none
Synchroniser OpenLDAP vers Active Directory RRS feed

  • Question

  • Bonjour à tous :)

    J'ai besoin de vos conseils.

    Nous avons un OpenLDAP fonctionnel pour notre monde Linux.

    Pour le monde Windows, il s'agit d'un domaine Samba 3 (oui oui c'est ancien).

    Nous aimerions créer un domaine Windows et un Active Directory.

    Cet Active Directory devra être alimenté et synchronisé par notre OpenLDAP.

    Avez-vous déjà réalisé ce type d'architecture ?
    mercredi 10 février 2021 10:55

Toutes les réponses

  • Salut,

    mon conseil, c'est d'oublié ce bricolage, tu seras embeté par la suite, pour du AzureAD etc.... si tu veux envoyer des valeurs de l'AD vers OpenLdap pourquoi pas meme si cela est déconseillé, mais si tu veux faire l'inverse alimenté et géré ton AD à partir du Samba 3 !!! en plus cela ne marchera pas bien au long terme


    Dakhama Mehdi : Windows developper https://github.com/dakhama-mehdi

    mercredi 10 février 2021 12:41
  • Bonjour

    ...et  il me semble que Samba v3 ne gère pas SMBv3.x et que seul SMBv1 est pris en charge. Bonjour la sécurité et l'intégration facile de postes W10 sur lesquels SMBv1 est désactivé by-design.

    J'ai déjà vu des environnements avec un méta-annuaire (techniquement un annuaire LDAP) qui était domaine de comptes, et qui synchronisait avec non pas un mais des annuaires AD (les dits comptes donc). Ca fonctionne bien, tant qu'ils causent la même langue. Hé oui, certaines propriétés des objets d'un annuaire peuvent se nommer autrement dans un autre type d'annuaire. Si c'est bien géré, ça roule sinon c'est une galère sans nom. J'ai un collègue qui a galéré comme pas possible avec FIM (Federation Identity Manager) ou équivalent tiers.

    Olivier

    jeudi 11 février 2021 15:34