simo wrote: > Questo non e' necessario, uno dei due puo' tranquillamente fare da > master senza necessariamente prevedere un terzo incomodo. > e quale sistema usi per replicare da (per esempio) AD a openldap? > Oppure piu' semplicemente uno dei due sistemi e' considerato primario e > l'altro "segue" le modifiche. > idem > SSOD funziona solo per inviare le password di specifici utenti AD ad > utenti unix di una macchina, puo' essere che il caso voglia che tutti > gli utenti openLdap siano anche utenti Linux/Unix altrimenti sara' > necessario configurare il sistema in modo che lo sia e verificare che > ssod possa usare pam_ldap per effettuare un cambio password (sempre che > ssod utilizzi pam enon scriva direttamente un hash in /etc/passwd). > funziona anche il vicecersa e se la macchina in questione e' il server openldap stesso basta il pam_ldap > Ci sono altri sistemi per catturare le password sul lato AD > eventualmente. > > Questo tool credo possa essere usato con qualsiasi server ldap > dall'altro lato per esempio: > http://directory.fedoraproject.org/wiki/Howto:WindowsSync#Configuring_PassSync > Certo. Ma questo, a differenza dell'ssod (a meno che mi sia sfuggita) non ha la "benedizione" di zio Guglielmo Cancelli e per i "true M$ men", se non e' "benedetto", su AD non si installa nulla... ;-)
Ing. Luca Scamoni Responsabile Ricerca e Sviluppo SysNet s.r.l. via Dossi, 8 - 27100 Pavia - ITALIA http://www.sys-net.it ----------------------------------- Office: +39 0382 573859 (137) Mobile: +39 347 1014425 Fax: +39 0382 476497 Email: [EMAIL PROTECTED] ----------------------------------- _______________________________________________ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap