Script de configuration automatique avec SME 7.1

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Script de configuration automatique avec SME 7.1

Messagepar TMMXONE » 12 Fév 2007 18:58

Bonjour à tous.

Voila j'aimerais utiliser un script de configuration automatique avec ie6.
actuellement j utilise le proxy : proxy.smeserver avec le port 3128.

merci pour votre aide.
Avatar de l’utilisateur
TMMXONE
Aspirant
Aspirant
 
Messages: 128
Inscrit le: 10 Mai 2003 00:00

Messagepar fraedhrim » 12 Fév 2007 19:07

Salut,

Pour ça tu peux créer une ibay avec accès public pour stocker ton script .PAC (ou utiliser une ibay existante). Tu configures tes clients IE6 avec l'URL de ton ibay + le fichier .PAC (Options Internet/Connexion/Blablabla) : http://ton_serveur/ton_ibay/ton_fichier.pac.

Pi c'est tout.

Pour la syntaxe du fichier .PAC : Google !

Ca t'aide ?

PS : Pourquoi veux-tu utiliser un script ? Tu gères des exceptions (genre pour ça passer par le proxy mais par pour ça ?) ?
Avatar de l’utilisateur
fraedhrim
Amiral
Amiral
 
Messages: 1264
Inscrit le: 27 Jan 2004 01:00
Localisation: Nantes

Messagepar boblefou » 12 Fév 2007 19:19

Salut,
Si c'est pour automatiser la configuration de tes clients, tu peux utiliser le netlogon (si tu fonctionne en domaine).
Dans ce cas-ci un petit fichier reg et le tour est joué !
Avec cette méthode tu peux configurer le proxy et la page de démarrage de ie, par exemple :

Code: Tout sélectionner
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://ton_sme"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyServer"="ton_sme:3128"


Si cela peut t'aider.
http://www.networkontrol.net/
Mini itx / SME Server /
boblefou
Aspirant
Aspirant
 
Messages: 107
Inscrit le: 07 Déc 2004 10:32
Localisation: Annecy

Messagepar TMMXONE » 13 Fév 2007 13:56

Je vous remerçie pour votre aide.

je vais essayer d'appliquer les 2 pour voir.

En fait je cherche cette solution pour éviter le probleme suivant.

sur une trentaine de poste que compte l'entreprise ou je bosse, certaines personnes doivent avoir acces au net et d autres non.
Or ce qui se passe actuellement cest que les utilisateurs plutot avertis vont sur les postes ou il y a le net et puis mettre l adresse du proxy et le port dans leur poste et ils ont acces au net.

concernant le domaine, actuellement on tourne avec un domaine windows et je compte le migrer vers sme.mais la j y suis pas encore, je suis en phase de documentation et test.

j ai trouvé égallement une solution plutot radicale, cest d installer la contrib smeserver-squid_restrict_ip-1.0-1.noarch.rpm
mais bon je prefere ne pas l utiliser.
Avatar de l’utilisateur
TMMXONE
Aspirant
Aspirant
 
Messages: 128
Inscrit le: 10 Mai 2003 00:00

Messagepar TMMXONE » 15 Fév 2007 19:35

j ai enfin trouvé :)

Alors je ne sais pas si c'est valable pour les versions antérieurs à la la 7.1 ,
mais avec la 7.1
il suffit de mettre dans l option de configuration automatique http://ton_sme/proxy.pac


maintenant , je cherche le moyen de mettre des restrictions a IE6 en utilisant un script.
l ideal serait que j arrive a cacher l onglet de parametrage de IE6
Avatar de l’utilisateur
TMMXONE
Aspirant
Aspirant
 
Messages: 128
Inscrit le: 10 Mai 2003 00:00

Messagepar jibe » 15 Fév 2007 20:35

Salut,

Pour interdire l'accès au net poste par poste, il y a aussi d'autres solutions. C'est un peu obsolète pour SME 7, mais tu peux peut-être t'inspirer de mon filtrage IP personnalisé, ou y trouver d'autres solutions...
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar trixel » 16 Fév 2007 01:54

tu pourrais également envisager d'utiliser l'authentification radius inclus dans le serveur pour dire qui a accès à quoi, je l'ai mise en place pour du Wifi mais tu dois pouvoir l'adapter avec une authentification html, ou bien basée sur l'adresse MAC du poste.
Livebox + SME 7
trixel
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 198
Inscrit le: 04 Mars 2005 17:36

Messagepar Cool34000 » 16 Fév 2007 18:39

Pourquoi vouloir remplacer un controleur de domaine Windows par un controleur de domaine SME ???
Les options et fonctionnalités sont vraiment bien moins importantes sur SME que sur un serveur Windows, et tu as déja visiblement une licence... Pourquoi te priver des fonctionnalités d'un Windows serveur ?
A moins d'avoir une restriction de matériel (une seule machine pour tout faire), je te conseille de rajouter un serveur SME plutot que de remplacer ton serveur Windows par SME !


J'utilise au travail la solution des stratégies pour forcer le proxy et empécher la modification (l'onglet connexion disparait !)
Pour la gestion de qui accède ou pas à Internet, tu peux le faire par machine ou par utilisateur, le tout est de les placer dans la bonne unité d'organisation et d'appliquer des statégies différentes... Ou encore t'amuser avec la sécurité des stratégies (droit de lire et appliquer les stratégies).


Autre solution : si tu utilises le serveur DHCP de Windows, tu peux créer des classes et par exemple distribuer (ou pas) l'adresse de la passerelle pour sortir (ou pas) à tes clients DHCP.
Avatar de l’utilisateur
Cool34000
Contre-Amiral
Contre-Amiral
 
Messages: 480
Inscrit le: 10 Sep 2006 10:45
Localisation: Nimes, France

Messagepar jibe » 16 Fév 2007 21:10

Salut,

Cool34000 a écrit:Les options et fonctionnalités sont vraiment bien moins importantes sur SME que sur un serveur Windows

Tout en souhaitant éviter un troll W$ vs Linux, je ne peux pas laisser passer une telle affirmation sans réagir. Il faut en effet comparer ce qui est comparable ! Certaines caractéristiques de la SME font qu'on ne peut en aucun cas la comparer avec un serveur Windows :

- Solution Open source
- Téléchargeable gratuitement
- Installable et configurable en version de base sans connaissances particulières
- Temps d'installation/configuration de la version de base : moins d'1/2h
- Config minimale annoncée : PII 400, 128 Mo RAM, DD 4 Go
- Administrable sans connaissances particulières (version de base)
- virus connus actuellement : 0
- Principal objectif : fournir une passerelle internet sécurisée associée à un serveur tout-en-un économique, facile et rapide à mettre en oeuvre et à administrer.

Je passe sur un tas d'autres caractéristiques bien que prouvées par la pratique pour éviter de me faire traiter de trolleur.

Il est donc bien évident qu'il ne s'agit pas du tout de la même chose, et que comparer les options et fonctionnalités n'a aucun sens.

Pour le cas de TMMXONE, peut-être qu'il pourrait utiliser son serveur W$ s'il en a un (il ne l'a pas dit explicitement...), mais c'est un cas particulier et cela aurait dû être précisé au préalable dans ta réponse. Par ailleurs, il faut voir les choses dans leur ensemble, et son choix SME est probablement justifié par d'autres critères que W$ ne peut pas prendre en compte. Nous ne discutons pas ici de l'opportunité de ce choix, mais d'un problème à résoudre découlant de ce choix. Chaque choix a toujours des avantages et des inconvénients, et si on veut bénéficier des avantages, on se voit obligé de contourner les inconvénients. C'est ce en quoi nous essayons d'aider TMMXONE.
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar boblefou » 19 Fév 2007 13:06

Salut,
Sans vouloir en remettre une couche, tout ce que tu demande est réalisable grâce aux fichier NETLOGON et aux modifications de la base de registre.
Sachant bien sûr que cela fonctionne a la fois sur un serveur W$ ET sur SME.

Pour suivre l'avis de jibe, SME comporte beaucoup de fonctionnalités présentent sur un serveur W$, la seule différence, c'est que cela demande un peu plus de connaissance car il n'y a pas d'interface graphique et qu'il faut réaliser des scripts à la main, mais le résultat est souvent très proche ! Il n'y a aucun problème sur SME pour créer des stratégies de sécurité par groupe, par utilisateur, par machine ou encore par système d'exploitation client.
http://www.networkontrol.net/
Mini itx / SME Server /
boblefou
Aspirant
Aspirant
 
Messages: 107
Inscrit le: 07 Déc 2004 10:32
Localisation: Annecy

Messagepar jibe » 19 Fév 2007 23:28

Salut,

boblefou a écrit:Pour suivre l'avis de jibe, SME comporte beaucoup de fonctionnalités présentent sur un serveur W$, la seule différence, c'est que cela demande un peu plus de connaissance car il n'y a pas d'interface graphique et qu'il faut réaliser des scripts à la main, mais le résultat est souvent très proche ! Il n'y a aucun problème sur SME pour créer des stratégies de sécurité par groupe, par utilisateur, par machine ou encore par système d'exploitation client.

Là, tu sors de la philosophie de départ de SME. C'est tout à fait possible : SME n'est pas figée et peut facilement évoluer. Il y a deux façons de voir les choses :
- Soit la SME de base, qui est une solution "vite, simple et bien" comme on aime à dire chez FreeEOS, permettant d'avoir un serveur "tout en un" opérationnel en moins d'une demi-heure sans connaissances spéciales,
- Soit une SME améliorée à l'aide des nombreuses contribs disponibles (qui devraient peu à peu être rassemblées par thèmes sur le nouveau site de Master Sleepy et Stirner) ou tout autre amélioration apportée à la main d'une manière ou d'une autre. Cela demande un peu plus de connaissances, mais généralement on trouve facilement sur le net des howto ou autres tutos ainsi que des gens prêts à donner un coup de main. Dans ce second cas, il est vrai qu'à priori, c'est moins simple que sous W$. Mais si on prend en compte l'aide disponible, la fiabilité et la sécurité de l'ensemble, ainsi que le coût final, cela reste très avantageux.

J'ai tendance, pour ma part, à ne pas trop parler de la seconde possibilité (quoi que mon howto prouve que je ne la néglige pas ;-) ) dans la mesure où ce n'est pas la philosophie première de SME et où l'intérêt d'une SME par rapport à une autre distrib Linux ou un serveur W$ est moins grand (ce qui ne veut pas dire qu'il n'existe plus, loin de là ;-) ).
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar boblefou » 20 Fév 2007 09:52

Salut,
Je suis complètement d'accord avec le fait qu'il faut s'employer a utiliser a fond les fonctionnalités premières de SME et c'est la sa grande force.
Lorsque je parlais de fonctionnalités présentent sur SME ET sur un serveur W$, mais que cela demandait un peu plus de connaissance, je voulais tout simplement parler des profils itinérants et des fichiers NETLOGON.bat pour revenir au sujet de TMMXONE.

Il n'y a en effet aucune interface graphique pour créer avec "des clics"(a la façon W$) ce script, mais on peu tout de même le faire et cela sans aucune contrib supplémentaire. Il faut juste quelques connaissances en DOS et en base de registre.

Sur ces bonnes paroles bonne journée à tous,
http://www.networkontrol.net/
Mini itx / SME Server /
boblefou
Aspirant
Aspirant
 
Messages: 107
Inscrit le: 07 Déc 2004 10:32
Localisation: Annecy

Messagepar Cool34000 » 20 Fév 2007 18:43

Lol, je savais que j'allais m'attirer des ennuis !!!

Je n'ai pas voulu dire que W$ serveur était mieux que SME... Loin de moi cette idée !!!

Simplement, pour moi, l'utilisation de SME n'est clairement pas à la hauteur des fonctionnalités de domaine d'un W$ $erveur !

Pour remettre les choses au clair, ces 2 OS sont très différents (pour toutes les raisons que tu décris jibe) et leurs utilisations sont donc complètement différentes !

Fort d'une grosse expérience (validés par quelques certifs M$), je n'envisage pas d'utiliser les fonctionnalités de domaine de SME ! C'est très léger à mon gout et n'étant de plus qu'un débutant sous LINUX, je n'ose imaginer les nuits blanches à essayer d'ajouter ou de modifier quoi que ce soit pour avoir 1/10ème des possibilités apportés par un serveur W$ dans ce cas !

Après avoir passé bientôt près d'un an sur SME à rajouter énormement de contribs et paramétré pas mal de choses, je n'ai toujours pas trouvé par exemple de howto fiable et clair concernant la possibilité de promouvoir SME en controleur secondaire de domaine...

Concernant l'exemple des stratégies et des profils itinérants, un profil Windows peut être itinérant figé (pas de modif possible), il peut être soumis à des restrictions de quotas (indépendamment des quotas de disque), il peut être délocalisé (dossier par dossier), il peut être sécurisé (par défaut) ou pas (sécurité et propriétaire), sa synchronisation peut être forcée ou pas et ce dans les 2 sens, il peut être commun à plusieurs utilisateurs, le profil peut être par sécurité effacé de la machine distante à chaque fermeture de session, etc... Ceci s'applique pour chaque UO (unité d'organisation) et n'a rien à voir avec les groupes (qui peuvent être locaux, globaux et universels).
Autant de fonctionnalités difficilement transposable sur SME, même si rien n'est jamais impossible ! Et je ne parlais ici que des fonctionnalités des profils !

En résumé et pour éviter de troller ce post, Windows serveur est un OS fait pour ca (le domaine) et il le fait très bien... Au dela des problèmes de couts ou de philosophie (puisque l'initiateur du post a déja une licence !), je pense qu'il vaut mieux réfléchir à 2 fois avant de basculer des rôles d'un serveur à l'autre !
Je n'ai rien contre SME (je l'utilise !!!) et je trouve que c'est un OS particulièrement bien pensé, tant au niveau de la sécurité que des services offerts !
J'utilise SME pour ses fonctionnalités web (ce pour quoi il est fait à la base) et j'en suis vraiment très content... La fonctionnalité de domaine qu'il offre est réservée (à mon avis) aux petits réseaux ou une utilisation à domicile ou les besoins de fonctionnalités ne sont pas très évolués.

Au dela du VSB ou du prix des licences, ces 2 OS sont complémentaires pour moi... Je ne penserai même pas à utiliser les services IIS ni même utiliser les fontionnalités de routeur d'un serveur Windows... Je laisse faire cela à SME qui s'en charge beaucoup mieux que Windows et je dors beaucoup plus tranquille ! Chacun son boulot !!!
Avatar de l’utilisateur
Cool34000
Contre-Amiral
Contre-Amiral
 
Messages: 480
Inscrit le: 10 Sep 2006 10:45
Localisation: Nimes, France

Messagepar jibe » 21 Fév 2007 20:10

Salut,

Cool34000 a écrit:Je n'ai pas voulu dire que W$ serveur était mieux que SME... Loin de moi cette idée !!!

Simplement, pour moi, l'utilisation de SME n'est clairement pas à la hauteur des fonctionnalités de domaine d'un W$ $erveur !

Je ne connais pas assez les serveurs W$ pour troller sur ce sujet :lol:

Simplement deux choses :
- Je ne suis pas tout à fait sûr, d'après ce que tu en dis ici, que tu connaisses assez SME pour juger...
- W$ s'arrange toujours pour n'être compatible avec personne afin de garder son monopole. Dans un environnement avec des postes clients sous des versions récentes de W$, il est possible que tu aies raison.

Mais pour le problème de TMMXONE, il existe des solutions SME tout à fait satisfaisantes, et probablement plus simples à mettre en place qu'une répartition de tâches entre deux serveurs. Cela dit, s'il possède effectivement un serveur W$ et qu'il a bien conscience des problèmes que vont poser la répartition des tâches entre ses deux serveurs et sait parfaitement les résoudre, c'est peut-être aussi une bonne solution.

Il n'empêche que pour personnaliser l'accès internet par le serveur W$ alors que c'est la SME qui fournit cet accès, ça risque de ne pas être très simple...

Je préfère prévenir : je vois quotidiennement des gens faire des montages plus ou moins corrects et/ou séduisants en partant sur de belles théories... ou des à-priori, on-dit etc. Et quand il faut passer à la pratique, rien ne fonctionne et personne ne sait faire fonctionner l'ensemble correctement. C'est justement en grande partie pour répondre à ce genre de problème que SME a été conçu pour être utilisé en serveur-passerelle tout-en-un, le "tout" indiquant bien qu'elle se suffit normalement à elle-même. Maintenant, il y a effectivement des cas où une solution tout-en-un n'est pas possible ou pas souhaitable...
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar Cool34000 » 21 Fév 2007 22:57

jibe a écrit: Je ne suis pas tout à fait sûr, d'après ce que tu en dis ici, que tu connaisses assez SME pour juger...
Effectivement, je connais mal SME... Je viens du monde M$ !!! Je n'ai malheureusement (à mon gout) pas assez de connaissance sur LINUX en général... Ma limite s'arrete donc au paramétrage dans l'interface web (juste besoin de lire et de cocher ou d'activer telle ou telle option). J'ai un bon niveau en script DOS et donc je ne suis pas trop perdu en mode commande, le plus dur étant souvent pour moi de trouver comment interpréter ce que je veux faire en commande LINUX. Heureusement les forums, wiki et autres bugtracker sont la pour m'aider ! 8)

jibe a écrit:W$ s'arrange toujours pour n'être compatible avec personne afin de garder son monopole. Dans un environnement avec des postes clients sous des versions récentes de W$, il est possible que tu aies raison.
Ca s'appelle le capitalisme ! Bienvenue dans la vie réèlle lol !!! Concernant la compatibilité on se heurte souvent à la propriété intellectuelle. Moi je peux aisément comprendre qu'un Bill Gate$ n'ai pas envi d'ouvrir son code (même s'il a promis de l'ouvrir un peu plus suite aux attaques répétés de certains acteurs comme SUN). C'est pour ce genre de problèmes que les logiciels libres existent ! Mais il n'y a aucune garantie ni aucun support évolué (il n'y a pas de hotline par exemple...). On doit compter sur la communauté ! Fort heureusement il y a une fois de plus les forums etc...

jibe a écrit:Il n'empêche que pour personnaliser l'accès internet par le serveur W$ alors que c'est la SME qui fournit cet accès, ça risque de ne pas être très simple...
Tu te trompes grossièrement ! Tu réponds au pourquoi tout seul :
jibe a écrit:Je ne connais pas assez les serveurs W$ pour troller sur ce sujet
D'autant plus qu'un SME en mode gateway n'a pas besoin d'aide extérieure pour se connecter au net : c'est un routeur... En 3 clics de souris, tu peux verrouiller ou pas un acces à un poste ou un utilisateur sur le serveur M$ en utilisant une stratégie... Ca me parait enfantin, pas toi ?

W$ serveur et SME ont des points forts et des points faibles... Tout en un ne veut pas dire forcemment que tout est parfait ! Comme je te l'ai dit dans mon précédent post, je n'utiliserai JAMAIS un serveur IIS ouvert sur le web, W$ n'est pas bati pour ca (même si M$ t'y invite). Dans cette même logique, je ne me sers pas des services DNS, DHCP et AD que je laisse gérer par mes serveurs M$ ! Maintenant, il est sur que je n'utilise que des clients Window$ sur mes réseaux (la faute à ma méconnaissance des OS libres sur lesquels je ne peux pas assurer la maintenance par manque cruel d'expérience). De plus, pour avoir essayé de porter pas mal d'applications entreprises sur SME, je peux t'assurer que certains logiciels client/serveur n'aiment pas du tout le monde libre : essaye d'installer SAGE sur un LINUX, essaye de monter la gamme XCS d'APISOFT sur LINUX (qui comporte pourtant une base ORACLE qui peut être portée sur SME). Bref c'est autant de raisons qui m'obligent à mélanger les 2 mondes (en prennant leurs avantages respectifs).

jibe a écrit:Maintenant, il y a effectivement des cas où une solution tout-en-un n'est pas possible ou pas souhaitable...
Si tu possèdes un routeur CISCO et un PIX, tu n'irai pas mettre SME en passerelle non ? C'est sur, il te faut savoir paramétrer le routeur et le PIX ! De la même manière que certains sur ce forum s'acharnent à vouloir monter des IPCOP avec SME en passerelle... Ca fait double emploi et surtout ca complique une simple ouverture de port ! Surtout que 9 fois sur 10, cela est inutile !!!
J'ai les connaissances nécessaire pour affirmer que M$ est de loin supérieur dans le cadre d'un domaine AD, je l'utilise donc à cet effet, pour le reste, j'utilise SME que je trouve parfait et tellement simple à installer/configurer (vive le VSB). Ce que je t'affirme est vrai sur un réseau composé de stations M$... Dans ce cas pour en revenir au 2ème point de ma réponse, ce n'est pas aux stations et serveurs M$ a s'adapter aux OS libres présents sur le réseau mais plutot l'inverse (majorité oblige).

Dans cette optique, je ne vois pas ou il y aura le problème de répartition des taches entre les 2 serveurs, puisque SME est voué à remplacer un routeur et tous les services web. Il suffit juste de définir à l'avance quel role sera attribué à quel serveur...

De part mon expérience et mon utilisation, j'oublie parfois que certains utilisent uniquement le monde libre comme solution... C'est visiblement ton cas, alors excuse mes (mauvaises ?) habitudes :oops:
Avatar de l’utilisateur
Cool34000
Contre-Amiral
Contre-Amiral
 
Messages: 480
Inscrit le: 10 Sep 2006 10:45
Localisation: Nimes, France

Suivant

Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité