Intégration d'un contrôleur de domaine W2012 sur un OpenLDAP hors LAN - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 30-04-2014 à 17:36:46
euh un AD ça ne s'intègre pas à OpenLDAP comme ça hein, faut de la synchro d'annuaire ou utiliser son openldap comme DC via samba
Marsh Posté le 30-04-2014 à 17:41:32
Je@nb a écrit : euh un AD ça ne s'intègre pas à OpenLDAP comme ça hein, faut de la synchro d'annuaire ou utiliser son openldap comme DC via samba |
La finalité souhaitée est d'avoir un AD "esclave" de l'OpenLDAP. Je voudrais éviter si possible d'avoir deux contrôleurs maîtres en parallèle à synchroniser. L'idée est de ne jamais écrire dans l'AD, simplement lire pour authentifier certaines applis en redescendant des infos d'OpenLDAP. Le plus propre c'est d'utiliser OpenLDAP comme DC via Samba ?
Marsh Posté le 30-04-2014 à 19:07:07
AD = multimaitre, pas le choix. Toi ce qu'il faut que tu fasses c'est de la synchro d'annuaire. Ton OpenLDAP étant ton référentiel d'identité et ton AD un annuaire technique qui est synchronisé.
Tu fais ta synchro via script ou via des outils de ce type. (pas de synchro de password à première vue)
Marsh Posté le 02-05-2014 à 07:07:42
palaud a écrit : |
Tu peut pas, AD, c'est le nom de la technologie, pas du logiciel. OpenLDAP c'est le nom du logiciel, et il sert a mettre en place un annuaire "AD compliant" open source. Mettre en place deux annuaires, ben t'es obligé d'avoir a un moment donné une réplication/synchronisation des bases, tu peu pas faire autrement hormis a coller un sous domaine. Mais visiblement toutes tes machines peuvent êtres amenées a utiliser les services qui ont besoin d'AD (sauf que je me demande bien quel est le service qui a besoin d'un AD pour fonctionner et pourquoi il aurait besoin spécifiquement d'être sur un DC microsoft o_O encore un truc codé avec les pieds qui doit faire du TSE comme un couillon et le seul moyen de se connecté c'est via le DC sous AD-se qui s'émule/se remplace ceci dit)
Marsh Posté le 30-04-2014 à 17:24:41
Bonjour à tous,
J'ai un annuaire LDAP sous OpenLDAP, je souhaite y intégrer un AD sous Windows 2012 en contrôleur secondaire. Certains produits ne sont pas compatibles OpenLDAP, d'où la nécessité d'ajouter l'Active Directory pour connecter des applications et bénéficier de l'annuaire entreprise.
Je suis X procédures comme celles-ci :
http://kpytko.pl/2012/09/07/adding [...] rver-2012/
http://blog.hyperexpert.com/how-to [...] rver-2012/
Sauf qu'à un moment, on se comprend mal avec mon clavier...
A l'étape
"Configuration de déploiement"
"Ajouter un contrôleur de domaine à un domaine existant"
Je note mon domaine
Je modifie les informations d'identification sous les formes user@domaine.com ou domaine.com\admin
J'ai le message suivant : "Une erreur a été rencontrée lors de contact du domaine xxxxx, Une syntaxe DN non valide a été spécifiée"
Vous sauriez me venir en aide ?