Re: Serveur MacOSX sans interface graphique

FiLH <filh@filh.org> wrote:

> > On peut étendre le schéma pour intégrer les attributs Apple qui
> > contiennent les mcx. Mais le plus simple est encore de faire un triangle
> > magique.
> 
> Non : ça fait un serveur ldap de plus à entretenir. Aucun intérêt :)

Pour ce que tu vas y stocker...

Prend le mode Workgroup, il est fait pour ça.

> > Pas besoin, tu prends le Workgroup Manager si tu as étendu ton schéma,
> > il saura comment écrire ce qu'il faut sans tout casser autour. Bon, il
> > faut aussi bien mapper pour qu'il trouve les éléments à côté.
> 
> Oui, c'est ce que j'appelle revers ingeenerinf : je fais un exemple
> avec le workgroup, je récupère les valeurs et je les injecte moi même.

Comme tu l'entends mais ça va en faire un paquet à tester...

> > Ca, c'est la version compliquée :-)
> 
> Non : car notre script d'ajout d'utilisateur est générique et fait
> BEAUCOUP de choses (ben oui on est aussi Supann, et aussi PDC Sambaa,
> et aussi nos attributs locaux pour la gestion des droits et
> aussi....), plus des synchro avec un vieux serveur NIS, plus
> probablement des synchro avec une fédération d'annuaire qui va se
> créer, plus des sychros avec les bases de gestion des SI...
> 
> Bref c'est la version simple car on l'intègre direct au script de
> création d'utilisateur et ça ne génère pas de boulot à l'ajout.

Et si tu faisais un OpenDirectory quand même, que tu gérais les MCX sur
les groupes (et pas les comptes individuels) et que ce groupe géré
contenait en fait un groupe de ton LDAP ? comme ça, dans ton script de
création, tu n'as qu'à ajouter ton compte dans le bon groupe de ton LDAP
et boum, ça force les MCX. De plus, si tu dois modifier ces MCX tu n'es
du coup pas obligé de tout refaire sur chacun des comptes.

Enfin, moi je dis ça, je ne dis rien...

-- 
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.