Re: openLDAP locale.
Mandi! Gollum1 In chel di` si favelave... > credo che sia roba Microsoft. sicuramente è agganciato ad un AD. [...] > in realtà quello che devo/voglio fare è poter continuare lo sviluppo di un > tool web, dove uso interrogare ldap, sia per reperire i dati degli utenti, > che devo elaborare, sia per avere una sorta di autenticazione. in pratica a > ldap posso accedere in lettura solo se passo l'autenticazione, quindi sfrutto > l'autenticazione su ldap per considerare le credenziali dell'utente che sta > usando la mia web app come autenticato nel sistema aziendale (in realtà non > interagisce con altre risorse aziendali, per ora, ma è solo per dire, ok... > sei un dipendente, puoi aprire un ticket) No, allora credo che tu non possa fare un dump del database AD e una importazione in OpenLDAP, perchè le ''personalizzazioni'' di microsoft sono pesantuccie. A naso ti conviene quindi usare uno script che fa delel query su LDAP e ti torna un LDIF standard, che poi magari importi con ldapmodify. Credo che 'ldapsearch -L' e ldapmodify/ldapadd usati correttamente possano fare quello che ti serve. -- Principio di Napoleone: non attribuire a malintenzione ciò che può essere semplicemente spiegato come imbecillità. (Davide Bianchi da icols)
Re: openLDAP locale.
Il 21 giugno 2017 23:06:47 CEST, Marco Gaiarinha scritto: >Mandi! Gollum1 > In chel di` si favelave... > >> nell'LDAP aziendale ho solo la possibilità di accedere in lettura. > >...ma il server LDAP aziendale che server è? OpenLDAP? > credo che sia roba Microsoft. sicuramente è agganciato ad un AD. >Se vuoi giocare con i dati, sarebbe meglio per te fare uno slapcat, >ovvero >un ''backup'' di tuttoil db in formato ldif, da importare ''a casa''. > che posso fare anche con le mie credenziali non amministrative? > >> visto che usiamo ldap per l'autenticazione, e sufficiente openLDAP o >> devo mettere qualche server di autenticazione dietro? (kerberos?) > >...dipende cosa devi farci... in realtà quello che devo/voglio fare è poter continuare lo sviluppo di un tool web, dove uso interrogare ldap, sia per reperire i dati degli utenti, che devo elaborare, sia per avere una sorta di autenticazione. in pratica a ldap posso accedere in lettura solo se passo l'autenticazione, quindi sfrutto l'autenticazione su ldap per considerare le credenziali dell'utente che sta usando la mia web app come autenticato nel sistema aziendale (in realtà non interagisce con altre risorse aziendali, per ora, ma è solo per dire, ok... sei un dipendente, puoi aprire un ticket) byez -- Gollum1 Teoro, dov'è il mio teoro... Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità e gli errori (maledetto correttore ortografico).
Re: openLDAP locale.
Mandi! Gollum1 In chel di` si favelave... > nell'LDAP aziendale ho solo la possibilità di accedere in lettura. ...ma il server LDAP aziendale che server è? OpenLDAP? Se vuoi giocare con i dati, sarebbe meglio per te fare uno slapcat, ovvero un ''backup'' di tuttoil db in formato ldif, da importare ''a casa''. > visto che usiamo ldap per l'autenticazione, e sufficiente openLDAP o > devo mettere qualche server di autenticazione dietro? (kerberos?) ...dipende cosa devi farci... -- M.C.S.E: Minesweeper Consultant & Solitaire Expert
openLDAP locale.
Ciao lista, per motivi di sviluppo, ho bisogno di interfacciarmi ad un server ldap. Volevo (per comodità mia) realizzare un server ldap locale sul mio portatile (in modo da poter sviluppare anche quando non sono nella rete aziendale). secondo voi è possibile con il openLDAP realizzare un server locale, che prelevi anche un centinaio di record dal server aziendale, in modo da avere anche un po' di dati su cui fare le prove? nell'LDAP aziendale ho solo la possibilità di accedere in lettura. visto che usiamo ldap per l'autenticazione, e sufficiente openLDAP o devo mettere qualche server di autenticazione dietro? (kerberos?) -- Gollum1 - http://www.gollumone.it Tesoro, dov'é il mio teoro...