euh pour la synchro des mots de passe, j'utilisait windbind (avec ajout de la machine au domaine windows par kerberos) > le résultat etait relavitement moyen. mais fonctionnait bien.
Le but du ldap était de gerer les alias mails sendmail au niveau des groupes windows. (sendmail allait chercher les aliases directement sur 2003) (finalement fait sans replication de la base)
Pour des traces, je crois, j'ai plus que ma mémoire pour m'en souvenir, et ca date de 6 mois au moins.
Pour LDAPS, a vrai dire, je n'ai jamais fait.
La solution que j'avais mise en place, etait loin d'etre trés sécurisée mais bon, sans jeterla pierre, mon entreprise etait malheureusement loin d'etre tres portée sur le coté sécurité. donc mot de passe en clair dans fichier de conf sendmail par exemple.
Tu en aurais besoin pour quoi faire de ta réplication ? il y a peut etre des moyens plus simple ?
--- Stéphane ---
Poste le Monday 29 January 2007 14:25:57