On Mon, 2008-11-10 at 15:27 +0100, Luca Scamoni wrote: > simo wrote: > > Questo non e' necessario, uno dei due puo' tranquillamente fare da > > master senza necessariamente prevedere un terzo incomodo. > > > e quale sistema usi per replicare da (per esempio) AD a openldap?
In FDS si utilizza il controllo dirsync contro AD che viene utilizzato regolarmente per ottenere le modifiche avvenute su AD e sincronizzarle su FDS. Non credo che openldap abbia una plugin del genere, ma si possono utilizzare strumenti esterni. Certo la sincronizzazione non sara' istantanea, ma generalmente lag di pochi secondi o minuti non sono un problema con questo tipo di sincronizzazione. > > Oppure piu' semplicemente uno dei due sistemi e' considerato primario e > > l'altro "segue" le modifiche. > > > idem > > SSOD funziona solo per inviare le password di specifici utenti AD ad > > utenti unix di una macchina, puo' essere che il caso voglia che tutti > > gli utenti openLdap siano anche utenti Linux/Unix altrimenti sara' > > necessario configurare il sistema in modo che lo sia e verificare che > > ssod possa usare pam_ldap per effettuare un cambio password (sempre che > > ssod utilizzi pam enon scriva direttamente un hash in /etc/passwd). > > > funziona anche il vicecersa e se la macchina in questione e' il server > openldap stesso basta il pam_ldap Se uso una operazione ldappasswd verso openLdap come propaghi la password verso AD ? > > Ci sono altri sistemi per catturare le password sul lato AD > > eventualmente. > > > > Questo tool credo possa essere usato con qualsiasi server ldap > > dall'altro lato per esempio: > > http://directory.fedoraproject.org/wiki/Howto:WindowsSync#Configuring_PassSync > > > Certo. Ma questo, a differenza dell'ssod (a meno che mi sia sfuggita) > non ha la "benedizione" di zio Guglielmo Cancelli e per i "true M$ men", > se non e' "benedetto", su AD non si installa nulla... ;-) Si ma e' lo stesso identico meccanismo, se te ne freghi di guglielmo questo e' molto piu' funzionale in quanto ti eveita di dover trasformare tutti gli utenti in utenti unix. Simo.
_______________________________________________ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap