Salut les pros de Win2k,
j'ai un gros gros problème concernant LDAP.
 
Voici la situation:
 
* J'ai un annuaire LDAP standard, qui est utilisé aujourd'hui par des applications "maison". Cet annuaire contient uniquement une liste d'utilisateurs avec leurs attributs (mots de passe, nom complet, etc ...). Le serveur ldap tourne donc avec un logiciel commercial dédié.
 
* Je dois prévoir l'installation d'un réseau Windows 2000 (avec domaine, donc avec Active Directory). Sa structure sera si simple que ça risque même d'être une arborescence toute plate
Je souhaite toutefois que l'authentification des utilisateurs passe par l'annuaire LDAP déja en place.
 
 
1) y a-t-il possibilité "d'importer" mon arborescence LDAP existante dans Active Directory ? Encore mieux, il faudrait le "rediriger" vers l'autre annuaire pour l'authent des utilisateurs. (J'ai la possibilité de rajouter des propriétés aux utilisateurs dans l'annuaire LDAP si c'est nécessaire à win2k)
 
2) Toutes les manipulations (ajout, modif d'utilisateurs) se feront toujours dans l'annuaire LDAP externe, comment faire pour assurer la synchronisation d'Active Directory ?
 
 
L'idée est que l'annuaire de référence pour les utilisateurs sera toujours l'annuaire LDAP existant.
 
Merci pour vos (nombreuses) réponses
 
 

bide  

ben sachant que AD est "compatible" LDAP mais qu'il ne respecte pas toutes les RFC, tu risques d'avoir des pb de concordances d'attributs. donc pour ta migration, ca va etre chaud.
 
adsiedit powwaaa...
 

Pire que ça: c'est pas une migration que je veux !
 
Je dois continuer à utiliser l'annuaire LDAP existant, gérer mes utilisateurs dedans, etc ... Pas question de remplacer mon annuaire par AD !
 
Mon but, serait donc que dans l'AD, j'ai un domaine Windows 2000 avec mes ordinateurs (serveurs et clients), mais que pour les utilisateurs, il y ait un "lien" vers l'autre annuaire ...
 
spa gagné    
 

Ben c'est pourtant simple.
 
Deux choix :
1/ outil gratuit type CSVDE :
How to Use Csvde.exe to Import Contacts into Active Directory
http://support.microsoft.com/defau [...] -us;300409
 
2/ Outil payant de type Meta Annuaire :
http://www.microsoft.com/windows20 [...] efault.asp
 
WW

 
Tout est tellement simple d'après toi ...
 
1/ csvde.exe , voyons voir ... Donc, dès que je rajoute un user dans mon annuaire, il faut que je refasse la manip export/import en passant par un fichier .csv ? => On oublie tout de suite.
 
2/ metadirectory, v'la l'usine à gaz, et en plus, les conditions pour l'obtenir ... J'ai vu sur une page où ils indiquaient $25000 => on oublie aussi .
(et puis le but n'est pas d'alourdir le système, déja bien assez usine à gaz grace à AD)
 

euh question de newbie en administration :
 
pourquoi avoir un AD si l'identification s'effectue déjà avec un autre système ?

Albator -> je reconnais bien là ton esprit guerrier
 
Tu voulais des propositions je t'en donne POINT.
 
Sinon si tu as du temps et que tu ne souhaites pas alourdir ton système et que tu es le meilleur en développement.
 
Je te propose :
1/ D'étudier les règles de cohérences qui doivent être mise en place entre les deux annuaires
2/ Ecrire un service en C ou VB (ou autre) qui intègre les règles vues en 1/
 
WW

 
D'après ce que j'ai lu, il est indispensable d'avoir AD pour créer un domaine Windows 2000. Je n'ai droit qu'à des serveurs et clients Windows 2000. Mais j'ai déja un annuaire existant et je n'ai pas le droit de le remplacer par AD
 
Pourtant, il me faut que les utilisateurs déclarés dans cet annuaire soient considérés comme membre du domaine windows ... Je ne dois pas non plus recopier les comptes de l'annuaire dans l'AD ... (enfin, c'est vraiment la méthode de la dernière chance)  
 
Si ça ne tenait qu'à moi, j'aurai vite réglé l'affaire en mettant le serveur sous Linux avec Samba, qui lui sait très bien chercher ses comptes utilisateurs dans un annuaire
 
Je viens de lire dans une doc qu'il y a possibilité de faire des "referral" entre AD et un annuaire tierce:
http://www.redbooks.ibm.com/redbooks/SG246163.html
 
Mais même si j'arrive à créer des comptes utilisateurs Windows 2000 dans mon annuaire tierce (avec les propriétés qui vont bien), est-ce que je pourrais les gérer à partir de l'outil d'admin d'AD (pour leur donner des droits, etc ...).
 
Et puis comme je suis en début de projet, j'ai pas de matos sous la main pour faire de test, je dois quand même rédiger de la doc et j'adore ça, l'informatique sur papier c'est    
 
     

Une autre piste :
 
http://msdn.microsoft.com/library/ [...] ossamp.asp
 
Extrait :  
Directory Sync Sample
The utils directory contains a simple mechanism to synchronize the accounts in a Kerberos realm with a Windows 2000 domain. This sample demonstrates account synchronization only, no attempt is made to synchronize passwords.  
 
WW