On Mon, 2008-11-10 at 15:24 +0100, Mauro Sanna wrote: > > On Mon, 2008-11-10 at 14:12 +0100, Mauro Sanna wrote: > > > Cercando in rete mi sembra che sincronizzare openLDAP con active > > > directory non sia possibile. > > > Confermate? > > > > Dipende molto da cosa devi fare, se ne vuoi una copia identica in tutti > > i dettagli e' molto difficile, ma se ti interessa solo sincronizzare un > > subset di attributi ci sono diversi modi di sincronizzare un server ldap > > con AD. > > A me serve sincronizzare, per ora, l'attributo uid e userPassword.
AD non salva le password nell'attributo userPassword, e non le rende disponibili via LDAP. L'unico modo di estrarre password da un AD e' utilizzando un demone su ogni Domain Controller come avviene utilizzando ssod (o alternative come quelle di FDS) oppure utilizzando DRSUAPI via RPC con credenziali amministrative (codice che abbiamo in samba ora e che stiamo cercando di rendere usabile in maniera un po' piu' semplice). Simo.
_______________________________________________ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap
