Grazie intanto per la risposta, confermo solamente che rientro nel primo caso, ovvero password in chiaro ed importarle una volta al giorno. L'unico problema è che gli utenti sono migliaia, quindi non è pensabile esportare ogni giorno tutti i dati (credenziali) da openldap, ci vorrebbe un modo per esportare i dati in modo "incrementale" ovvero solo le modifiche e le new entry che vengono apportate.
Marco D'Ettorre ha scritto: > Ciao, > per sincronizzare intendi: > 1) importare una tantum tutte le username:password da un OpenLDAP e > scriverle sull'AD? > 2) tenere costantemente sincronizzati i due (ovvero propagare le > operazioni di creazione-cancellazione-modifica utenti e cambio > password da OpenLDAP a AD e/o viceversa)? > > Se sei nel caso 1) non hai speranza di recuperare le password > dall'OpenLDAP a meno che esse non siano scritte in chiaro (se sono > criptate, qualunque schema di hash non va bene per AD). > Se sei nel caso 2) ti dovresti affidare ad un qualcosa di esterno che > scriva su entrambi, ovvero ad una soluzione di identity management. > <messaggio pubblicitario> > Ad esempio Rap3, suite opensource sviluppata da Sysnet. > http://rap3.sys-net.it/ > </messaggio pubblicitario> > > In entrambi i casi siamo OT, se sei interessato all'identity > management spostiamo la discussione su una lista più appropriata > ([EMAIL PROTECTED], per informazioni > https://www.sys-net.it/mailman/listinfo/rap3) > > Ciao, > MArco > > > > Andrea Galli ha scritto: >> Ciao a tutti, >> ho un dominio 2003 R2 (con SUA installato per avere gli attributi e la >> compatibilità Unix), mi chiedevo se fosse possibile sincronizzare un >> dominio M$ con OpenLdap in quanto mi sarebbe utile prelevare dati ldap >> da un server RedHat AS Openldap ed importarli o sincronizzarli sul >> 2003. >> I dati che mi servono sono solamente le credenziali di accesso (user e >> password), quindi mi chiedevo se ci fosse un metodo (magari non >> troppo invasivo) >> per recuperare tali dati.. >> Il problema aggiuntivo è che OpenLdap è configurato per utilizzare LDAP >> su TLS con autenticazione in chiaro, quindi non utilizza Kerberos di >> Windows. >> >> ringrazio chiunque per qualsiasi informazione in merito. >> >> Saluti >> Andrea >> >> >> >> >> >> >> ------------------------------------------------------------------------ >> >> _______________________________________________ >> OpenLDAP mailing list >> OpenLDAP@mail.sys-net.it >> https://www.sys-net.it/mailman/listinfo/openldap >> > > > > > Ing. Marco D'Ettorre > Consultant > > SysNet s.r.l. > via Dossi, 8 - 27100 Pavia - ITALIA > http://www.sys-net.it > ----------------------------------- > Office: +39 0382 573859 (102) > Mobile: +39 348 1510674 > Email: [EMAIL PROTECTED] > ----------------------------------- > > >
_______________________________________________ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap
