Léa-Linux & amis :   LinuxFR   GCU-Squad   GNU
réplication entre LDAP et Active Directory
Envoyé par: beletteup

Tout d'abord BONJOUR :-)

Je suis en stage et je dois actuellement répliquer annuaire openLDAP avec l' Active directory d'un serveur windows 2003. J'ai donc créer mon annuaire LDAP sur un serveur debian et installé l'active directory sur un serveur 2003. Je n'arrive pas maintenant à synchroniser les deux annuaires.
Je voudrai savoir si quelqu'un l'a déjà fait?
La documentation manque sur ce sujet, meme avec mon ami google je suis perdu.
Pouvez vous m'aider un peu s'il vous plaît.
J'ai installé les SFU sur mon serveur 2003, celui ci peut t-il servir de connecteur ou pilote pour la réplication entre mes deux annuaires?

merci de vos réponses :-)

Poste le Thursday 25 January 2007 10:38:58
Répondre     Citer    
Re: réplication entre LDAP et Active Directory
Envoyé par: Steph10200

Déja tenté, jamais rééelement réussi. active directory n'est pas un vrai vrai LDAP.

il y a des parties de l'arbo non exportable. par contre, la partie utilisateur, groupes et ordinateurs est "exportable" (mais pas trouvé comment le faire automatiquement des qu'il y a une modif. sur le 2003) je l'avais fait avec un cron.

je faisait de 2003 sur linux (a mon avis le contraire pas trop possible)

voila ce que je peux te dire. enfin ca date un peu mes souvenirs sur le sujet



--- Stéphane ---

Poste le Saturday 27 January 2007 17:19:58
Répondre     Citer    
Re: réplication entre LDAP et Active Directory
Envoyé par: beletteup

merci pour ta réponse.
si tu as plus d'explications ou une trace de ce ke tu avais fait ça m'intéresserait ke tu me la fasses parvenir.
J'ai trouvé comment faire du LDAPS afin de pouvoir synchroniser les mots de passe mais je n'ai pas trouvé le moyen encore de les synchroniser. Je vais faire des tests cet aprés midi je vous tiens au courant si j'avance.
Si vous avez d'autres idées n'hésitez pas :-))
a plus

Poste le Monday 29 January 2007 14:09:36
Répondre     Citer    
Re: réplication entre LDAP et Active Directory
Envoyé par: Steph10200

euh pour la synchro des mots de passe, j'utilisait windbind (avec ajout de la machine au domaine windows par kerberos) > le résultat etait relavitement moyen. mais fonctionnait bien.

Le but du ldap était de gerer les alias mails sendmail au niveau des groupes windows. (sendmail allait chercher les aliases directement sur 2003) (finalement fait sans replication de la base)

Pour des traces, je crois, j'ai plus que ma mémoire pour m'en souvenir, et ca date de 6 mois au moins.

Pour LDAPS, a vrai dire, je n'ai jamais fait.
La solution que j'avais mise en place, etait loin d'etre trés sécurisée mais bon, sans jeterla pierre, mon entreprise etait malheureusement loin d'etre tres portée sur le coté sécurité. donc mot de passe en clair dans fichier de conf sendmail par exemple.


Tu en aurais besoin pour quoi faire de ta réplication ? il y a peut etre des moyens plus simple ?



--- Stéphane ---

Poste le Monday 29 January 2007 14:25:57
Répondre     Citer    

Veuillez vous authentifier auparavant pour commenter.

 

Ce forum !
réplication entre LDAP et Active Directory
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.

Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons