Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[System] Rech outil pour distribuer fichier de conf
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
knoax
n00b
n00b


Joined: 07 Dec 2007
Posts: 68

PostPosted: Mon Dec 01, 2008 7:13 pm    Post subject: [System] Rech outil pour distribuer fichier de conf Reply with quote

Bonjour tout le monde

Je recherche un outil qui me permettrait de distribuer des informations contenues dans des fichiers de configuration par exemple les noms d'hôte (/etc/hosts), les comptes utilisateurs (/etc/passwd), etc. sur un réseau.

Je sais qu'il existe le NIS mais je sais aussi qu'il n'est pas sécurisé et qu'en plus il est de plus en plus abandonné au profit des protocoles LDAP, Kerberos, RADIUS ou autres, plus sécurisées et compatibles avec des réseaux hétérogènes. (selon wikipédia)
Je sais aussi qu'il existe NIS+ (NIS plus sécurisé) mais j'ai lu qu'il était peu utilisé car trop complexe à mettre en oeuvre à paramétrer et à maintenir.

Kerberos et LDAP (pour le peu que j'en connais) ne font que l'authentification pas de distribution de fichiers conf type /etc/hosts et /etc/passwd, non?

Si des personnes ont de l'expérience ou des conseils à me donner, je serai très interessé

Merci d'avance

Cordialement Knoax
_________________
S'il n'y a pas de solution c'est qu'il n'y a pas de problème!
Les choses ne sont pas réellement difficile. C'est de ne rien faire qui les rend difficiles.
Back to top
View user's profile Send private message
kwenspc
Advocate
Advocate


Joined: 21 Sep 2003
Posts: 4954

PostPosted: Tue Dec 02, 2008 7:13 am    Post subject: Reply with quote

Hum dès lors que tu bases ton authentification par LDAP tu n'as plus besoin de /etc/passwd non? celui qui fait la vérification du checksum password c'est LDAP et plus ton système en local.
Pour /etc/hosts je vois pas trop l'intérêt de le distribuer, un DNS local devrait faire le boulot. Bon je dis ça, après toutes ces configs "réseau-centré" c'est pas ma tasse de thé, faut voir...
_________________
membre officieux du SAV Ati GEntoo
Back to top
View user's profile Send private message
-KuRGaN-
Veteran
Veteran


Joined: 05 Dec 2004
Posts: 1142
Location: Besançon (25) [FRANCE]

PostPosted: Tue Dec 02, 2008 8:26 am    Post subject: Reply with quote

Salut,

Tu devrais faire un petit tour du coté de cfengine, c'est pas mal pour distribué des fichiers et bien plus encore.
Par contre, si c'est juste pour un ou deux fichiers sur deux trois hosts, un bon vieux script avec du ssh fera l'affaire je pense.
_________________
Knight Gent00 Industries RiDeR !!!!
Back to top
View user's profile Send private message
geekounet
Bodhisattva
Bodhisattva


Joined: 11 Oct 2004
Posts: 3772
Location: Wellington, Aotearoa

PostPosted: Tue Dec 02, 2008 9:21 am    Post subject: Re: [System] Rech outil pour distribuer fichier de conf Reply with quote

knoax wrote:
Kerberos et LDAP (pour le peu que j'en connais) ne font que l'authentification pas de distribution de fichiers conf type /etc/hosts et /etc/passwd, non?

Ho si, ça gère plein de trucs LDAP, mattes ce que supporte nss_ldap :)
Back to top
View user's profile Send private message
knoax
n00b
n00b


Joined: 07 Dec 2007
Posts: 68

PostPosted: Thu Dec 18, 2008 8:48 am    Post subject: Reply with quote

Bonjour à tous et merci pour vos réponses

Je pense suivre vos conseils c'est à dire me diriger vers LDAP, plus particulièrement OpenLDAP avec l'interface phpLDAPadmin.

Néanmoins je me pose la question suivante:
Sachant que chacun de mes serveurs possèdent des comptes spécifiques pour certaines applications par exemple apache, daemon, dhcpd, mysql, sshd etc...
Tous ces comptes spécifiques doivent-ils être intégrer dans LDAP? LDAP gère-t-il aussi ce genre de compte (Apache, dhcpd etc..)?

Sachant que je souhaites pouvoir gérer l'ensemble de mes comptes le plus simplement possible.
Si des personnes ont des idées, de l'expérience sur le sujet afin de me conseiller je serai très intéressé.

Merci de votre aide

Cordialement Knoax
_________________
S'il n'y a pas de solution c'est qu'il n'y a pas de problème!
Les choses ne sont pas réellement difficile. C'est de ne rien faire qui les rend difficiles.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum