Pour l'authentification, il y a un module PAM qui gère le LDAP. Sauf que contrairement au monde Windows, je ne crois pas qu'il y ait de cache local, du coup comment on ouvre sa session en télétravail ?
SSSD, déjà empaqueté sur les distributions majeures.
Sous Debian, quand on a un accès physique à un poste, ca prend quelques caractères dans grub pour passer en admin. Avec les autres distro, c'est pas tellement plus compliqué non plus. Du coup comment on gère ca proprement ?
GRUB permet depuis très longtemps (la version 1) de mettre un mot de passe. La difficulté, c’est plutôt d’arriver à ce qu’il ne le demande pas pour le choix par défaut même après que la configuration ait été régénérée...
J’ai modifié /etc/grub/10-linux pour qu’il ajoute --unrestricted à l’entrée principale qu’il génère (sous Ubuntu / Linux Mint ; sous Arch Linux, on peut modifier directement /boot/grub/grub.cfg, parce qu’il n’y pas besoin de le régénérer). Ce tutoriel (voir la partie « Pour Grub 2 ») propose une façon moins intrusive, mais je pense qu’elle débloque toutes les entrées de menu. Il faut voir ce qu’on souhaite.
Je ne suis pas sûr qu'Ansible soit le meilleur outil pour remplacer les GPO, WSUS et SCCM (probablement le principal outil de déploiement d'applis du monde Windows). Déjà Ansible est horriblement lent, faut pas avoir trop de postes à manager.
Ansible peut être utilisé en mode « pull » (ce sont les postes clients qui le lancent, quand ils sont en ligne). Du coup, ça n’a pas d’importance si ça prend un peu de temps (d’après les retours que j’ai des sysadmins Windows, SCCM n’est pas terriblement rapide non plus), ça peut s’exécuter en parallèle sur les postes clients.
Bref, on a des postes clients sous Linux, y compris des portables utilisés en télétravail et pas toujours en réseau, et ça marche.
« Le fascisme c’est la gangrène, à Washington comme en Russie. » — adapté de Renaud, Hexagone
[^] # Linux sur le poste client, ça marche
Posté par Arthur Accroc . En réponse à la dépêche Le poste de travail Linux : un objectif gouvernemental ?. Évalué à 9. Dernière modification le 20 décembre 2022 à 10:48.
SSSD, déjà empaqueté sur les distributions majeures.
GRUB permet depuis très longtemps (la version 1) de mettre un mot de passe. La difficulté, c’est plutôt d’arriver à ce qu’il ne le demande pas pour le choix par défaut même après que la configuration ait été régénérée...
J’ai modifié /etc/grub/10-linux pour qu’il ajoute --unrestricted à l’entrée principale qu’il génère (sous Ubuntu / Linux Mint ; sous Arch Linux, on peut modifier directement /boot/grub/grub.cfg, parce qu’il n’y pas besoin de le régénérer). Ce tutoriel (voir la partie « Pour Grub 2 ») propose une façon moins intrusive, mais je pense qu’elle débloque toutes les entrées de menu. Il faut voir ce qu’on souhaite.
Ansible peut être utilisé en mode « pull » (ce sont les postes clients qui le lancent, quand ils sont en ligne). Du coup, ça n’a pas d’importance si ça prend un peu de temps (d’après les retours que j’ai des sysadmins Windows, SCCM n’est pas terriblement rapide non plus), ça peut s’exécuter en parallèle sur les postes clients.
Bref, on a des postes clients sous Linux, y compris des portables utilisés en télétravail et pas toujours en réseau, et ça marche.
« Le fascisme c’est la gangrène, à Washington comme en Russie. » — adapté de Renaud, Hexagone