Bonjour à tous,
 
J'ai un annuaire LDAP sous OpenLDAP, je souhaite y intégrer un AD sous Windows 2012 en contrôleur secondaire. Certains produits ne sont pas compatibles OpenLDAP, d'où la nécessité d'ajouter l'Active Directory pour connecter des applications et bénéficier de l'annuaire entreprise.
 
Je suis X procédures comme celles-ci :
http://kpytko.pl/2012/09/07/adding [...] rver-2012/
http://blog.hyperexpert.com/how-to [...] rver-2012/
 
Sauf qu'à un moment, on se comprend mal avec mon clavier...    
 
A l'étape  
"Configuration de déploiement"
"Ajouter un contrôleur de domaine à un domaine existant"
Je note mon domaine
Je modifie les informations d'identification sous les formes user@domaine.com ou domaine.com\admin
 
J'ai le message suivant : "Une erreur a été rencontrée lors de contact du domaine xxxxx, Une syntaxe DN non valide a été spécifiée"
 
Vous sauriez me venir en aide ?  

euh un AD ça ne s'intègre pas à OpenLDAP comme ça hein, faut de la synchro d'annuaire ou utiliser son openldap comme DC via samba

 
La finalité souhaitée est d'avoir un AD "esclave" de l'OpenLDAP. Je voudrais éviter si possible d'avoir deux contrôleurs maîtres en parallèle à synchroniser. L'idée est de ne jamais écrire dans l'AD, simplement lire pour authentifier certaines applis en redescendant des infos d'OpenLDAP. Le plus propre c'est d'utiliser OpenLDAP comme DC via Samba ?

AD = multimaitre, pas le choix. Toi ce qu'il faut que tu fasses c'est de la synchro d'annuaire. Ton OpenLDAP étant ton référentiel d'identité et ton AD un annuaire technique qui est synchronisé.
 
Tu fais ta synchro via script ou via des outils de ce type. (pas de synchro de password à première vue)

 
Tu peut pas, AD, c'est le nom de la technologie, pas du logiciel. OpenLDAP c'est le nom du logiciel, et il sert a mettre en place un annuaire "AD compliant" open source. Mettre en place deux annuaires, ben t'es obligé d'avoir a un moment donné une réplication/synchronisation des bases, tu peu pas faire autrement hormis a coller un sous domaine. Mais visiblement toutes tes machines peuvent êtres amenées a utiliser les services qui ont besoin d'AD (sauf que je me demande bien quel est le service qui a besoin d'un AD pour fonctionner et pourquoi il aurait besoin spécifiquement d'être sur un DC microsoft o_O encore un truc codé avec les pieds qui doit faire du TSE comme un couillon et le seul moyen de se connecté c'est via le DC sous AD-se qui s'émule/se remplace ceci dit)