Avant tout, je souhaite dire que je ne désire pas faire de pub. Les marques que je cite ne sont là que pour appuyer mon expérience. Je n'ai pas utilisé de benchmark ni de test "pro", juste un test à la mano, avec des premières impressions (un peu à la "Get the facts" ;)
Le TSE est de plus en plus adopté dans les mairies et hôpitaux (le reste je peux pas dire) surtout depuis l'amélioration du protocole RDP (certes moins performant que ICA de Citrix, mais plus concurrentiel sachant qu'il est intégré dans le serveur 2003). Par ailleurs, il y a aussi une solution proposé par Tarantella, qui donne de meilleurs résultats en temps de réponse et gestion d'impression que RDP, pour un prix pour un coût plus avantageux que ICA (moins que RDP). Seulement voilà, toussa c'est du windows. Et moi, je suis interressé par une solution de serveur d'application qui fonctionne sous linux : pour de la bureautique (openoffice) et messagerie, voire plus. Je l'avoue, c'est du prosélytisme. Désolé, mais c'est comme ça.
J'ai donc testé la solution NX de NoMachine. Vraiment bluffante, elle semble cependant avoir un peu de ma (mais vraiment histoire de trouver la petit bête) quand uniquement une seule application est lancée en "intégré", mais est très rapide lorsqu'il s'agit de faire tourner une session KDE ou Gnome, avec des applis dedans.
En lisant la doc, j'ai trouvé très intéressant la gestion des "nodes", pour faire une sorte de répartition des ressources sur le réseau via une technologie peer to peer. J'ai testé la version d'évaluation et comparé à RDP sur une liaison VPN 128. Bah, je trouve franchement que NX c'est plus rapide. Mais en même temps je n'avais pas la dernière version RDP de W2003 : j'utilisais une version XP (connexion à distance) donc je ne voudrais pas être injuste, ce protocole évolue assez vite. Ce qui est amusant, c'est qu'après avoir essayé une connexion RDP via le client NX, ça m'a aussi semblé plus rapide (par ex, en cliquant sur "démarrer" , l'affichage se fait plus rapidement, mais parfois avec 256 couleurs, puis en plusieurs milliers, alors que RDP seul attend, affiche un rectangle vide, attend encore, et affiche tout en milliers de couleurs, c'est beau plus rapidement, mais un peu plus lent dans l'ensemble)
Bref, la solution NX me conviendrait, mais il ne semble pas y avoir de partenaire ou de distributeur en France. Pas de soutien officiel, ça veut dire personne vers qui se tourner en cas de pépin. Et ça c'est bien dommage. Alors je me tourne aussi vers les solutions FreeNX (le core libre de NX), et j'espère trouver une distrib qui commercialise une assistance au produit. Si quelqu'un à une idée, je suis preneur.
Enfin, pour finir, j'ai testé l'avant première du serveur Apple 10.4. Je sais que linuxfr.org n'est pas un site apple, mais dans apple il y a un peu de libre malgé tout...
En gros voilà l'histoire : après avoir connu deux boîtes qui ont plombé leur réseau avec Active Directory (ça ne s'installe pas facilement du tout !), je tombe sur une qui plombe son réseau avec un vieux novell, groupwise etc. De base, je suis plutôt pour OpenLDAP. Mais Je me dis que novell doit surement défendre des protocoles ouverts, alors je m'intéresse à OES et à eDirectory. Difficile de s'y retrouver avec leurs solutions pro. Pas le temps de parcourir la Doc qu'on me montre openDirectory, l'implémentation d'OpenLDAP d'apple, avec un serveur iChat (aim + jabber, alors ça ça me fait plaisir !), messagerie, dhcp, et une douzaine d'autres services(au niveau licence, il y aura une version server illimitée). J'évite de rentrer dans la transe des admirateurs d'Apple, ou de ses détracteurs "sapusémoitiépaslibre", mais je voudrais juste conseiller aux gens de réfléchir à deux fois avant de s'embourber dans de l'Active Directory (qui ne respecte pas les standard LDAP). Je pense qu'eDirectory (que je n'ai toujours pas testé, je le redis, si ça se trouve sapu), openDirectory, sans oublier Linux/BSD et LDAP, et certainement d'autres solutions peuvent faire, si ce n'est aussi bien (je ne peux pas dire, je ne suis pas spécialiste), au moins suffisamment de choses pour les besoins d'une entreprise, et avec moult services en plus pour moins cher (penser au coût des licences, du matériel, et sur plusieurs années !) et surtout plus ouvert.
Voilà.
# Hmmm
Posté par gnumdk (site web personnel) . Évalué à 4.
Active Directory est plus qu'un simple annuaire LDAP, il permet une gestion "puissante" d'un réseau windows. Je pense que les gens de Samba ont bien compris que l'association Samba3 + OpenLdap ne pouvait pas lutter et pour cette raison Samba4 devrait être une vrai alternative à Active Directory.
[^] # Re: Hmmm
Posté par Bruce Le Nain (site web personnel) . Évalué à 2.
OpenDirectory, OpenLDAP etc sont sûrement moins puissants, mais peut-être suffisants pour des PME, mairies etc tout en étant moins chers...
[^] # Re: Hmmm
Posté par Benoît Bailleux (Mastodon) . Évalué à 1.
# LDAP, etc.
Posté par sk . Évalué à 3.
eDirectory est un très bon annuaire (son principal défaut étant vraisemblablement de ne pas être opensource). C'est historiquement un annuaire X.500 avec une couche de compatibilité LDAP par dessus (on voit toujours apparaître les dénominations du schéma Novell: User au lieu de inetOrgPerson, etc.) Par contre, le connecteur LDAP lui est totalement conforme à la norme (tu peux créer des utilisateurs inetOrgPerson et l'annuaire se charge de tout mettre en forme).
eDirectory est relativement léger (il reste cependant plus lourd que OpenLDAP), assez robuste et monte en charge largement mieux que OpenLDAP.
Sa vraie puissance se situe surtout au niveau des mécanismes de réplication, qui sont autrement plus poussés que ceux actuellement disponibles sur OpenLDAP, et sur les outils fournis pour mettre en place un méta-annuaire (connecteurs pour différentes sources de données: fichiers textes, AD, Notes, etc., que l'on configure via des fichiers xml et des feuilles de style XSLT). C'est très élégant, mais aussi très cher (je crois que c'est de l'ordre de 4 euros par utilisateur...).
J'espère sincèrement que l'on pourra avoir des outils de ce style en opensource, et particulièrement que Redhat mette le code d'iPlanet en opensource rapidement
[^] # Re: LDAP, etc.
Posté par Nap . Évalué à -1.
mouarf :)
s/RedHat/SUN/
[^] # Re: LDAP, etc.
Posté par sk . Évalué à 5.
Pour info, sunONE (annuaire de sun) et Netscape Directory Server sont tous deux dérivés du projet iPlanet. Redhat a racheté récemment à AOL les sources de Netscape Directory Server qu'ils avaient récupéré lors du rachat de Netscape.
Je te conseille donc de jeter un petit coup d'oeil à cette news:
http://linuxfr.org/2004/10/01/17329.html(...)
Il faut cependant bien voir que depuis la séparation de sunONE, Sun a fait énormément de travail dessus et l'annuaire n'a plus grand chose à voir avec iPlanet.
[^] # Re: LDAP, etc.
Posté par Nap . Évalué à 2.
Mea Culpa
lynchez-moi :)
je savais que SUNOne et Netscape Directory Server avait la même base, mais je pensais que Netscape Directory Server était mort.
Apparemment l'API cliente de Mozilla fait partie du même projet. D'ailleurs sa doc ressemble énormément à celle de SUNOne.
Je me demande ce que vaut vraiment la version Netscape, et ce que vaudra la version RedHat...
En tout cas c'est très intéressant
[^] # Re: LDAP, etc.
Posté par sk . Évalué à 2.
C'etait effectivement le cas. Quand redhat a repris le code, celui-ci n'avait pas bougé depuis decembre 2003, ca fait pratiquement un an de totale inactivité...
D'ailleurs, lorsque le code de netscape avait mis en opensource, il manquait toute la partie interfaçage LDAP, que le projet Mozilla a depuis refait si je ne m'abuse
Beaucoup d'entreprises tournent encore avec le serveur de Netscape, avec des bases d'utilisateurs non négligeables. Il est assez fréquent de voir des annuaires Netscape gérer des centaines de milliers de comptes sans broncher. De plus, ce serveur se mariait très bien avec le pendant web de iPlanet, quand il s'agissait de faire des portails web, avec gestions de pages blanches utilisateurs (il arrive souvent de voir des sites avec comme favicon l'icone de Netscape... je l'ai vu il y a pas longtemps quelque part sur le site de France Telecom par exemple)
Un autre point intéressant est la gestion de PKI facilitée qu'offre ce serveur. J'ai pas vraiment d'idée des fonctionnalités qu'elle offre exactement, mais je suppose que ca doit être quelque chose de comparable aux fonctionnalités qu'offre eDirectory en la matière. Sur OpenLDAP, c'est au mieux une couche qui vient se rajouter par dessus (OpenCA par ex, ou IDX-PKI). Ca permettrait d'avoir une gestion de certificat native dans l'annuaire et surtout qui sera aisée à interfacer avec Mozilla ou Thunderbird.
Tout ca pour dire que je suis bien excité par la potentielle mise en opensource d'un produit comme ca, quand en plus il y a une boîte comme RedHat derrière pour guider le navire :)
[^] # Re: LDAP, etc.
Posté par vrm (site web personnel) . Évalué à 1.
[^] # Re: LDAP, etc.
Posté par Raoul Volfoni (site web personnel) . Évalué à 2.
Je ne suis pas certain que ça réponde exactement à la question du coût, mais 250000 licenses gratuites ça devrait pouvoir le faire non?
http://www.novell.com/products/edirectory/customer_license.htm(...)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.