Bonjour.
Je vous expose mon idée et après viendront les questions car le sujet est assez complexe.
Pour élaguer la globalité du projet je vais rester sur une partie de l'architecture :
Situation de départ :J'ai un réplicat de base ldap ( sous linux ) et je voudrais en faire ma base de référence pour l'authentification de mes comptes utilisateurs et y mettre en dessous un Windows 2003 server qui y ferait des accès.
Comme il y a un certain nombre de problèmes par rapport aux accès Base Active Directory et base ldap, je préfère éviter de faire un schéma compatible ldap pour Active Directory ( maintenant si certains ont déjà mis cette solution en place, je suis preneur d'informations ).
Dans l'idée je partirais plus sur la solution suivante :
Depuis mon réplicat de base ldap, j'enverai vers mon Active Directory un flux xml qui serait récupéré par tomcat ( installé sur le 2003 server ) pour y créer un fichier xml formaté avec dans le contenu login et mot de passe pour l'instant ( on commence "simple"), mon soucis maintenant est de trouver un script ou un logiciel ( le script est quasi obligatoire ) qui permette de créer des comptes utilisateurs avec login et mot de passe basé sur ce fichier ( faire une importation ) et cela de manière automatique par rapport aux changements qui serait effectifs sur ce fichier xml.
Car si on modifie dans la base ldap un login et/ou un mot de passe, il faut que la modification redescendra dans le fichier xml et la modif avec le script automatisé doit être possible.
Je ne sais pas encore si ce fichier xml peut etre remplacé par un fichier csv qui lui est plus régulièrement utilisé par des scripts automatisés de créations de comptes à la volée.
Précisions en dessous de ce Windows 2003 server viendra le reste de l'architecture linux et windows mais ça c'est une partie déjà réglé.
Donc en résumé : ma question porte sur le fait de trouver un script ou une application compatible windows qui permette de faire des créations de comptes à partir d'un fichier soit xml, soit csv ( pour le csv c'est pas encore fait ) et surtout qui répercute les modifications apportées au fichier sur la base active directory de manière automatique.
Merci d'avance de vos réponses car je sais qu'il s'agit d'un gros morceau et qui concerne surtout les problèmes de compatibilités base ldap ( linux ) et active directory
J'ajouterai des précisions si nécessaire