Re: openLDAP locale.

[Marco Gaiarin]

Mandi! Gollum1
  In chel di` si favelave...

> credo che sia roba Microsoft. sicuramente è agganciato ad un AD.
[...]
> in realtà quello che devo/voglio fare è poter continuare lo sviluppo di un 
> tool web, dove uso interrogare ldap, sia per reperire i dati degli utenti, 
> che devo elaborare, sia per avere una sorta di autenticazione. in pratica a 
> ldap posso accedere in lettura solo se passo l'autenticazione, quindi sfrutto 
> l'autenticazione su ldap per considerare le credenziali dell'utente che sta 
> usando la mia web app come autenticato nel sistema aziendale (in realtà non 
> interagisce con altre risorse aziendali, per ora, ma è solo per dire, ok... 
> sei un dipendente, puoi aprire un ticket)

No, allora credo che tu non possa fare un dump del database AD e una
importazione in OpenLDAP, perchè le ''personalizzazioni'' di microsoft sono
pesantuccie.

A naso ti conviene quindi usare uno script che fa delel query su LDAP e ti
torna un LDIF standard, che poi magari importi con ldapmodify.


Credo che 'ldapsearch -L' e ldapmodify/ldapadd usati correttamente possano
fare quello che ti serve.

-- 
  Principio di Napoleone: non attribuire a malintenzione ciò che può
  essere semplicemente spiegato come imbecillità.
(Davide Bianchi da icols)

Re: openLDAP locale.

[Gollum1]

Il 21 giugno 2017 23:06:47 CEST, Marco Gaiarin  ha 
scritto:
>Mandi! Gollum1
>  In chel di` si favelave...
>
>> nell'LDAP aziendale ho solo la possibilità di accedere in lettura.
>
>...ma il server LDAP aziendale che server è? OpenLDAP?
>

credo che sia roba Microsoft. sicuramente è agganciato ad un AD.

>Se vuoi giocare con i dati, sarebbe meglio per te fare uno slapcat,
>ovvero
>un ''backup'' di tuttoil db in formato ldif, da importare ''a casa''.
>

che posso fare anche con le mie credenziali non amministrative?

>
>> visto che usiamo ldap per l'autenticazione, e sufficiente openLDAP o
>> devo mettere qualche server di autenticazione dietro? (kerberos?)
>
>...dipende cosa devi farci...

in realtà quello che devo/voglio fare è poter continuare lo sviluppo di un tool 
web, dove uso interrogare ldap, sia per reperire i dati degli utenti, che devo 
elaborare, sia per avere una sorta di autenticazione. in pratica a ldap posso 
accedere in lettura solo se passo l'autenticazione, quindi sfrutto 
l'autenticazione su ldap per considerare le credenziali dell'utente che sta 
usando la mia web app come autenticato nel sistema aziendale (in realtà non 
interagisce con altre risorse aziendali, per ora, ma è solo per dire, ok... sei 
un dipendente, puoi aprire un ticket)

byez

-- 
Gollum1
Teoro, dov'è il mio teoro...

Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità e gli 
errori (maledetto correttore ortografico).

Re: openLDAP locale.

[Marco Gaiarin]

Mandi! Gollum1
  In chel di` si favelave...

> nell'LDAP aziendale ho solo la possibilità di accedere in lettura.

...ma il server LDAP aziendale che server è? OpenLDAP?

Se vuoi giocare con i dati, sarebbe meglio per te fare uno slapcat, ovvero
un ''backup'' di tuttoil db in formato ldif, da importare ''a casa''.


> visto che usiamo ldap per l'autenticazione, e sufficiente openLDAP o
> devo mettere qualche server di autenticazione dietro? (kerberos?)

...dipende cosa devi farci...

-- 
  M.C.S.E: Minesweeper Consultant & Solitaire Expert

openLDAP locale.

[Gollum1]

Ciao lista,

per motivi di sviluppo, ho bisogno di interfacciarmi ad un server
ldap. Volevo (per comodità mia) realizzare un server ldap locale sul
mio portatile (in modo da poter sviluppare anche quando non sono nella
rete aziendale). secondo voi è possibile con il openLDAP realizzare un
server locale, che prelevi anche un centinaio di record dal server
aziendale, in modo da avere anche un po' di dati su cui fare le prove?

nell'LDAP aziendale ho solo la possibilità di accedere in lettura.

visto che usiamo ldap per l'autenticazione, e sufficiente openLDAP o
devo mettere qualche server di autenticazione dietro? (kerberos?)

-- 
Gollum1 - http://www.gollumone.it
Tesoro, dov'é il mio teoro...