Ciao,
per sincronizzare intendi:
1) importare una tantum tutte le username:password da un OpenLDAP e
scriverle sull'AD?
2) tenere costantemente sincronizzati i due (ovvero propagare le
operazioni di creazione-cancellazione-modifica utenti e cambio password
da OpenLDAP a AD e/o viceversa)?
Se sei nel caso 1) non hai speranza di recuperare le password
dall'OpenLDAP a meno che esse non siano scritte in chiaro (se sono
criptate, qualunque schema di hash non va bene per AD).
Se sei nel caso 2) ti dovresti affidare ad un qualcosa di esterno che
scriva su entrambi, ovvero ad una soluzione di identity management.
<messaggio pubblicitario>
Ad esempio Rap3, suite opensource sviluppata da Sysnet.
http://rap3.sys-net.it/
</messaggio pubblicitario>
In entrambi i casi siamo OT, se sei interessato all'identity management
spostiamo la discussione su una lista più appropriata ([EMAIL PROTECTED],
per informazioni https://www.sys-net.it/mailman/listinfo/rap3)
Ciao,
MArco
Andrea Galli ha scritto:
Ciao a tutti,
ho un dominio 2003 R2 (con SUA installato per avere gli attributi e la
compatibilità Unix), mi chiedevo se fosse possibile sincronizzare un
dominio M$ con OpenLdap in quanto mi sarebbe utile prelevare dati ldap
da un server RedHat AS Openldap ed importarli o sincronizzarli sul 2003.
I dati che mi servono sono solamente le credenziali di accesso (user e
password), quindi mi chiedevo se ci fosse un metodo (magari non troppo invasivo)
per recuperare tali dati..
Il problema aggiuntivo è che OpenLdap è configurato per utilizzare LDAP
su TLS con autenticazione in chiaro, quindi non utilizza Kerberos di
Windows.
ringrazio chiunque per qualsiasi informazione in merito.
Saluti
Andrea
------------------------------------------------------------------------
_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
Ing. Marco D'Ettorre
Consultant
SysNet s.r.l.
via Dossi, 8 - 27100 Pavia - ITALIA
http://www.sys-net.it
-----------------------------------
Office: +39 0382 573859 (102)
Mobile: +39 348 1510674
Email: [EMAIL PROTECTED]
-----------------------------------
_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
