Discussion :

[llaffont]

Salut,

Je cherche à faire en sorte que notre annuaire LDAP s'il ne trouve pas les comptes utilisateurs recherchés dans sa BDD, se reporte ensuite dans l'active directory de notre société.
Cela dans l'objectif de mettre une authentification unique sur un portail WEB.

En potassant les différents documents de la toile je trouve deux mécanismes identiques "de mon point de vue".
Les Meta ou les Referrals, j'ai donc décidé de m'attaquer au dernier type. Mais j'ai l'impression que rien ne fonctionne car l'AD n'est pas lisible en Read-Only.

L'un de vous aurais déjà tenté une opération similaire avec succès ?

merci pour votre aide.

[Shugo78]

Salut,

J'avais travaillé sur quelque chose de relativement similaire où on avait un LDAP maître accessible de l'extérieur en DMZ qui ne contenaient pas les mots de passes des comptes (mais le reste des infos) et qui déléguait cette partie authentification à l'active directory lui en réseau privé. Et la difficulté qu'on avait eu venait dans notre cas de la configuration réseau nécessaire...

C'est donc vers ça que je t'orienterais dans un premier temps surtout si "rien ne marche" (je ne crois pas avoir entendu parler d'obligation de read only). Es-tu sur que les machines qui contiennent le LDAP et l'Active Directory peuvent correctement se parler ? Sur tous les ports dont elles ont besoin (LDAP(s) : 389/636) ? Sont elles directement sur le même réseau/même plan d'adressage ? Y-a-t-il un pare-feu entre les deux ? Quand tu dis que l'AD n'est pas lisible en read-only tu veux dire quoi, comment tu t'en es rendu compte ?