plus est possible, c'est une question d'installation et de configuration. Chaque utilisateur (élève, prof ...) peut avoir un compte accessible de n'importe quel ordi du réseau (fichiers et dossiers personnels, personalisation graphique, mots de passe dans un portefeuille perso encodé, accès aux imprimantes, et même accès à tout celà au travers du Wifi ou d'internet pour les utilisateurs disposant d'un ordi (surtout installé avec la même distribution - pormo - promo) ...
Il n'y a rien que le libre ne puisse faire, et pratiquement tout peut déjà être fait avec les paquets disponibles dans les bonnes distributions sans faire appel à un développeur.
Pour les imprimantes j'utilise CUPS tout simplement : 2 imprimantes sur le réseau accessibles depuis n'importe quel poste; possibilité de gestion des quotas utilisateurs (pas chez moi) tout y est pour un déploiement sur un large réseau.
Pour la distribution des comptes utilisateurs j'utilise NIS + NFS Je crois que LDAP offre des possibilités supérieures, mais je connais pas.

La grande question est celle de la facilité de la mise en oeuvre. Moi j'ai du tout apprendre pour la mise en place que j'ai faite dans mon organisation ... pas mal d'efforts tout de même javascript:insert_text(':rolleyes:', ''); Mais si vous avez la possibilité de faire appel à une personne ou une équipe expérimentée ... Ca devrait aller *beaucoup* mieux javascript:insert_text(':cool:', '');

La question n'est donc pas "est ce que c'est difficile ? " mais "pouvons nous trouver quelqu'un qui puisse le faire facilement ?"


La différence fait peur.  L'indifférence aussi mais pas aux mêmes.

J'ai vu bien des choses dans ma petite vie, et je mesure amèrement l'impuissance à les dire.

Hors ligne

#22 Le 03/10/2007, à 09:48

Miles Prower

Re : Besoin d'avis pour une grosse migration à Sciences Po

Bump du topic…

http://www.generation-nt.com/microsoft-sciences-po-partenariat-actualite-45773.html

De quoi retourne-t-il exactement sur place ?


I wanna fly high
So I can reach the highest of all the heavens
Somebody will be
Waiting for me, so I have gotta fly higher.

Hors ligne

#23 Le 01/11/2007, à 20:52

oliken

Re : Besoin d'avis pour une grosse migration à Sciences Po

Je me tue a lire ce topic avec des posts de 800 lignes, super interessant...etc....et il se termine par ce lien qui viens tout me pourrir...:lol:

Hors ligne

#24 Le 11/02/2008, à 19:51

zbouledragon

Re : Besoin d'avis pour une grosse migration à Sciences Po

Je me tue a lire ce topic avec des posts de 800 lignes, super interessant...etc....et il se termine par ce lien qui viens tout me pourrir...

+1.

Post genial, je cherche a faire migrer mon cyber sous Linux et j'ai bien l'intention d'y arriver.


Windows c'est comme un Tamagochi, sauf qu' avec tous les soins du monde, Windows meurt tout de même.

Hors ligne

#25 Le 12/02/2008, à 10:52

chrisCBO

Re : Besoin d'avis pour une grosse migration à Sciences Po

ch0c0bn a écrit :

Pour l'authentification, se baser sur un serveur LDAP semble être de plus en plus commun (plus que NIS me semble-t-il). De toutes façon, il semble qu'avec PAM ( http://www.kernel.org/pub/linux/libs/pam/modules.html ) on puisse authentifié un utilisateur contre à  peu près n'importe quoi.../...

Je partage ton avis: LDAP est clairement une meilleure solution que NIS... sauf que ça ne couvre pas exactement le même périmètre, ou en tout cas pas trivialement et que PAM, bien qu'indispensable, ne suffit pas.

Pour bien comprendre, il faut garder à  l'esprit que PAM couvre la couche "authentification" uniquement (comme son nom l'indique) alors que NIS offre de multiples autres services.
Ces services sont-ils nécessaires dans le cadre de ce projet ? je ne sais pas. Probablement une fois que la migraiton vers Ubuntu sera achevée, mais ce n'est pas certain.

Le remplacement de NIS par LDAP (encore une fois je partage pleinement l'objectif) devrait se faire avec PAM pour l'authentificaiton et NSS (NSS_LDAP) pour les services couverts pas NIS.

Jete un oeil à  la RFC2307 (et surtout à  la version RFC2307bis qui à  mon sens est plus adaptée) pour comprendre quelles classes d'objet implémenter dans LDAP.
Le coté positif est qu'il n'y a pas de problématique de miraiton de NIS vers LDAP.
Tout ça pour dire que l'authentification est une chose mais qu'il faut aussi assez souvent être capable d'accéder à  d'autres informations pour faire du profiling.

Dans le cadre de ce projet (je ne suis pas certain d'avoir tout compris) il y a également une problématique potentielle de migration de AD vers LDAP (je ne considère pas AD comme un vrai annuaire LDAP roll ) pour fournir au travers de Samba (en PDC) une migraiton souple et progressive de l'ensemble des postes.

En tout cas, c'est très intéressant !

Petite question (je n'ai pas vu la réponse dans ce thread): comment fonctionne le backbone de mail actuel et comptes-tu le remplacer ?

Je pose cette question car il faudrait assez naturellement utiliser le même backbone d'authentification (juste histoire que les utilisateurs aient un seul login/password smile )
Si le backbone de mail est contraint d'utiliser AD (au hasard Exchange) il faut alors étudier assez sérieusement la possibilité d'utiliser AD comme backbone pour un certain nombre de logiciels.
J'avoue que je ne connais pas l'implémentation de la RFC 2307 sur AD.... je ne dis pas que ça ne marche pas mais je m'interroge.

Christian