LDAP et AD - Logiciels - Linux et OS Alternatifs
Marsh Posté le 16-06-2007 à 13:20:09
tu veux juste repliquer l'AD vers openLdap ? ou synchroniser: des que tu fais un channgement d'un coté c'est repercuté sur l'autre ?
dans le premier cas c'est possible.
dans le deuxieme, c'est faisable avec fedora directory (ldap de redhat).
normalement ca sera integrable a ubuntu et debian cet été grace au google summer code
Marsh Posté le 16-06-2007 à 16:51:21
Tu peux utiliser pam_ldap pour les informations et pam_krb5 pour l'authentification, ensuite sur le 2003 tu installe les SFU3.5 pour étendre le schéma ldap de l'AD avec les info UNIX (uid, gid, shell, ...). Fonctionne nickel sous CentOS 5 pour l'avoir testé cette semaine.
Marsh Posté le 18-06-2007 à 10:25:27
je n'ai aucun accès à l'AD
donc je ne peux rien installer au niveau de l'AD
j'aimerais juste faire une synchronisation et que sur OpenLDAP j'ai les comptes définis sur l'AD
merci
Marsh Posté le 19-06-2007 à 11:48:08
dam1330, as-tu essayé winsync sur un openldap ? J'ai du mal à croire que ça ne fonctionne pas.
Marsh Posté le 19-06-2007 à 14:54:45
je vais essayer de reformuler mon objectif:
J'ai un domaine géré par AD. Dans ce domaine, je dois mettre en place un proxy Linux avec base de compte pour gérer des utilisateurs bien spécifiques.
Les machines auront en fait accès au web via des images VMWare sous Linux. Mais pour garder l'authentification et pour que les users n'aient pas 2 comptes (un sur l'AD, l'autre sur OpenLDAP) j'aimerais réaliser une synchronisation des 2 bases
est ce possible?
Marsh Posté le 19-06-2007 à 16:17:12
bein tout est possible, apres ca dépend de ton niveau, et du temps que tu veux y passer.
Marsh Posté le 19-06-2007 à 16:23:30
M300A a écrit : dam1330, as-tu essayé winsync sur un openldap ? J'ai du mal à croire que ça ne fonctionne pas. |
je trouve rien sur winsync, a part que ca doit etre un spyware ...., si t'as des infos
Marsh Posté le 19-06-2007 à 16:52:53
ba je veux juste des pistes!!!!!!!!!!!
après je me mettrais au charbon
Marsh Posté le 22-06-2007 à 09:55:22
personne pour m'aider!!
comment faire pour dupliquer l'AD vers OpenLDAP?
please
Marsh Posté le 22-06-2007 à 11:11:38
Je ne sais pas si ça pourra t'aider, voici un lien pour synchroniser Fedora directory server et AD:
http://directory.fedoraproject.org [...] indowsSync
Marsh Posté le 22-06-2007 à 11:31:49
aquastar a écrit : personne pour m'aider!! |
dupliquer et synchroniser ce n'est pas la meme chose !
A toi d'etablir tes besoins
Marsh Posté le 22-06-2007 à 12:11:39
dupliquer c la première etape pour que openldap connaisse les users de l'AD
après synchroniser c'est plus pour la mise à jour par ex si un user a été ajouté à l'AD
pour l'instant je voudrais dupliquer mais pas dans un but de redondance
quesl sont les outils pour faire cela?
je suis sur debian
Marsh Posté le 23-06-2007 à 12:40:51
Je pense qu'il faut utiliser slurpd, le daemon de synchronisation de OpenLDAP, Mais je suis pas plus sur que ca.
Marsh Posté le 30-04-2008 à 09:50:20
Tu as raison la procédure est là :
http://sourceforge.net/docman/disp [...] p_id=48772
mais j'ai rien compris
Marsh Posté le 16-06-2007 à 10:50:57
Bonjour,
J'ai un réseau avec des users gérés avec Active directory.
Je vais mettre en place un serveur Linux où je vais installer OpenLDAP.
Est il possible de synchroniser les users existants sur l'AD vers OpenLDAP?
merci