Bonjour à tous,
 
J'essayes de faire évoluer mes services d'annuaire mais j'ai quelques petits problèmes
Tout d'abord actuellement j'ai un parc heterogene avec d'un côté les macs ( 10.9 pour l'instant, migration future vers 10.10 ) et d'un côté les pc sous windows 7 ( uniquement pour l'instant ). Les macs s'authentifient sur un serveur Open Directory, hébergé sur un Mac Mini serveur sous 10.9, et les pc s'authentifient avec Active directory sur un serveur Windows 2008.
Jusque là tout va bien et tout fonctionne bien.
 
Mais j'aimerais faire évoluer l'architecture et pouvoir :
 
1) créer un serveur réplique de Open directory
2) Synchroniser les utilisateurs Open directory avec Active directory
 
Open directory étant le système d'authentification le plus utilisé, il faudrait que celui-ci "pilote" l'AD si aucunes réplication bi-directionnel n'est possible.
 
L'étape 1) à l'aire simple au premier abord, mais la réplication de fonctionne tout simplement pas. Impossible d'aller au terme du processus quand on configure un serveur afin qu'il soit une réplique, il y a toujours une erreur qui sort, bien que les systèmes soient clean et que toutes les données de l'OD soient effacées entre chaque essais sur la futur réplique. j'ai tenté avec plusieurs macs, après des cleans installes et je ne parvient pas à trouver la solution...
 
Pour l'étape 2), je ne sais pas bien comment m'y prendre pour faire les choses proprement.
 
Voilà j'espère que c'est assez claire.

Pour l'étape 2, voir si un trust suffit ou si tu veux vraiment une synchro d'annuaire et là il faut un produit de synchro

Merci pour votre réponse.
Tout ce que je veux c'est synchroniser la liste des utilisateurs et leurs password. La gestion des droits et des ressources ne m'intéresse pas particulièrement. Au niveau des produits de synchro, à titre informatif, quels sont les plus populaires ?

pour la synchro :
http://lsc-project.org/wiki/
 
attention cependant, les mot de passe ne sont pas synchronisé  (les mot de passe  hasher ne peu etre décrypté).
 
il faut donc soit avoir un moyen de regenerer les mot de passe ou synchroniser les mot de passe a partir d'un csv
 
voila

Super ! merci beaucoup
 
Et personne n'a d'idée pour mon problème 1) ? ( en même temps on doit pas être beaucoup à utiliser Open directory x) )

Je connais pas LSC, mais faut regarder tout ce qui est FIM, Oracle Identity Management etc. Par contre ça coute une blinde et même pas sur que ça puisse sync tes mdp (en gros avec FIM pour les synchro de MDP faut installer un outil sur chaque DC pour qu'il intercepte les changements de mots de passe pour les transmettre à l'outil pour qu'il puisse les pousser sur les systèmes cibles)