Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1533 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Réplication Open Directory et jonction avec Active directory

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Réplication Open Directory et jonction avec Active directory

n°125215
Plagnard
Posté le 20-10-2014 à 17:19:23  profilanswer
 

Bonjour à tous,
 
J'essayes de faire évoluer mes services d'annuaire mais j'ai quelques petits problèmes :/
Tout d'abord actuellement j'ai un parc heterogene avec d'un côté les macs ( 10.9 pour l'instant, migration future vers 10.10 ) et d'un côté les pc sous windows 7 ( uniquement pour l'instant ). Les macs s'authentifient sur un serveur Open Directory, hébergé sur un Mac Mini serveur sous 10.9, et les pc s'authentifient avec Active directory sur un serveur Windows 2008.
Jusque là tout va bien et tout fonctionne bien.
 
Mais j'aimerais faire évoluer l'architecture et pouvoir :
 
1) créer un serveur réplique de Open directory
2) Synchroniser les utilisateurs Open directory avec Active directory
 
Open directory étant le système d'authentification le plus utilisé, il faudrait que celui-ci "pilote" l'AD si aucunes réplication bi-directionnel n'est possible.
 
L'étape 1) à l'aire simple au premier abord, mais la réplication de fonctionne tout simplement pas. Impossible d'aller au terme du processus quand on configure un serveur afin qu'il soit une réplique, il y a toujours une erreur qui sort, bien que les systèmes soient clean et que toutes les données de l'OD soient effacées entre chaque essais sur la futur réplique. j'ai tenté avec plusieurs macs, après des cleans installes et je ne parvient pas à trouver la solution...
 
Pour l'étape 2), je ne sais pas bien comment m'y prendre pour faire les choses proprement.
 
Voilà j'espère que c'est assez claire.

mood
Publicité
Posté le 20-10-2014 à 17:19:23  profilanswer
 

n°125216
Je@nb
Modérateur
Kindly give dime
Posté le 20-10-2014 à 17:25:25  profilanswer
 

Pour l'étape 2, voir si un trust suffit ou si tu veux vraiment une synchro d'annuaire et là il faut un produit de synchro

n°125219
Plagnard
Posté le 20-10-2014 à 19:47:03  profilanswer
 

Merci pour votre réponse.
Tout ce que je veux c'est synchroniser la liste des utilisateurs et leurs password. La gestion des droits et des ressources ne m'intéresse pas particulièrement. Au niveau des produits de synchro, à titre informatif, quels sont les plus populaires ?

n°125220
exmachina
Posté le 20-10-2014 à 19:55:20  profilanswer
 

pour la synchro :
http://lsc-project.org/wiki/
 
attention cependant, les mot de passe ne sont pas synchronisé  (les mot de passe  hasher ne peu etre décrypté).
 
il faut donc soit avoir un moyen de regenerer les mot de passe ou synchroniser les mot de passe a partir d'un csv
 
voila

n°125221
Plagnard
Posté le 20-10-2014 à 20:10:16  profilanswer
 

Super ! merci beaucoup :p
 
Et personne n'a d'idée pour mon problème 1) ? ( en même temps on doit pas être beaucoup à utiliser Open directory x) )

n°125222
Je@nb
Modérateur
Kindly give dime
Posté le 20-10-2014 à 20:23:45  profilanswer
 

Je connais pas LSC, mais faut regarder tout ce qui est FIM, Oracle Identity Management etc. Par contre ça coute une blinde et même pas sur que ça puisse sync tes mdp (en gros avec FIM pour les synchro de MDP faut installer un outil sur chaque DC pour qu'il intercepte les changements de mots de passe pour les transmettre à l'outil pour qu'il puisse les pousser sur les systèmes cibles)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Réplication Open Directory et jonction avec Active directory

 

Sujets relatifs
[licencing] Droits downgrade à partir de 2012R2 Openvirtualisation active directory et exchange
[Windows/ ACTIVE DIRECTORY] Changer le nom des machines[Active Directory] Conseils création unité organisation
Quel logiciel SAN (open-e, nexenta, osnexus, autre) 
Plus de sujets relatifs à : Réplication Open Directory et jonction avec Active directory


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR