Identification/Login AD sur un OPEN LDAP

Identification/Login AD sur un OPEN LDAP - Windows & Software

Marsh Posté le 30-09-2005 à 11:01:41    

Salut a tous!
 
Avez vous des informations ou retour d'experience sur une identification AD W2K3 sur un compte OPEN LDAP tournant sur un linux?
L'interet serait que les comptes users de domaines utilisent le mot de passe stocké sur un annuaire open ldap. Je ne sais pas comment faire et si c'est possible (en modifiant le shéma peut etre)...?
 
Si vous pensez que ce n'est pas possible, est ce que vous avez déja entendu parler d'exportation user: pass open ldap et important dans un AD?
 
Merci pour toute piste intéréssante!!


Message édité par cervomix le 30-09-2005 à 14:27:33
Reply

Marsh Posté le 30-09-2005 à 11:01:41   

Reply

Marsh Posté le 30-09-2005 à 12:25:10    

ca m'interesse aussi :)

Reply

Marsh Posté le 01-10-2005 à 14:42:45    

donc ds ce cas tu n'installe pas AD, qui est un deja un LDAP, tu as essayé de renseinger ds le DHCP le LDAP avec ton srv linux ? de plus au niveau de l'encryption des mots de passe il faut surement activer la compatibilité smb ds les GPO...enfin ce sont justes des idées :D

Reply

Marsh Posté le 03-10-2005 à 10:09:17    

?
J'ai besoin d'AD, je sais que c'est un annuaire LDAP... J'ai besoin d'un AD et donc je ne peux pas utiliser un Samba.  
Je ne vois pas le rapport avec ton histoire de DHCP... En plus les enregstrements SRV se font au niveau du DNS si je ne m'abuse.
 
Tout ce que j'ai trouvé c'est faire une synchronisation openlad -> AD avec des scripts, le plus gros soucis étant le systéme de cryptage des mots de passe qui est différent.

Reply

Marsh Posté le 03-10-2005 à 11:45:11    

en fait je ne comprends pas pourquoi tu veux utiliser open LDAP...tu fais tourner un soft derriere ?
 
je te parle de samba car au niveau du cryptage des mots de passe c'est le meme principe qu'avec openldap, et que ds les GPO tu as une option pour rendre compatible le cryptage des mdp

Reply

Marsh Posté le 03-10-2005 à 14:50:12    

Oui exactement, le open ldap est utilisé pour l'identification des applications (mail, gestion etc), le AD me sert pour le deploiement d'applis et la gestion / mise a jour des postes Windows.
 
Tu veux dire qu'en quelque sorte en activant cette option dans les GPO tu as un cryptage identique à openldap ? :)

Reply

Marsh Posté le 03-10-2005 à 18:46:15    

ba en fait j'ai utilisé un logiciel sous linux qui correspondait avec l'AD, et j'ai activé cette option, pour que ce logiciel recupere les mdp de mes utilisateur (pour l'authentification sur des repertoires situés sur un windows srv 2k3), donc pourquoi pas ? c'est juste une idée comme ca mais ca peut marcher

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed