Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2112 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Serveur de secour linux openldap pour active directory

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Serveur de secour linux openldap pour active directory

n°782669
reydelprus​se
just god will judge me
Posté le 15-02-2006 à 13:53:03  profilanswer
 

Bonjour à tous,
je crois que tout est dans le titre. Est ce que quelqu'un a déjà fait ce genre de chose.
Comment faire le lien entre les deux annuaires?
Je vous remercie d'avance.

mood
Publicité
Posté le 15-02-2006 à 13:53:03  profilanswer
 

n°782714
nicolbolas
Optiquement votre.
Posté le 15-02-2006 à 14:53:15  profilanswer
 

attends la prochaine version de samba, pour l'instant ya rien qui marche bien pour ça.


---------------
#NetOp. T'as pas 10G ?
n°782727
reydelprus​se
just god will judge me
Posté le 15-02-2006 à 15:31:29  profilanswer
 

Il existe pas d'utilitaires, ou par des scripts?

n°783028
reydelprus​se
just god will judge me
Posté le 16-02-2006 à 11:24:17  profilanswer
 

EST CE QU'IL EST POSSIBLE DE MIGRER ACTIVE DIRECTORY VERS OPENLDAP ET VICE VERSA?

n°783043
nicolbolas
Optiquement votre.
Posté le 16-02-2006 à 12:06:46  profilanswer
 

non, tous les shemas ne sont pas publics, les specifications de certaines fonctions d'AD sont inconnues, il n'existe pour l'instant aucun moyen de passer de l'un a l'autre de façon transparente ni de synchroniser l'un avec l'autre sans probleme


---------------
#NetOp. T'as pas 10G ?
n°783125
reydelprus​se
just god will judge me
Posté le 16-02-2006 à 15:14:03  profilanswer
 

En intégrant openldap à Samba, est ce que c'est possible?
Je sais que l'on peut synchroniser AD et samba avec Winbind qui fait partie du package Samba.

n°783146
nicolbolas
Optiquement votre.
Posté le 16-02-2006 à 16:03:14  profilanswer
 

ce que tu veux c'est un BDC pour un domaine en active directory. Ca veut dire que tes clients doivent pouvoir s'authentifier en kerberos5 aussi bien sur le PDC que sur le BDC. Il n'y a pas de kerberos compatible client MS sous linux.
 
Si tes clients veulent lire l'AD de secours, meme probleme : tu ne peux pas repliquer à l'identique donc ils seront paumés.
 
Un serveur sous linux ne peut etre que PDC sur un domaine NT4/2000, eventuellement secondé par un 2000 ou 2003 mais pas en AD pur.


---------------
#NetOp. T'as pas 10G ?
n°783360
reydelprus​se
just god will judge me
Posté le 17-02-2006 à 09:04:12  profilanswer
 

Mon serveur linux servira en cas de panne du serveur active directory, donc il peut être PDC.
Il ne recevra aucune requête si AD fonctionne.  
Je pense faire un script pour que OpenLDAP vérifie la bonne marche d'AD.
Mon problème est de synchroniser AD et OpenLDAP.

n°784408
reydelprus​se
just god will judge me
Posté le 20-02-2006 à 09:50:53  profilanswer
 

Pour faire la synchronisation entre AD et OpenLDAP, j'ai trouvé pas mal d'infos sur PERL. Je vais voir si je peux le faire avec des scripts.

n°784742
dam1330
...
Posté le 20-02-2006 à 19:03:27  profilanswer
 

ca depend ce que tu geres avec ton AD en fait, avec une utilisation basique samba + LDAP marche pas mal du tout, j'ai créé un topic sur ce forum expliquant la marche a suivre de A à Z

mood
Publicité
Posté le 20-02-2006 à 19:03:27  profilanswer
 

n°784909
reydelprus​se
just god will judge me
Posté le 21-02-2006 à 09:08:29  profilanswer
 

OK merci bien :)
Je pense que ça va bien m'aider.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Serveur de secour linux openldap pour active directory

 

Sujets relatifs
problème de qualité d'affichage avec carte tuner TV sous linux[VBS] connaître l'OU d'un utilisateur d'Active directory
Comment installer une connexion wifi avec linuxcertification linux
serveur FTPPas de drivers linux pour ma Clé USB WiFi
serveur de messagerie compatible exchangequelle config pour Serveur de mail
Plus de sujets relatifs à : Serveur de secour linux openldap pour active directory


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR