2 SME sur un même réseau

Discussion:

(trop ancien pour répondre)

freegate

2011-10-12 00:04:36 UTC

Bonjour,

J'ai un SME 7.5.1 qui sert de contrôleur de domaine à mon réseau de PC
windows via samba.

Les autorisations utilisateurs et groupe sont définis aux petits oignons.

Mon souci, c'est que j'ai installé un second SME serveur en tant que
serveur NAS, et j'aimerais définir l'accès aux fichiers du NAS selon les
groupes prédéfinis sur le contrôleur principal.

Le hic, je ne vois du tout comment faire sans créer sur le second
serveur les mêmes utilisateurs et groupes ?

Il y a forcement une solution, sinon l’intérêt du contrôle de domaine
par SME est quelque peu limité !!!

Merci pour votre aide.

schirrms2

2011-10-12 19:25:34 UTC

Permalink

Post by freegate
Bonjour,

Salut,

Post by freegate
Le hic, je ne vois du tout comment faire sans créer sur le second
serveur les mêmes utilisateurs et groupes ?
Il y a forcement une solution, sinon l’intérêt du contrôle de domaine
par SME est quelque peu limité !!!

Et bien non, désolé, pas de manière 'native' en SME 7.x !

La fonction contrôleur de domaine te permet d'avoir une seule base de
compte pour tous tes postes Windows, mais pas entre plusieurs machines
Unix.
Tu n'es pas le seul à qui çà manque, puisque la question a largement
agité le SME world pour SME 8. Et finalement, bien que des travaux aient
été faits, ce ne sera pas dans SME 8.0, pour autant que je sache (JPP,
tu en sais sans doute un peu plus ?)

Post by freegate
Merci pour votre aide.

Bah de rien, pour une aide comme celle là :-|

Freegate

2011-10-13 17:42:18 UTC

Permalink

Post by schirrms2
Et bien non, désolé, pas de manière 'native' en SME 7.x !
Bah de rien, pour une aide comme celle là :-|

:-)

Donc si je comprend Active Directory est encore au dessus ???

schirrms2

2011-10-13 19:29:30 UTC

Permalink

Post by Freegate

Post by schirrms2
Et bien non, désolé, pas de manière 'native' en SME 7.x !
Bah de rien, pour une aide comme celle là :-|

:-)
Donc si je comprend Active Directory est encore au dessus ???

Pour ce point là oui, absolument !

Je ne suis plus trop au jus des évolutions de Samba, mais les
contrôleurs multi maitres, soit ça n'existe pas encore, soit c'est assez
récent (Samba 4, non ?)
Côté Linux, l'authentification sur plusieurs serveurs avec la même base
s'appuie elle sur des mécanismes LDAP, si je ne dis pas trop de sottises.

A+,
Pascal

freegate

2011-10-13 22:01:24 UTC

Permalink

Post by schirrms2
Et bien non, désolé, pas de manière 'native' en SME 7.x !

bon c'est pas grave. Plutôt que résoudre mon pb, je vais le contourner
en faisant du SME NAS, le contrôleur de domaine du réseau puisque
finalement il est devenu le serveur de fichier de l'entreprise.

Le serveur SME historique du cabinet deviendra serveur mail et web en DMZ.

Chaque création d'utilisateur sur le NAS impliquera la création de ce
même utilisateur sur le serveur de mail. Bon c'est pas trop lourd à gérer.

Par contre que pensez vous du choix de SME en tant que NAS plutôt que de
partir sur une distribution spécialisée comme freenas ou openfiler en
terme de performance et fonctionnalité ?

freegate

2011-10-14 19:53:00 UTC

Permalink

Post by schirrms2
Bah de rien, pour une aide comme celle là :-|

Sinon Schirrms, tu peux m'aider pour autre chose.

Pendant plusieurs années j'ai utilisé ton mx backup entre mon SME du
travail et celui perso. Ca fonctionnait parfaitement.
Mais depuis que mon FAI m'oblige à utiliser le smartHost
smtpauth.orange.fr, je ne peux plus utiliser envoyer de mails entre les
deux serveurs. Tu l'as d'ailleurs très bien signalé sur ton site.
Mais tu dis également que si on rencontre un tel pb qu'il faut rentrer
en contact avec toi car il existe une solution.

Donc si tu pouvais m'indiquer une solution je t'en serais très
reconnaissant.

Merci.

Jean-Philippe PIALASSE

2011-10-17 06:42:42 UTC

Permalink

Post by freegate
Mais tu dis également que si on rencontre un tel pb qu'il faut rentrer
en contact avec toi car il existe une solution.

j'en vois deja une : tunnel vpn entre les deux.

JPP

schirrms2

2011-10-17 19:07:27 UTC

Permalink

Post by freegate
Pendant plusieurs années j'ai utilisé ton mx backup entre mon SME du
travail et celui perso. Ca fonctionnait parfaitement.
Mais depuis que mon FAI m'oblige à utiliser le smartHost
smtpauth.orange.fr, je ne peux plus utiliser envoyer de mails entre les
deux serveurs. Tu l'as d'ailleurs très bien signalé sur ton site.
Mais tu dis également que si on rencontre un tel pb qu'il faut rentrer
en contact avec toi car il existe une solution.

Hello,

Va falloir que je retrouve mes petites notes :-) De mémoire, j'avais mis
çà en place quand Noos m'avait bloqué le port 25. Est ce le genre de
problème que tu rencontres ?

Si oui, l'idée était de mettre sur le MX principal le serveur SMTP en
attente sur un autre port que le port 25 (plutôt : en plus du port 25).
Pour faire çà, il y a un bout d'explication sur mon site.
Après, sur le serveur de mx-backup, on précise à qmail que pour
atteindre le serveur principal, faut passer par un autre port.
Mais pour çà, faut deux SME (ou faut adapter), et çà ne résout qu'un
problème de blocage de port.

Sinon, détailles déjà ce qui ne va pas :-)

A+,
Pascal

freegate

2011-10-18 19:04:41 UTC

Permalink

Post by schirrms2
Si oui, l'idée était de mettre sur le MX principal le serveur SMTP en
attente sur un autre port que le port 25 (plutôt : en plus du port 25).
Pour faire çà, il y a un bout d'explication sur mon site.
Après, sur le serveur de mx-backup, on précise à qmail que pour
atteindre le serveur principal, faut passer par un autre port.
Mais pour çà, faut deux SME (ou faut adapter), et çà ne résout qu'un
problème de blocage de port.
Sinon, détailles déjà ce qui ne va pas :-)
A+,
Pascal

Oula ça semble super compliqué ton truc !! :-)
En plus il faut modifier le fonctionnement de base de SME !! Et
éventuellement installer un deuxième SME ?? Je ne ne veux pas que mon
système informatique devienne une usine à gaz.

En fait je crois que vais passer par un service gratuit de MX
secondaire. C'est plus simple et en plus tu as des stats d'utilisation
ainsi que des fonctionnalités de monitoring de la queue.

rollernet.us vous connaissez ?

schirrms2

2011-10-18 19:16:40 UTC

Permalink

Post by freegate
Oula ça semble super compliqué ton truc !! :-)

Non, non, c'est simple. Si ça t'a paru compliqué, c'est que j'ai mal
expliqué :-)

Post by freegate
En plus il faut modifier le fonctionnement de base de SME !!

Non, en fait, un micro template à ajouter, c'est tout.
Et

Post by freegate
éventuellement installer un deuxième SME ?? Je ne ne veux pas que mon
système informatique devienne une usine à gaz.

Ben déjà, si tu nous disais ce que tu as et quel est ton problème ?

Post by freegate
En fait je crois que vais passer par un service gratuit de MX
secondaire. C'est plus simple et en plus tu as des stats d'utilisation
ainsi que des fonctionnalités de monitoring de la queue.
rollernet.us vous connaissez ?

Non, c'est quoi ? Je suis allé voir, il ne m'a pas paru évident qu'ils
proposaient du mx backup gratuit. Mais si tu trouves, ça m'intéresse,
mon mx-backup actuel n'est pas super fiable.
A+,
Pascal

freegate

2011-10-20 22:27:12 UTC

Permalink

Post by schirrms2
Non, c'est quoi ? Je suis allé voir, il ne m'a pas paru évident qu'ils
proposaient du mx backup gratuit. Mais si tu trouves, ça m'intéresse,
mon mx-backup actuel n'est pas super fiable.

Ils proposent en autre un mx secondaire gratuit. Il suffit de créer son
compte.

J'ai essayé ça marche. Le service de base est gratuit. Il y a quelques
limitations.

A lire :

http://www.rollernet.us/policy/free-accounts.html

Ce que je trouve super. c'est le monitoring et les stats.

On peut même voir la queue, et via un bouton, rollernet.us reposte les
mails en attente.

On peut automatiser le rapatriement des mails chez rollernet.us via des
commandes ETRN que SME envoie. Seul souci, c'est dans le sme manager on
ne peut rentrer qu'un seul serveur de mail, alors que les mails en
backup peuvent tout aussi bien être sur mail.rollernet.us ou
mail2.rollernet.us.

schirrms2

2011-12-18 16:47:37 UTC

Permalink

Post by freegate
Ils proposent en autre un mx secondaire gratuit. Il suffit de créer son
compte.
J'ai essayé ça marche. Le service de base est gratuit. Il y a quelques
limitations.
http://www.rollernet.us/policy/free-accounts.html
Ce que je trouve super. c'est le monitoring et les stats.

Hello,

Merci pour ce lien, je me suis enfin penché sur la question ... après
avoir constaté que mon MX Backup n'existe plus du tout !

Bref, le produit est sympa, il ne faut pas se faire avoir par le
principe des adresses définies (en gros, pour chaque domaine, on peut
renseigner une liste des emails acceptables, ce qui filtre d'office tous
les générateurs de noms, mais impose de maintenir cette liste à jour sur
le site du MX-Backup -et la mise à jour se fait adresse par adresses
dans la version gratuite-)

Effectivement, les stats sont intéressantes, je garde à l'oeil.

Encore merci,
Pascal

Jean-Philippe PIALASSE

2011-10-17 06:51:00 UTC

Permalink

Post by schirrms2
Tu n'es pas le seul à qui çà manque, puisque la question a largement
agité le SME world pour SME 8. Et finalement, bien que des travaux aient
été faits, ce ne sera pas dans SME 8.0, pour autant que je sache (JPP,
tu en sais sans doute un peu plus ?)

bon apres un google rapide je tombe la desus chez contribs :
http://wiki.contribs.org/Advanced_Samba#Domain_member

je pense que c'est exactement ce que tu demande, non ?

sinon avant cela je n'avais aucune piste solide la dessus.
un temps il y a eu des poussée sur un heartbeat entre les sme.
une solution pour authentification samba uniquement serait de
synchroniser la base d'utilisateur dans /etc/samba/

sinon si tu veux synchroniser tout il faut inclure
/etc/passwd
/etc/shadow
/home/e-smith/db/accounts

le risque est que certain users n'aient pas les memes uid et certain
groupes les meme gid.

mais vu que cette contribs a l'Air de faire l'Affaire essayes !

freegate

2011-10-17 13:14:25 UTC

Permalink

Post by Jean-Philippe PIALASSE

http://wiki.contribs.org/Advanced_Samba#Domain_member
je pense que c'est exactement ce que tu demande, non ?

Oh merci je vais regarder ça. Ca parait intéressant.

A priori je pense plus pencher pour cette solution que de faire de la
synchro de fichiers de type "/etc" entre serveurs SME.

Moins je mets les mains dans le code et moins je modifie le
fonctionnement natif de SME, mieux c'est je pense, en matière de sécurité.