Bonjour.
Je vous expose mon idée et après viendront les questions car le sujet est assez complexe.
Pour élaguer la globalité du projet je vais rester sur une partie de l'architecture :
Situation de départ :J'ai un réplicat de base ldap ( sous linux ) et je voudrais en faire ma base de référence pour l'authentification de mes comptes utilisateurs et y mettre en dessous un Windows 2003 server qui y ferait des accès.
Comme il y a un certain nombre de problèmes par rapport aux accès Base Active Directory et base ldap, je préfère éviter de faire un schéma compatible ldap pour Active Directory ( maintenant si certains ont déjà mis cette solution en place, je suis preneur d'informations ).
Dans l'idée je partirais plus sur la solution suivante :
Depuis mon réplicat de base ldap, j'enverai vers mon Active Directory un flux xml qui serait récupéré par tomcat ( installé sur le 2003 server ) pour y créer un fichier xml formaté avec dans le contenu login et mot de passe pour l'instant ( on commence "simple"), mon soucis maintenant est de trouver un script ou un logiciel ( le script est quasi obligatoire ) qui permette de créer des comptes utilisateurs avec login et mot de passe basé sur ce fichier ( faire une importation ) et cela de manière automatique par rapport aux changements qui serait effectifs sur ce fichier xml.
Car si on modifie dans la base ldap un login et/ou un mot de passe, il faut que la modification redescendra dans le fichier xml et la modif avec le script automatisé doit être possible.
Je ne sais pas encore si ce fichier xml peut etre remplacé par un fichier csv qui lui est plus régulièrement utilisé par des scripts automatisés de créations de comptes à la volée.
Précisions en dessous de ce Windows 2003 server viendra le reste de l'architecture linux et windows mais ça c'est une partie déjà réglé.
Donc en résumé : ma question porte sur le fait de trouver un script ou une application compatible windows qui permette de faire des créations de comptes à partir d'un fichier soit xml, soit csv ( pour le csv c'est pas encore fait ) et surtout qui répercute les modifications apportées au fichier sur la base active directory de manière automatique.
Merci d'avance de vos réponses car je sais qu'il s'agit d'un gros morceau et qui concerne surtout les problèmes de compatibilités base ldap ( linux ) et active directory
J'ajouterai des précisions si nécessaire
ldap linux et active directory de windows 2003 server
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
ldap linux et active directory de windows 2003 server
par vanvan » 02 Juin 2005 12:43
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Fri April 15, 2005, Seo San-moon
-
vanvan - Amiral
- Messages: 1270
- Inscrit le: 14 Mars 2003 01:00
- Localisation: la roche sur yon / nantes
Re: ldap linux et active directory de windows 2003 server
par Oxx » 02 Juin 2005 17:36
vanvan a écrit:
Donc en résumé : ma question porte sur le fait de trouver un script ou une application compatible windows qui permette de faire des créations de comptes à partir d'un fichier soit xml, soit csv ( pour le csv c'est pas encore fait ) et surtout qui répercute les modifications apportées au fichier sur la base active directory de manière automatique.
Salut,
Concernant les csv as tu regardé CSVDE ? ( permet d'importer/exporter des données d'un csv avec Active Directory).
Pour les XML je sais que Novell avait mis en place DirXML pour synchroniser des annuaires LDAP entre eux. Regarde peut etre si il existe un plugin ou autre pour Active Directory.
N'hésites pas à donner plus de précisions.
A+
OXx
- Oxx
- Second Maître
- Messages: 28
- Inscrit le: 24 Avr 2005 13:11
par bobyII » 03 Juin 2005 16:13
Salut,
j'ai deja mis en place des traitements qui ressemblent un peu a ce que tu veux pour une grosse boite ; sauf que le format de fichier utilisé était LDIF (je pense que c'est quand meme plus propre avec XML).
Je faisais ca avec des script VBS sous windows. Une synchronisation par jour (ajouts, modifications et suppression)
Par contre, tu recupères le mot de passe de ton LDAP source en clair ?
Si ca t'interesse, je peux te donner pas mal d'infos te faire une partie du script. Avec ldifde tu peux générer facilement tes fichiers LDIF a partir de ton openldap. D'ailleur, si les attributs que tu mets a jour sont simples (AD est un ldap au standar microsoft ... et certains attributs un peu spécifiques font planter le LDIFDE), tu peux carrément utiliser ldifde pour la mise a jour de ton AD.
PS : le principe est le meme avec csvde.
j'ai deja mis en place des traitements qui ressemblent un peu a ce que tu veux pour une grosse boite ; sauf que le format de fichier utilisé était LDIF (je pense que c'est quand meme plus propre avec XML).
Je faisais ca avec des script VBS sous windows. Une synchronisation par jour (ajouts, modifications et suppression)
Par contre, tu recupères le mot de passe de ton LDAP source en clair ?
Si ca t'interesse, je peux te donner pas mal d'infos te faire une partie du script. Avec ldifde tu peux générer facilement tes fichiers LDIF a partir de ton openldap. D'ailleur, si les attributs que tu mets a jour sont simples (AD est un ldap au standar microsoft ... et certains attributs un peu spécifiques font planter le LDIFDE), tu peux carrément utiliser ldifde pour la mise a jour de ton AD.
PS : le principe est le meme avec csvde.
-
bobyII - Enseigne de vaisseau
- Messages: 159
- Inscrit le: 09 Juil 2003 00:00
- Localisation: nantes
4 messages
• Page 1 sur 1
Retour vers Logiciels Microsoft
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité