Identification/Login AD sur un OPEN LDAP
Identification/Login AD sur un OPEN LDAP - Windows & Software
Marsh Posté le 01-10-2005 à 14:42:45
donc ds ce cas tu n'installe pas AD, qui est un deja un LDAP, tu as essayé de renseinger ds le DHCP le LDAP avec ton srv linux ? de plus au niveau de l'encryption des mots de passe il faut surement activer la compatibilité smb ds les GPO...enfin ce sont justes des idées 
Marsh Posté le 03-10-2005 à 10:09:17
?
J'ai besoin d'AD, je sais que c'est un annuaire LDAP... J'ai besoin d'un AD et donc je ne peux pas utiliser un Samba.
Je ne vois pas le rapport avec ton histoire de DHCP... En plus les enregstrements SRV se font au niveau du DNS si je ne m'abuse.
Tout ce que j'ai trouvé c'est faire une synchronisation openlad -> AD avec des scripts, le plus gros soucis étant le systéme de cryptage des mots de passe qui est différent.
Marsh Posté le 03-10-2005 à 11:45:11
en fait je ne comprends pas pourquoi tu veux utiliser open LDAP...tu fais tourner un soft derriere ?
je te parle de samba car au niveau du cryptage des mots de passe c'est le meme principe qu'avec openldap, et que ds les GPO tu as une option pour rendre compatible le cryptage des mdp
Marsh Posté le 03-10-2005 à 14:50:12
Oui exactement, le open ldap est utilisé pour l'identification des applications (mail, gestion etc), le AD me sert pour le deploiement d'applis et la gestion / mise a jour des postes Windows.
Tu veux dire qu'en quelque sorte en activant cette option dans les GPO tu as un cryptage identique à openldap ? 
Marsh Posté le 03-10-2005 à 18:46:15
ba en fait j'ai utilisé un logiciel sous linux qui correspondait avec l'AD, et j'ai activé cette option, pour que ce logiciel recupere les mdp de mes utilisateur (pour l'authentification sur des repertoires situés sur un windows srv 2k3), donc pourquoi pas ? c'est juste une idée comme ca mais ca peut marcher
Sujets relatifs:
- créer login sous Windows NT
- Identification Windows xp (log on)
- Trouver mon ID qui correspond à mon login et mot de passe
- Pb de demarrage de service avant la mire de login
- Je cherche un media center open source
- Citrix : session refusée pour un login depuis un poste donné
- Capture écran login XP
- Probleme de copier/coller open office.org
- Speedtouch 510 login et MDP
- Annuaire LDAP
Marsh Posté le 30-09-2005 à 11:01:41
Salut a tous!
Avez vous des informations ou retour d'experience sur une identification AD W2K3 sur un compte OPEN LDAP tournant sur un linux?
L'interet serait que les comptes users de domaines utilisent le mot de passe stocké sur un annuaire open ldap. Je ne sais pas comment faire et si c'est possible (en modifiant le shéma peut etre)...?
Si vous pensez que ce n'est pas possible, est ce que vous avez déja entendu parler d'exportation user: pass open ldap et important dans un AD?
Merci pour toute piste intéréssante!!
Message édité par cervomix le 30-09-2005 à 14:27:33