J’ai un serveur (de production) OpenLDAP dans une DMZ sur Windows 2003 Server, c’est une version 2.2.29 développé par Lucas Bergman.
Hors le projet n’est plus maintenu(http://lucas.bergmans.us/hacks/openldap/) et la dernière version stable sur nux est la[b] 2.3.38.
[/b]On me demande de remplacer l’OpenLDAP en prod par un autre projet maintenu :crying:
Les contraintes:
Qui ne nécessite pas de recoder les appels/interrogation à l’annuaire (on oublie ADAM de Microsoft donc ?)
Gratuit/Simple à mettre en place et qui tourne sur Windows 2003 Server
Vu l’experience que j’ai avec OpenLDAP (de l’epoque ou il etait maintenu) le plus tot tu t’en debarasse, le plus heureux tu seras, meme si ca veut dire faire des changement ailleurs. Eurk.
J’ai pu constater
J’ai eu une chouette surprise, OpenLDAP n’a pas aimé un reboot de serveur, la base été corrompu. (c’est de la prod donc on avait des export de base à coup de slapcat mais bon sur le coup ca surprend :L)
Une idée d’un bon remplacant Glop ? Adam ca marche bien ?
Il nous faut quelque chose d’appelable facilement depuis du vb ou c# .net 2.0.
Des comptes utilisateurs uniquement (id, uid, displayname, mail, cn)
AD est un peu trop lourd (promouvoir un contrôleur de domaine, un serveur DNS, etc…)
A priori ADAM répondrait aux critères, j’ai l’impression qu’ on ne pourra pas y couper et modifier les appels de tout facon
Tu tiens absolument à garder ton OS ? Parce que sinon, faire tourner la dernière version d’openLdap sur une VM linux, ça peut le faire :crying: – l’idéal étant quand même de migrer carrément vers le serveur pingouin si tu peux te le permettre
Côté VM, tu as innotek VirtualBox si tu veux pas te ruiner. Ou bien des soluces commerciales …
[quote=« paflechien33, post:7, topic: 46490 »]Tu tiens absolument à garder ton OS ? Parce que sinon, faire tourner la dernière version d’openLdap sur une VM linux, ça peut le faire :crying: – l’idéal étant quand même de migrer carrément vers le serveur pingouin si tu peux te le permettre
Côté VM, tu as innotek VirtualBox si tu veux pas te ruiner. Ou bien des soluces commerciales …
My 2 c[/quote]
En vm: Virtual Pc 2007 : ça tourne très bien sur windows 2003 (normal produit MS) et c’est sans surcoût.
Merci pour les infos, on va étudier les différentes alternatives !
Pour la machine virtuelle: on est déjà sur une machine virtuelle (Infrastructure VMware Esx Server)
Mais on a des problèmes de storage (SAN saturé), l’idée n’est pas de remplacer la machine (qui fait également serveur de fichier et FTP) mais de remplacer de produit mais merci quand même pour l’aide
Un AD c’est trop compliqué?
Rien t’oblige à faire un truc super costaud, tu peux te faire un petit AD de base en pas très longtemps.
Après je sais pas l’importance de ton archi derrière
[quote=“ColdFire, post:11, topic: 46490”]Un AD c’est trop compliqué?
Rien t’oblige à faire un truc super costaud, tu peux te faire un petit AD de base en pas très longtemps.
Après je sais pas l’importance de ton archi derrière[/quote]
Clairement oui, un AD c’est trop lourd.
L’annuaire est utilisé pour authentifier des Users depuis un front web sur un outil décisionnel (Cognos).
j’ai monté un ADAM pour test, on va voir si ca répond au critère…
AD n’est pas compliqué à mettre en place, il est juste trop lourd.
Je ne veux pas d’un controlleur de domaine, je veux un simple annuaire et dans cette optique ADAM semble préferable à AD.
Pour ceux que ca interessent, le comparatif AD vs ADAM ca se passe ici.
Merci en tout cas pour vos avis et réponses !
Judge
Haaaa c’est ca ADAM z’avais pas pigé! C’est ce que disait Cold c’est un AD en version « light » (Application Mode), c’est strictement la meme techno derriere, je connaissais pas le nom ADAM et t’en parlait comme si c’etait un truc completement a part :crying:. Bon bah j’ai rien dit alors.
J’en profite que ca parle de LDAP pour squatter le thread, Glop tu connais un moyen d’interfacer AD avec OpenLdap (oui je sais AD utilise LDAP mais on en a un bien spécifique) sans passer par l’outil MS qui coute une fesse ?
