oui, avec un LDAP standard on perd les spécificités de l'annuaire MS (logique), donc adieu les GPO.
Il n'existe pas de solution à ton problème, même Microsoft Metadirectory Services n'est pas "compatible" openldap.
De toutes façons, il serait impossible de synchroniser des champs cryptés comme les mots de passe, car ils ne doivent pas être chiffrés de la même manière selon les applications.
La seule approche actuellement raisonnable pour obtenir une authentification centralisée, ce serait l'utilisation d'une IGC et de certificats x509 (éventuellement cartes à puce et tout le merdier), pour peu que les applications le supportent.
Message édité par [Albator] le 06-06-2004 à 15:10:36