Journal Solution TSE, annuaire et autres (Trademarks inside)

Posté par  (site web personnel) .
Étiquettes :
0
7
mar.
2005
Avant tout, je souhaite dire que je ne désire pas faire de pub. Les marques que je cite ne sont là que pour appuyer mon expérience. Je n'ai pas utilisé de benchmark ni de test "pro", juste un test à la mano, avec des premières impressions (un peu à la "Get the facts" ;)

Le TSE est de plus en plus adopté dans les mairies et hôpitaux (le reste je peux pas dire) surtout depuis l'amélioration du protocole RDP (certes moins performant que ICA de Citrix, mais plus concurrentiel sachant qu'il est intégré dans le serveur 2003). Par ailleurs, il y a aussi une solution proposé par Tarantella, qui donne de meilleurs résultats en temps de réponse et gestion d'impression que RDP, pour un prix pour un coût plus avantageux que ICA (moins que RDP). Seulement voilà, toussa c'est du windows. Et moi, je suis interressé par une solution de serveur d'application qui fonctionne sous linux : pour de la bureautique (openoffice) et messagerie, voire plus. Je l'avoue, c'est du prosélytisme. Désolé, mais c'est comme ça.

J'ai donc testé la solution NX de NoMachine. Vraiment bluffante, elle semble cependant avoir un peu de ma (mais vraiment histoire de trouver la petit bête) quand uniquement une seule application est lancée en "intégré", mais est très rapide lorsqu'il s'agit de faire tourner une session KDE ou Gnome, avec des applis dedans.
En lisant la doc, j'ai trouvé très intéressant la gestion des "nodes", pour faire une sorte de répartition des ressources sur le réseau via une technologie peer to peer. J'ai testé la version d'évaluation et comparé à RDP sur une liaison VPN 128. Bah, je trouve franchement que NX c'est plus rapide. Mais en même temps je n'avais pas la dernière version RDP de W2003 : j'utilisais une version XP (connexion à distance) donc je ne voudrais pas être injuste, ce protocole évolue assez vite. Ce qui est amusant, c'est qu'après avoir essayé une connexion RDP via le client NX, ça m'a aussi semblé plus rapide (par ex, en cliquant sur "démarrer" , l'affichage se fait plus rapidement, mais parfois avec 256 couleurs, puis en plusieurs milliers, alors que RDP seul attend, affiche un rectangle vide, attend encore, et affiche tout en milliers de couleurs, c'est beau plus rapidement, mais un peu plus lent dans l'ensemble)

Bref, la solution NX me conviendrait, mais il ne semble pas y avoir de partenaire ou de distributeur en France. Pas de soutien officiel, ça veut dire personne vers qui se tourner en cas de pépin. Et ça c'est bien dommage. Alors je me tourne aussi vers les solutions FreeNX (le core libre de NX), et j'espère trouver une distrib qui commercialise une assistance au produit. Si quelqu'un à une idée, je suis preneur.

Enfin, pour finir, j'ai testé l'avant première du serveur Apple 10.4. Je sais que linuxfr.org n'est pas un site apple, mais dans apple il y a un peu de libre malgé tout...

En gros voilà l'histoire : après avoir connu deux boîtes qui ont plombé leur réseau avec Active Directory (ça ne s'installe pas facilement du tout !), je tombe sur une qui plombe son réseau avec un vieux novell, groupwise etc. De base, je suis plutôt pour OpenLDAP. Mais Je me dis que novell doit surement défendre des protocoles ouverts, alors je m'intéresse à OES et à eDirectory. Difficile de s'y retrouver avec leurs solutions pro. Pas le temps de parcourir la Doc qu'on me montre openDirectory, l'implémentation d'OpenLDAP d'apple, avec un serveur iChat (aim + jabber, alors ça ça me fait plaisir !), messagerie, dhcp, et une douzaine d'autres services(au niveau licence, il y aura une version server illimitée). J'évite de rentrer dans la transe des admirateurs d'Apple, ou de ses détracteurs "sapusémoitiépaslibre", mais je voudrais juste conseiller aux gens de réfléchir à deux fois avant de s'embourber dans de l'Active Directory (qui ne respecte pas les standard LDAP). Je pense qu'eDirectory (que je n'ai toujours pas testé, je le redis, si ça se trouve sapu), openDirectory, sans oublier Linux/BSD et LDAP, et certainement d'autres solutions peuvent faire, si ce n'est aussi bien (je ne peux pas dire, je ne suis pas spécialiste), au moins suffisamment de choses pour les besoins d'une entreprise, et avec moult services en plus pour moins cher (penser au coût des licences, du matériel, et sur plusieurs années !) et surtout plus ouvert.

Voilà.
  • # Hmmm

    Posté par  (site web personnel) . Évalué à 4.

    Comparer Active Directory et les autres annuaires LDAP...

    Active Directory est plus qu'un simple annuaire LDAP, il permet une gestion "puissante" d'un réseau windows. Je pense que les gens de Samba ont bien compris que l'association Samba3 + OpenLdap ne pouvait pas lutter et pour cette raison Samba4 devrait être une vrai alternative à Active Directory.
    • [^] # Re: Hmmm

      Posté par  (site web personnel) . Évalué à 2.

      Je sais en effet qu'Active Directory est un outil puissant, c'est pourquoi je cherchais aussi une comparaison avec eDirectory (qui paraît il tient bien la route face à AD, voire même selon des lectures en diagonales sur le web, est mieux).
      OpenDirectory, OpenLDAP etc sont sûrement moins puissants, mais peut-être suffisants pour des PME, mairies etc tout en étant moins chers...
    • [^] # Re: Hmmm

      Posté par  (Mastodon) . Évalué à 1.

      Pour moi, Active Directory n'est pas vraiment un annuaire LDAP. Je dirais que c'est un annuaire de services réseaux, propriétaire, avec une interface LDAP et un respect des standards approximatif.
  • # LDAP, etc.

    Posté par  . Évalué à 3.

    J'avoue avoir un peu de mal à m'en sortir avec ton journal, ca part un peu dans tous les sens :)

    eDirectory est un très bon annuaire (son principal défaut étant vraisemblablement de ne pas être opensource). C'est historiquement un annuaire X.500 avec une couche de compatibilité LDAP par dessus (on voit toujours apparaître les dénominations du schéma Novell: User au lieu de inetOrgPerson, etc.) Par contre, le connecteur LDAP lui est totalement conforme à la norme (tu peux créer des utilisateurs inetOrgPerson et l'annuaire se charge de tout mettre en forme).
    eDirectory est relativement léger (il reste cependant plus lourd que OpenLDAP), assez robuste et monte en charge largement mieux que OpenLDAP.
    Sa vraie puissance se situe surtout au niveau des mécanismes de réplication, qui sont autrement plus poussés que ceux actuellement disponibles sur OpenLDAP, et sur les outils fournis pour mettre en place un méta-annuaire (connecteurs pour différentes sources de données: fichiers textes, AD, Notes, etc., que l'on configure via des fichiers xml et des feuilles de style XSLT). C'est très élégant, mais aussi très cher (je crois que c'est de l'ordre de 4 euros par utilisateur...).

    J'espère sincèrement que l'on pourra avoir des outils de ce style en opensource, et particulièrement que Redhat mette le code d'iPlanet en opensource rapidement
    • [^] # Re: LDAP, etc.

      Posté par  . Évalué à -1.

      particulièrement que Redhat mette le code d'iPlanet en opensource rapidement

      mouarf :)
      s/RedHat/SUN/
      • [^] # Re: LDAP, etc.

        Posté par  . Évalué à 5.

        Non, il ne s'agit pas d'une erreur.
        Pour info, sunONE (annuaire de sun) et Netscape Directory Server sont tous deux dérivés du projet iPlanet. Redhat a racheté récemment à AOL les sources de Netscape Directory Server qu'ils avaient récupéré lors du rachat de Netscape.
        Je te conseille donc de jeter un petit coup d'oeil à cette news:
        http://linuxfr.org/2004/10/01/17329.html(...)

        Il faut cependant bien voir que depuis la séparation de sunONE, Sun a fait énormément de travail dessus et l'annuaire n'a plus grand chose à voir avec iPlanet.
        • [^] # Re: LDAP, etc.

          Posté par  . Évalué à 2.

          Ok
          Mea Culpa
          lynchez-moi :)

          je savais que SUNOne et Netscape Directory Server avait la même base, mais je pensais que Netscape Directory Server était mort.

          Apparemment l'API cliente de Mozilla fait partie du même projet. D'ailleurs sa doc ressemble énormément à celle de SUNOne.

          Je me demande ce que vaut vraiment la version Netscape, et ce que vaudra la version RedHat...
          En tout cas c'est très intéressant
          • [^] # Re: LDAP, etc.

            Posté par  . Évalué à 2.


            je savais que SUNOne et Netscape Directory Server avait la même base, mais je pensais que Netscape Directory Server était mort.

            C'etait effectivement le cas. Quand redhat a repris le code, celui-ci n'avait pas bougé depuis decembre 2003, ca fait pratiquement un an de totale inactivité...

            Apparemment l'API cliente de Mozilla fait partie du même projet. D'ailleurs sa doc ressemble énormément à celle de SUNOne.

            D'ailleurs, lorsque le code de netscape avait mis en opensource, il manquait toute la partie interfaçage LDAP, que le projet Mozilla a depuis refait si je ne m'abuse

            Je me demande ce que vaut vraiment la version Netscape, et ce que vaudra la version RedHat...

            Beaucoup d'entreprises tournent encore avec le serveur de Netscape, avec des bases d'utilisateurs non négligeables. Il est assez fréquent de voir des annuaires Netscape gérer des centaines de milliers de comptes sans broncher. De plus, ce serveur se mariait très bien avec le pendant web de iPlanet, quand il s'agissait de faire des portails web, avec gestions de pages blanches utilisateurs (il arrive souvent de voir des sites avec comme favicon l'icone de Netscape... je l'ai vu il y a pas longtemps quelque part sur le site de France Telecom par exemple)

            Un autre point intéressant est la gestion de PKI facilitée qu'offre ce serveur. J'ai pas vraiment d'idée des fonctionnalités qu'elle offre exactement, mais je suppose que ca doit être quelque chose de comparable aux fonctionnalités qu'offre eDirectory en la matière. Sur OpenLDAP, c'est au mieux une couche qui vient se rajouter par dessus (OpenCA par ex, ou IDX-PKI). Ca permettrait d'avoir une gestion de certificat native dans l'annuaire et surtout qui sera aisée à interfacer avec Mozilla ou Thunderbird.

            Tout ca pour dire que je suis bien excité par la potentielle mise en opensource d'un produit comme ca, quand en plus il y a une boîte comme RedHat derrière pour guider le navire :)
            • [^] # Re: LDAP, etc.

              Posté par  (site web personnel) . Évalué à 1.

              un gars de RedHat viens de me confirmer que c'est plus que possible qu'ils vont sortir le machin en OpenSource. Ca doit pas trop trainer
    • [^] # Re: LDAP, etc.

      Posté par  (site web personnel) . Évalué à 2.

      > C'est très élégant, mais aussi très cher

      Je ne suis pas certain que ça réponde exactement à la question du coût, mais 250000 licenses gratuites ça devrait pouvoir le faire non?

      http://www.novell.com/products/edirectory/customer_license.htm(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.