[Linux-bruxelles] LTSP et authentification SMB (1500 comptes !) ?

ymai ymairesse at gmail.com
Ven 14 Sep 18:43:02 CEST 2007 

Le 14/09/07, Serge Smeesters<sergesmeesters at gmail.com> a écrit :
> Salut,
>
>
> Le problème se posera à l'ISND à propos d'un éventuel déploiement LTSP...
> http://www.bxlug.be/articles/333
>
Puis-je apporter quelques précisions?

> Il on un système d'authentification SMB pour l'ensemble de élèves,
> professeurs
1053 élèves et une petite centaine de profs
> et autres travailleurs de l'école.
L'administration de l'école ne travaille pas sur le même serveur ni
dans le même domaine.

Mais les réseaux ne sont pas physiquement séparés.
Un seul serveur DHCP fournit les adresses IP à tous les clients,
didactiques ou administratifs. Ce serveur est une machine Fedora de
l'administration.
Dans le cadre de la solution LTSP, je présume que ce sont les serveurs
LTSP qui sont serveurs DHCP pour les machines qui y sont connectées.
Pour se faire une idée de l'embrouillamini actuel:
ftp://ftp2.sio2.be/sio/pc/reseau%20ISND.odg
La partie qui nous intéresse est sur fond bleu, dans le bas du schéma.
Aucune structuration n'a jamais été entreprise. La séparation physique
et le recâblage complet sont prévus pour un chantier qui se déroulera
dans... un ou deux ans.

> L'ensemble de clients
> (actuellement Microsoft) propose de s'authentifier ainsi et d'avoir
> accès à un système de fichier "sécurisé" donc...
Chaque utilisateur du domaine est authentifié par user/mdp sur un
serveur Fedora  / Samba. Sur ce serveur, chacun dispose d'un espace
disque personnel.
Les enseignants disposent d'un accès en lecture seule sur tous les
répertoires des élèves.

>Notamment un espace
> disque je sais plus où accessible également de l'extérieur...
Je pense que l'on peut ne pas tenir compte de ceci: il s'agit d'un ENT
(bureau virtuel) dont chaque élève et professeur dispose sur
http://isnd.bureau.irisnet.be/
Mais l'authentification sur ce serveur est tout à fait séparée: ce
serveur est géré par le CIRB et ne se trouve pas dans nos murs.
J'avais évoqué l'existence de cet ENT pour justifier qu'il n'était pas
nécessaire de prévoir l'accès par clefs USB sur les stations. Les
élèves disposent d'un espace de stockage accessible depuis partout.
>
> Attention !  Je compte sur certains d'entre vous pour compléter ce que
> je raconte là où corriger si j'ai vraiment rien compris :)
J'ai essayé...
>
> Enfin voila, si il déploie un système LTSP, le ou les serveur(s)
> devront proposer ("idéalement") cette même authentification !.. et
> accès au même système de fichier, avec la même "sécurité" (droit
> d'accès, lecture, écriture, etc.)
En tous les cas, il est indispensable que l'accès aux données puisse
se faire depuis n'importe quelle salle de cours.
Comme il faut certainement envisager un serveur LTSP pour chaque
salle, ceux-ci ne peuvent être serveurs de fichiers: il faut garder le
serveur de fichiers Fedora actuel.
Si je puis donner d'autres précisions...
Yves M
>
> Personnellement, je sais pas comment tout ça fonctionne... Je pose ici
> la question :)
>
>
> Merci d'avance,
> Serge.
>
> --
> Linux-bruxelles mailing list
> Linux-bruxelles at lists.bxlug.be
> http://lists.bxlug.be/mailman/listinfo/linux-bruxelles
>


-- 
ymai
---
Il y a 10 sortes de personnes dans le monde: celles qui savent compter
en binaire et les autres

Plus d'informations sur la liste de diffusion Linux-bruxelles