Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
une liaison LDAP vers un active directory
Bonjour,
Tout d'abord je m'excuse si je me suis trompé de forum.
Voila j'essaye de faire une liaison LDAP sous un serveur Linux/unix avec l'active directory qui se trouve sous un serveur 2003.
Et je ne trouve pas du tout d'information pour réaliser ce lien est ce qu'il serait possible que quelqu'un me renseigne sur la procedure à suivre.
Merci
Je ne sais pas si ceci peut t'aider mais ce que je sais, c'est que pour faire communiquer linux - windows, on utilise le protocole smb.
Maintenant pour ce qui est de openldap(je suppose pour ldap sous linux) et ActiveDirectory. j'en sais rien.
tape AD+openldap dans google.com pour voir.
Regarde ce que j'ai trouvé
http://http://216.239.59.104/search?...ient=firefox-a
pour ton lien ca sert a rien de passer par le cache donne direct les liens http://www.securityfocus.com/infocus/1427 et http://www.securityfocus.com/infocus/1563 .Envoyé par Dosseh
tape AD+openldap dans google.com pour voir.
Regarde ce que j'ai trouvé
http://http://216.239.59.104/search?...ient=firefox-a
mais etant donner que l'article date d'il y a + de 3 ans il y a du avoir des amelioration entre temps.
Que sous-entendus-tu par liaison LDAP Linux-AD ? Pour l'authentification ?
Merci à vous tous d'essayer de m'aider,
Pour répondre à Toto019 mon sauveur de toujours
Actuellement pour un projet de fin d'année, mon tuteur m'a demandé de réaliser une administration hétérogène entre un serveur OS windows et un serveur OS unix.De plus il a ajouté que je devais faire communiquer les deux serveurs en sorte que le os windows soit un controleur de domaine et que l'unix soit un serveur de donnée qui va stocker les données les identifant de connexion , un serveur de messagerie etc.. .
La partie que je considére assez difficile pour moi était lorsqu'il m a demander de faire en sorte que l'AD du serveur windows et le LDAP de unix vont se synchroniser unidirectionnellement.
Je m'explique : il souhaite que je face en sorte que lorsque le serveur unix ou l'AD de windows pouisse être tout les deux capable d'écrire sur AD et LDAP réciproquement.
Ex1: on crée/supp un compte sous AD ,AD va synchroniser avec LDAP pour ajouter/supp le compte.ajout ou supp compte sous LDAP, LDAP va se synchro avec AD et ajout et supp sur AD.
Ex2 : si le serveur AD tombe et qu'on a fait un ajout sur LDAP lorsque celui ci monte LDAP va inscrire sur AD pour ajouter ou supprimer des compte ou droit.
et vice versa si le serveur unix tombe alors lorsque unix est reùmonter AD va faire un syncrhonisation pour faire la modif sous LDAP.
Ps : si vous ne voyez pas ce que je veux dire dite le moi je vais essayer de faire ca plus net.
Le controleur de domaine c'est un Linux sur lequel un servuer Samba doit tourner, et un serveur LDAP, et pour que Windows puisse etre un sous-controlleur de domaine, il faut que tu active le protocle KERBEROS qui active les relations d'aprobation sur les différents controlleurs de domaine.
Merci de ta réponse,
Par contre juste une question j'avais choisie mandriva pour le OS unix et je pédalle comme un fou pour installer openldap c'est normal?
car je vois plein de tutorial avec devian que mandriva.
j'ai reussie à installer openldap mais le hic c'est que le repertoire de openldap s'appel openldap et non ldap et qu'il se trouve sur /usr/local/etc/openldap
la je suiset en même temps
car je patoge.
bon mais je ne perds pas mon sang froid et je reste
pour installer sur mdk #urpmi openldap
sinon openldap ou ldap ca changeras pas le contenue de tes fichiers de configuration ( et les vrais probleme commencerons ici ) tu peut meme l'appeler toto si ca te chante.
et ensuite en plus de /usr/local/etc/openldap il devrais y avoir un autre fichier de configuration dans /etc/.
Bonjour,
j'ai actuellement le même projet à réaliser : Je doit créer une interactivité entre un LDAP et un AD tout 2 installer sur le propre serveur.
Windows 2003 server est le contrôleur de domaine.
Via samba et le paquet winbind j'ai réussi a mettre mon serveur( Ubuntu 8.04) sous le domaine.
Il me reste à realiser cette fameuse intéractiviter...Auriez vous des pistes?
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager