Est il possible d'automatiser la mis à jour d'un annuaire LDAP à partir d'une base de donnée plus classique (oracle...)
Si oui avec quels outils et comment?

Oui avec un metaconnecteur , il scrute les changements et les affecte aux objetc concerné.  
Cela peut etre une base LDAP, un autre SGBD, un AD, une messagerie etc etc...
 
Renseignes toi chez Oracle avec des produits tels que OID - Oracle Information Directory (si ton pbm est interne à Oracle ils dispose d'un ensemble complet) ou les produits Critical Path qui propose un metaconnecteur (c'est le seul editeur à le faire) LDAP multi standard.
 
Le metaconecteur est la solution automatisée a tous niveaux, il rest ensutie l'import/exprt de fichier de LDIF sur fichier plat, via tranfert FTP , CFT et traitement LDIF ensuite etc etc...

Et ou peut on trouver les codes sources permettant d'automatiser les taches de l'active directory?

 
Expliques plus clairement ton prbm stp. Au début tu partais sur Oracle, là tu passes à de l'AD Ne pas oublier au passage que Active Directory reste un LDAP malgré une structure fortement modifiér, il peut coexister (difficilement) avec un LDAP purement RFC

En fait, la boite ou je suis stagiaire cherche à mettre en place un annuaire LDAP pour le personnel s'appuyant sur l'AD.Je cherchait donc un moyen de récupérer les infos des bases déjà existantes.
Le problème, c'est qu'ils veulent que j'interface cet AD avec une interface web, c'est pourquoi j'ai besoin de comprendre le principe de fonctionnement.

L'AD dispose déjà des informations sur le personele si je ne m'abuse? Il suffit de renseigner les parties Users?  
Pourquoi faire appel en plus à un autre annuaire LDAP ?  
 
Mais bon, quoi qu'il en soit la solution que tu pourrais disposer serait:  
 
- Un annuaire LDAP CPDS (Critical Path Directory Server),  
- Une interface d'annuaire, type Pages Blanches pour le personnel (Calendra Directory Manager)  
 
- Le metaconecteur pour extraire les données depuis l'AD (Metaconnecteur Critical Path est reconnu) ou un développement interne , en faisant appel aux Cn=changelog du LDAP + Developpement Java pour communiquer avec une base Oracle qui transmets les données et les intègre à l'AD. Ou utilisant de la fonction Import/export LDIF du LDAP vers AD, mais je ne sais pas si l'AD supporte ceci. Voir chez Microsoft.
 
C'est un projet interessant, mais couteux

En fait, ce n'est pas exactement ça. La boite dispose déjà d'un AD pour la gestion des droits d'accés. Mon but est de créer hors réseau une autre AD prenant en compte la gestion du personnel puis de remplacer à terme l'AD actuelle de la boite.
Voilà en fait comment cela doit se dérouler : aprés avoir été transmis aux RH, puis aux services généraux et qqs autres services, un formulaire duement renseigné sera enregistré directement dans l'AD, c'est pourquoi j'ai besoin de trouver des fonctions qui enregistre automatiquement dans l'AD sans passer par un browser LDAP.

Et pourquoi ne pas intégrer ces informations sur l'AD actuel? C'est ca que je ne comprends pas Les informations seraient centralisées , surtout qu'en natif un AD '(a ne pas confondre toutefois avec un LDAP) intégrer des champs liés aux effectifs.
 
Ensuite si besoin tu peux obter pour la solution que j'ai proposé plus haut si tu es "obligé" d'ajouter un annuaire LDAP.
 
Pour connaitre le fonctionnement d'un annuaire LDAP, Google est ton ami Mais bon grosso modo il y pas mille fonctions en LDAP, Add / Remove / modify  ca s'arrête là
 

Je ne veux pas intégrer un nouvel LDAP, seulement, la boite doit pouvoir tourner si je me plante ;-), c'est pourquoi, je veux dupliquer l'AD actuel et le compléter sur un serveur hors réseau avant de remplacer l'actuel AD (cependant est ce possible ???)
Quant aux fonctions LDAP, je ne sais pas ou les implémenter pour modifier l'AD

Ben tu fais une copie de sauvegarde de ton serveur de domaine contenant l'AD, la foret le DDNS et tout le toutime.  
 
Tu restaures ta sauvegarde sur un serveur de test "hors du réseau AD" , tu effectues les modifications qui vont bien, à partir des outils microsoft, et autres MMC sur ton AD sauvegardé "de test" , une fois tes tests validés, tu scriptes les modification (voir sur le site de ms) pour les intégrer à ton LDAP de prod.
 
Je ne sais pas si j'ai bien saisi ton affaire

Si si, dans l'ensemble c'est à peu prés ce qu'il me fallait.
Juste une dernière petite question, quels outils tu utiliserais pour automatiser l'AD et pour réaliser une interface web.
Thanks a lot

Qu'entends tu par automatisation de l'AD ?
Que dois comporter ton interface web?

automatiser l'AD, je veux dire par là, ne pas entrer manuellement les différents attributs à chaque arrivé d'un employé dans la boite.C'est ce que j'ai dit plus haut, toutes les infos arrivent par un formulaire (transmis par mail).Il faudrait qu'un bouton valider sur ce formulaire enregistre tout dans l'AD

Oui il est possible d'automatiser tout ça !
Ca fait un moment que je ne travaille plus sur les technos microsoft. Mais tu peux toujours tes renseigner auprès de microsoft , ils ont très certainement des outils intégrés à se que tu recherches.
 

merci beaucoup pour tout

De rien

tu as essayer sadms-0.7.8 avec samba 3 sous linux. C'est un outil qui permet de récuperer les donnés de AD groupe, utilisateur... Je l'ai pas trop pousser mais il me semble qu'il récupère les donné pour les mettres dans une BD si tu as un peut de temps tu peux tester.