Cohabitation openldap et Active directory

Je possède trois sous réso que l’on désire etre le plus indépendant possible ces trois sous réso sont relié avec un routeur (freesco) et possède chacun leur active directory sauf un qui quand à lui possède un openldap. Ma question est:

  • est il possible de sauvegarder et de générer les mêmes droit sur le serveur open ldap que sur les deux active directory et que ce premier puisse permettre aux utilisateur de ce logger en cas de chute des deux windaub???

merci d’avance pour vos réponse
amicalement swann

me serais je mal exprimé? :frowning:

C’est très clair, mais je ne connais pas la réponse :frowning:

c’est domage les documentations du net sont assez mal faites sur ce sujet je sais qu’il va me faloir utiliser le trio openldap sambe et kerberos pour rivaliser avec AD!

vive le protocole ldif!!!

si jamais quelqu’un à un lien ou une idée simpa n’hésitez surtout pas!!!

Regardes donc ici: Sun Directory Server
Le truc qui s’appelle “Identity Synchronization”, ça ressemble à ce que tu demandes…

il y a t’il possibilité qu’un fichier ldif généré par un server AD ne soit pas compatible avec openldap???
merci d’avance pour vos réponse swann

c’est une question intéressante.

ton AD est sous windows 2003? Sur ce dernier il existe ldifde.exe. Il est censé te permettre d’exporter/importer les donnéee de l’ad en ldif. Dans la meme trempe il y a cvsde.exe pour s’occuper desfichier au format csv.

mais si j’ai bien réussis à faire de l’export, je n’ai jamais réussis a faire de l’import(y compris lorsqu’il s’agissait du même serveur!)

enfin il y a peut être un soucis(à vérifier cependant), je ne suis pas sûr que l’ad respect la norme ldap contrairement a openldap.

la solution de BZValoche est issue de la solution de méta annuaire de Sun.
[mode parenthèse]
En gros un méta annuaire sert a synchroniser des données venant de differentes base et si besoin est de les exporter dans d’autres. Cela se fait en utilisant des règles de transformation. Je suis d’ailleur en train de faire une maquette de meta annuaire a base de solution Sun(avec directory server et identity manager) et celle de novell(avec edirectory 8.8 et imanager 2.6+ autre petites choses).

Une chose est sûr ce n’est pas à la portée de monsieur tout le monde d’intaller ce genre de solution(et de les configurer!), ni a porter de toutes les bourses(environ 200k€ pour sun en prix de base sans option).
[mode off]

cependant je sais qu’il est possible de faire un AD avec openldap plus d’autres produits libres(je ne sais pas lequels(et cette solution equivaudra au mieux a un domaine windows 2000).

Au risque de me faire taper dessus, mais si les serveurs windows sont bien protégés(que ce soit au niveau virus qu’au niveau éléctrique) qu’est-ce qui te fait dire qu’ils peuvent se crasher tous les deux en même temps?

Bref, je ne sais pas comment faire pour integrer un openldap en tant qu’ad. Mais c’est un sujet intéréssant.
Bonne chance pour trouver la solution.

Beh merci

Ce n’est pas mon soucis enfin si j’ai bien compris ta réponse!!pour faire bref, mon problème est de transférer ou de synchroniser les informations ldap d’un AD (sous 2000) vers un openldap (actuellement a partir d’une debian).
je feuillette le net depuis deux jours et je commence a voir des solutions du type NIIS mais ça reste flou!
une autre solution serais de transférer (par script) un fichier ldif de AD vers OpenLdap mais un message d’erreur ce crée quand je le fais m’indiquant un problème sur l’après derniere ligne!?!?

en tout cas merci beaucoup pour ta réponse et celle a venir
amicalement swann!

Tu fais comment pour créée ton ldif a partir de ton ad?

peux tu nous mettre nous faire un copier-coller du message d’erreur en question?

ouais!
pour extraire mon ldif je fais: ldifde -f toto.ldif

et mon message d’erreur:
slapadd: could not parse entry (line=54356)

voila après mon fichier ldif à 54355 lignes je ne comprend donc pas il doit manquer une acolade ou truc du genre je c po!!!

ps la commande rentrée est: slapadd < /…/toto.ldif

voilou merci pour tout