juju072 Posted February 1, 2006 Share Posted February 1, 2006 Bonjour, je suis coincé sur mon projet de stage : synchroniser Active Directory et Ldap. Le contrôleur principal de domaine tourne sous 2003 et héberge les utilisateurs Active Directory. J'ai un serveur Mandrake 10.1 qui me permettra de synchroniser AD et Ldap. Voici ce que j'ai fait : j'ai installé et paramétré Samba, ainsi que Winbind pour qu'il aille récupérer les logins et mots de passe des utilisateurs sur le contrôleur principal de domaine. L'authentification se fait grâce à Kerberos installé et configuré. Installation de smbldap-tools Tout s'est bien passer : winbind récupère les infos et groupes des utilisateurs sur le cpd 2003 : wbinfo -u OK, wbinfo -g OK, getent passwd OK, getent group OK. C'est là qu'arrive mon problème : j'intègre les données Samba dans Ldap : smbldap-populate. Les utilisateurs propres au système (Administrators, Replicators..) sont bien intégrés dans Ldap mais pas les utilisateurs profs, élèves. Examples des groupes du cpd 2003 : BUILTIN/Administrators... Nom_de_mon_domaine/Eleves, profs... Auriez-vous la solution à mon problème, ça fait plusieurs jours que je coince là dessus? Merci d'avance. Julien Link to comment Share on other sites More sharing options...
ggbce Posted February 16, 2006 Share Posted February 16, 2006 Bonjour, 1- Est-ce que les comptes et usagers ont été créés initialement sur ton serveur Linux avec Samba ou sur ton DC en Windows 2003 ? 2- Les comptes "utilisateurs profs, élèves" sont-ils dans une Unité Organisationelle différente ? ---------------------------------------------- Si je comprends bien ton projet, tu veux utiliser un serveur Windows Server 2003 comme DC avec Active Directory et un serveur Linux Samba + LDAP comme "DC virtuel" également. Samba doit récupérer ses infos de droits d'accès depuis le serveur Windows 2003 et LDAP doit récupérer ses infos sur les usagers depuis Windows 2003 également. Est-il possible de plutôt synchroniser LDAP avec AD puis que Samba récupère ses infos de LDAP ? Des suggestions des autres membres (je n'ai pas vraiment touché à Samba depuis la version 2.0) ------------------------------------------ Link to comment Share on other sites More sharing options...
fledah Posted February 20, 2006 Share Posted February 20, 2006 euh en cours on nous a appris que pour sincronyser AD avec une base LDAP de login il faut utiliser un 3 serveur qui fait la synchronisation entre les 2 le prof a appelé ca un meta-annuaire il faudrai peut etre chercher de se coté la, parce que d'apres ce que j'en ai compris les 2 base de comptes ne peuvent pas se synchroniser sans l'arriver d'un 3 eme larron ! enfin j'ai peut etre mal compris le cours :) Link to comment Share on other sites More sharing options...
gauret Posted February 21, 2006 Share Posted February 21, 2006 Tu peux aussi jeter un coup d'oeil sur la commande "net rpc vampire" de Samba. Elle est faite pour importer des comptes depuis un "serveur" windows existant, mais je sais pas si elle marche avec ldap. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.