une liaison LDAP vers un active directory

PHPkoala · 14/03/2007, 16h55

Bonjour,

Tout d'abord je m'excuse si je me suis trompé de forum.

Voila j'essaye de faire une liaison LDAP sous un serveur Linux/unix avec l'active directory qui se trouve sous un serveur 2003.
Et je ne trouve pas du tout d'information pour réaliser ce lien est ce qu'il serait possible que quelqu'un me renseigne sur la procedure à suivre.

Merci

Dosseh · 30/03/2007, 13h46

Je ne sais pas si ceci peut t'aider mais ce que je sais, c'est que pour faire communiquer linux - windows, on utilise le protocole smb

.
Maintenant pour ce qui est de openldap(je suppose pour ldap sous linux) et ActiveDirectory. j'en sais rien.

Dosseh · 30/03/2007, 13h48

tape AD+openldap dans google.com pour voir.

Regarde ce que j'ai trouvé
http://http://216.239.59.104/search?...ient=firefox-a

_solo · 30/03/2007, 17h35

Citation:

Envoyé par Dosseh

tape AD+openldap dans google.com pour voir.

Regarde ce que j'ai trouvé
http://http://216.239.59.104/search?...ient=firefox-a

pour ton lien ca sert a rien de passer par le cache donne direct les liens http://www.securityfocus.com/infocus/1427 et http://www.securityfocus.com/infocus/1563 .
mais etant donner que l'article date d'il y a + de 3 ans il y a du avoir des amelioration entre temps.

toto019 · 31/03/2007, 15h01

Que sous-entendus-tu par liaison LDAP Linux-AD ? Pour l'authentification ?

PHPkoala · 02/04/2007, 10h33

Merci à vous tous d'essayer de m'aider,

Pour répondre à Toto019 mon sauveur de toujours

Actuellement pour un projet de fin d'année, mon tuteur m'a demandé de réaliser une administration hétérogène entre un serveur OS windows et un serveur OS unix.De plus il a ajouté que je devais faire communiquer les deux serveurs en sorte que le os windows soit un controleur de domaine et que l'unix soit un serveur de donnée qui va stocker les données les identifant de connexion , un serveur de messagerie etc.. .

La partie que je considére assez difficile pour moi était lorsqu'il m a demander de faire en sorte que l'AD du serveur windows et le LDAP de unix vont se synchroniser unidirectionnellement.
Je m'explique : il souhaite que je face en sorte que lorsque le serveur unix ou l'AD de windows pouisse être tout les deux capable d'écrire sur AD et LDAP réciproquement.

Ex1: on crée/supp un compte sous AD ,AD va synchroniser avec LDAP pour ajouter/supp le compte.ajout ou supp compte sous LDAP, LDAP va se synchro avec AD et ajout et supp sur AD.

Ex2 : si le serveur AD tombe et qu'on a fait un ajout sur LDAP lorsque celui ci monte LDAP va inscrire sur AD pour ajouter ou supprimer des compte ou droit.
et vice versa si le serveur unix tombe alors lorsque unix est reùmonter AD va faire un syncrhonisation pour faire la modif sous LDAP.

Ps : si vous ne voyez pas ce que je veux dire dite le moi je vais essayer de faire ca plus net.

oumokhtar · 02/04/2007, 13h31

Le controleur de domaine c'est un Linux sur lequel un servuer Samba doit tourner, et un serveur LDAP, et pour que Windows puisse etre un sous-controlleur de domaine, il faut que tu active le protocle KERBEROS qui active les relations d'aprobation sur les différents controlleurs de domaine.

PHPkoala · 02/04/2007, 15h25

Merci de ta réponse,
Par contre juste une question j'avais choisie mandriva pour le OS unix et je pédalle comme un fou pour installer openldap c'est normal?

car je vois plein de tutorial avec devian que mandriva.
j'ai reussie à installer openldap mais le hic c'est que le repertoire de openldap s'appel openldap et non ldap et qu'il se trouve sur /usr/local/etc/openldap

la je suis

et en même temps

car je patoge.

bon mais je ne perds pas mon sang froid et je reste

_solo · 02/04/2007, 15h31

pour installer sur mdk #urpmi openldap

sinon openldap ou ldap ca changeras pas le contenue de tes fichiers de configuration ( et les vrais probleme commencerons ici ) tu peut meme l'appeler toto si ca te chante.

et ensuite en plus de /usr/local/etc/openldap il devrais y avoir un autre fichier de configuration dans /etc/.

cartmän · 04/05/2009, 09h50

Bonjour,
j'ai actuellement le même projet à réaliser : Je doit créer une interactivité entre un LDAP et un AD tout 2 installer sur le propre serveur.
Windows 2003 server est le contrôleur de domaine.
Via samba et le paquet winbind j'ai réussi a mettre mon serveur( Ubuntu 8.04) sous le domaine.
Il me reste à realiser cette fameuse intéractiviter...Auriez vous des pistes?

14/03/2007, 16h55	#1
PHPkoala Invité régulier Inscription : janvier 2007 Messages : 73 Détails du profil Informations personnelles : Âge : 31 Informations forums : Inscription : janvier 2007 Messages : 73 Points : 8 Points : 8	une liaison LDAP vers un active directory Bonjour, Tout d'abord je m'excuse si je me suis trompé de forum. Voila j'essaye de faire une liaison LDAP sous un serveur Linux/unix avec l'active directory qui se trouve sous un serveur 2003. Et je ne trouve pas du tout d'information pour réaliser ce lien est ce qu'il serait possible que quelqu'un me renseigne sur la procedure à suivre. Merci
	00

02/04/2007, 15h31	#9
_solo Membre Expert Inscription : juin 2006 Messages : 889 Détails du profil Informations forums : Inscription : juin 2006 Messages : 889 Points : 1 084 Points : 1 084	pour installer sur mdk #urpmi openldap sinon openldap ou ldap ca changeras pas le contenue de tes fichiers de configuration ( et les vrais probleme commencerons ici ) tu peut meme l'appeler toto si ca te chante. et ensuite en plus de /usr/local/etc/openldap il devrais y avoir un autre fichier de configuration dans /etc/. __________________ l'ignorance est une maladie qui se soigne free gary
	00

30/03/2007, 13h46	#2
Dosseh Membre à l'essai Inscription : avril 2004 Messages : 103 Détails du profil Informations forums : Inscription : avril 2004 Messages : 103 Points : 20 Points : 20	Je ne sais pas si ceci peut t'aider mais ce que je sais, c'est que pour faire communiquer linux - windows, on utilise le protocole smb . Maintenant pour ce qui est de openldap(je suppose pour ldap sous linux) et ActiveDirectory. j'en sais rien.
	00

30/03/2007, 13h48	#3
Dosseh Membre à l'essai Inscription : avril 2004 Messages : 103 Détails du profil Informations forums : Inscription : avril 2004 Messages : 103 Points : 20 Points : 20	tape AD+openldap dans google.com pour voir. Regarde ce que j'ai trouvé http://http://216.239.59.104/search?...ient=firefox-a
	00

31/03/2007, 15h01	#5
toto019 Membre du Club Inscription : juillet 2006 Messages : 58 Détails du profil Informations forums : Inscription : juillet 2006 Messages : 58 Points : 40 Points : 40	Que sous-entendus-tu par liaison LDAP Linux-AD ? Pour l'authentification ?
	00

02/04/2007, 10h33	#6
PHPkoala Invité régulier Inscription : janvier 2007 Messages : 73 Détails du profil Informations personnelles : Âge : 31 Informations forums : Inscription : janvier 2007 Messages : 73 Points : 8 Points : 8	Merci à vous tous d'essayer de m'aider, Pour répondre à Toto019 mon sauveur de toujours Actuellement pour un projet de fin d'année, mon tuteur m'a demandé de réaliser une administration hétérogène entre un serveur OS windows et un serveur OS unix.De plus il a ajouté que je devais faire communiquer les deux serveurs en sorte que le os windows soit un controleur de domaine et que l'unix soit un serveur de donnée qui va stocker les données les identifant de connexion , un serveur de messagerie etc.. . La partie que je considére assez difficile pour moi était lorsqu'il m a demander de faire en sorte que l'AD du serveur windows et le LDAP de unix vont se synchroniser unidirectionnellement. Je m'explique : il souhaite que je face en sorte que lorsque le serveur unix ou l'AD de windows pouisse être tout les deux capable d'écrire sur AD et LDAP réciproquement. Ex1: on crée/supp un compte sous AD ,AD va synchroniser avec LDAP pour ajouter/supp le compte.ajout ou supp compte sous LDAP, LDAP va se synchro avec AD et ajout et supp sur AD. Ex2 : si le serveur AD tombe et qu'on a fait un ajout sur LDAP lorsque celui ci monte LDAP va inscrire sur AD pour ajouter ou supprimer des compte ou droit. et vice versa si le serveur unix tombe alors lorsque unix est reùmonter AD va faire un syncrhonisation pour faire la modif sous LDAP. Ps : si vous ne voyez pas ce que je veux dire dite le moi je vais essayer de faire ca plus net.
	00

02/04/2007, 13h31	#7
oumokhtar Membre du Club Inscription : novembre 2006 Messages : 80 Détails du profil Informations forums : Inscription : novembre 2006 Messages : 80 Points : 50 Points : 50	Le controleur de domaine c'est un Linux sur lequel un servuer Samba doit tourner, et un serveur LDAP, et pour que Windows puisse etre un sous-controlleur de domaine, il faut que tu active le protocle KERBEROS qui active les relations d'aprobation sur les différents controlleurs de domaine.
	00

02/04/2007, 15h25	#8
PHPkoala Invité régulier Inscription : janvier 2007 Messages : 73 Détails du profil Informations personnelles : Âge : 31 Informations forums : Inscription : janvier 2007 Messages : 73 Points : 8 Points : 8	Merci de ta réponse, Par contre juste une question j'avais choisie mandriva pour le OS unix et je pédalle comme un fou pour installer openldap c'est normal? car je vois plein de tutorial avec devian que mandriva. j'ai reussie à installer openldap mais le hic c'est que le repertoire de openldap s'appel openldap et non ldap et qu'il se trouve sur /usr/local/etc/openldap la je suis et en même temps car je patoge. bon mais je ne perds pas mon sang froid et je reste
	00

04/05/2009, 09h50	#10
cartmän Invité de passage Inscription : avril 2009 Messages : 1 Détails du profil Informations forums : Inscription : avril 2009 Messages : 1 Points : 1 Points : 1	Bonjour, j'ai actuellement le même projet à réaliser : Je doit créer une interactivité entre un LDAP et un AD tout 2 installer sur le propre serveur. Windows 2003 server est le contrôleur de domaine. Via samba et le paquet winbind j'ai réussi a mettre mon serveur( Ubuntu 8.04) sous le domaine. Il me reste à realiser cette fameuse intéractiviter...Auriez vous des pistes?
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email