Bonjour,
 
 
J'ai un réseau avec des users gérés avec Active directory.
Je vais mettre en place un serveur Linux où je vais installer OpenLDAP.  
Est il possible de synchroniser les users existants sur l'AD vers OpenLDAP?
 
merci

tu veux juste repliquer l'AD vers openLdap ? ou synchroniser: des que tu fais un channgement d'un coté c'est repercuté sur l'autre ?
 
dans le premier cas c'est possible.
dans le deuxieme, c'est faisable avec fedora directory (ldap de redhat).
 
normalement ca sera integrable a ubuntu et debian cet été grace au google summer code

Tu peux utiliser pam_ldap pour les informations et pam_krb5 pour l'authentification, ensuite sur le 2003 tu installe les SFU3.5 pour étendre le schéma ldap de l'AD avec les info UNIX (uid, gid, shell, ...). Fonctionne nickel sous CentOS 5 pour l'avoir testé cette semaine.

je n'ai aucun accès à l'AD  
donc je ne peux rien installer au niveau de l'AD
j'aimerais juste faire une synchronisation et que sur OpenLDAP j'ai les comptes définis sur l'AD
 
merci

personne pour m'aiguiller!!!!

dam1330, as-tu essayé winsync sur un openldap ? J'ai du mal à croire que ça ne fonctionne pas.

ha non je ne connais pas, je vais voir ca

je vais essayer de reformuler mon objectif:
 
J'ai un domaine géré par AD. Dans ce domaine, je dois mettre en place un proxy Linux avec base de compte pour gérer des utilisateurs bien spécifiques.
 
Les machines auront en fait accès au web via des images VMWare sous Linux. Mais pour garder l'authentification et pour que les users n'aient pas 2 comptes (un sur l'AD, l'autre sur OpenLDAP) j'aimerais réaliser une synchronisation des 2 bases
 
est ce possible?

bein tout est possible, apres ca dépend de ton niveau, et du temps que tu veux y passer.

 
je trouve rien sur winsync, a part que ca doit etre un spyware ...., si t'as des infos

ba je veux juste des pistes!!!!!!!!!!!
 
après je me mettrais au charbon

personne pour m'aider!!

comment faire pour dupliquer l'AD vers OpenLDAP?

please

Je ne sais pas si ça pourra t'aider, voici un lien pour synchroniser Fedora directory server et AD:
http://directory.fedoraproject.org [...] indowsSync

 
 
dupliquer et synchroniser ce n'est pas la meme chose !
 
A toi d'etablir tes besoins

dupliquer c la première etape pour que openldap connaisse les users de l'AD

après synchroniser c'est plus pour la mise à jour  par ex si un user a été ajouté à l'AD
pour l'instant je voudrais dupliquer mais pas dans un but de redondance

quesl sont les outils pour faire cela?
je suis sur debian

Je pense qu'il faut utiliser slurpd, le daemon de synchronisation de OpenLDAP, Mais je suis pas plus sur que ca.

Tu as raison la procédure est là :
 
http://sourceforge.net/docman/disp [...] p_id=48772
 
mais j'ai rien compris