Open Ldap AD - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 12-02-2012 à 20:21:27
Je n'ai pas trop compris de quoi vers quoi tu veux synchroniser.
Si tu veux synchroniser AD vers un autre Ldap, tu ne peux pas retrouver le mdp de l'utilisateur le crypatage étant irréversible. Quand un utilisateur saisi son mot de passe ce lui ci est crypté (Hash) et le Hash est comparé au Hachage stocké dans l'AD. Il est possible de dégrader la sécurité en cochant le mode de compatibilité NT4 avec l'option utiliser un mot de passe réversible ou dans ce genre dans la stratégie de groupe.
Si tu veux synchroniser du ldap vers l'AD tu peux modifier mettre à jour le mot de passe et les infos entre autre par script Vbs, pas très compliqués dans la mesure ou tu peux exporter le mot de passe source.
Mais dans l'ablosu si tu peux exporter un mot de passe c'est que ta solution Ldap n'est pas sécurisé.
Marsh Posté le 16-02-2012 à 21:45:19
je crois ke tu dois faire recours a l'utlisatilisation de l'objet INETOGRPERSON ki est offert avec le win server2008
Marsh Posté le 06-02-2012 à 09:57:09
Bonjour,
je vous écris pour avoir votre avis sur un sujet,
est-il possible de synchroniser tout (mot de passe egalement) un openLDAP avec un AD??
Merci