Ne pas cliquer
Parrain-Linux
ne passe pas très bien au micro-ondes
Écrire un nouveau message
Page : 1
AD et openLDAP
Avatar
compte supprimé
utilisateur supprimé
supprimé
Inscrit le : inconnu
Messages : inconnu
Point(s) : 0
Localisation :

Posté le 23/10/2014 à 13:47:58
Citer

Bonjour ! 

De nouveau moi pour une aide cette fois-ci sur les annuaires. Pour faire simple, je souhaite me connecter sur un annuaire AD (server 2008R2) tout en vérifiant les mots de passe sur OpenLDAP (Debian). En gros un environnement hétérogène côté annuaire. 
J'ai entendu parler de Kerberos... d'OpenFire... mais je vois mal comment le faire en pratique. 
Si jamais vous avez des petits conseils je suis preneuse ! 

Merci encore ! 

Remonter Descendre Permalien du message
Avatar
Antonin
utilisateur
Mixte
Inscrit le : 18/06/2014
Messages : 267
Point(s) : 1431
Localisation :
La Roche sur Yon, Vendée, France
Posté le 23/10/2014 à 16:11:09
Citer

Salut,

Plusieurs solutions s'offrent à toi en fait,

Tu peut chercher le login dans l'ad et ensuite vérifier son mot de passe sur le ldap etc...
Il me faudrait un peu plus de précisions pour pouvoir t'aider mais concrètement ton user existe soit dans AD soit dans ldap et donc tu oriente en fonction du résultat obtenu.
Mais stocker les login dans AD et les mdp dans ldap c'est du jamais vu pour ma part.

Dernière édition le 23/10/2014 à 16:12:00
Remonter Descendre Permalien du message
Avatar
Magissia
administrateur
Marraine
Inscrit le : 28/08/2013
Messages : 720
Point(s) : 5109
Distribution : ArchLinux
Localisation :
localhost (pour de vrai), Autre pays, Autre pays
Posté le 23/10/2014 à 19:08:45
Citer

Salut, pourquoi ne pas tout simplement utiliser OpenLDAP sur les postes Windows pour qu'ils soient sur le même annuaire que le serveur Linux ? Ou à l'inverse installer Samba sur les postes Linux pour qu'ils utilisent l'annuaire de ton serveur Microsoft ?
Je pense qu'utiliser deux annuaires différents risque de te causer des problèmes dans le futur à cause d'éventuels incompatibilité, on général on utilise le même annuaire partout (Microsoft, OpenLDAP ou autre)

Pour ce qui est du Kerberos, c'est juste un protocole d'authentification, il ne permet pas de déporter l'authentification ailleurs que sur la cible, c'est aux logiciels de le faire si c'est requis.

Un peu de doc' 
Rejoindre un domaine en tant que contrôleur de domaine avec Samba https://wiki.samba.org/index.php/Join_a_domain_as_a_DC
Rejoindre un domaine Active Directory en tant que client Linux https://wiki.archlinux.org/index.php/Active_Directory_Integration
Rejoindre un domaine OpenLDAP sur Windows http://ubuntuforums.org/showthread.php?t=1330637 http://actuel.wikidot.com/projets:heterogeneserveurldapgroupe2 http://pocake.ivanovonline.net/2012/06/samba-with-ldap-as-domain-controller.html
Utiliser un serveur OpenLDAP en tant que proxy pour communiquer avec un serveur Active Directory à la place du client http://windowsitpro.com/networking/integrate-active-directory-and-openldap http://windowsitpro.com/active-directory/control-directory-services-ldap-proxy

Documentation utile supplémentaire 
"LDAP Haute disponibilité" http://www.linuxjournal.com/article/5505
"Centralisation avec OpenLDAP" http://wiki.gentoo.org/wiki/Centralized_authentication_using_OpenLDAP

Certains documents sont anciens, mais ça donne une piste solide pour savoir où chercher les informations supplémentaires si tu viens à en avoir besoin.

Dernière édition le 23/10/2014 à 19:12:42
_________________
http://s3.archive-host.com/membres/images/1228019761111749/magissiaf.png
Remonter Descendre Permalien du message
Écrire un nouveau message
Page : 1
Page générée en 0.0618 seconde(s).