PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Openldap replikation mit Windows 2000 u. 2003



hubrach
10.02.06, 08:56
Hallo zusammen,
wir haben derzeit einen Ldap Master Server und mehere Slave Server auf Basis
SLES 9 und Openldap 2.2.24 laufen Sambaanmeldung etc., funktioniert auch mit Replikation sehr gut.
Mein Problem ist nun, das wir auch noch eine Active Directory Domäne haben und hier ebenfalls die Benutzerkonten gepflegt werden müssen.
Meine Ideee wäre nun die LDAP Datenbank mit der vom ADS zu synchronisieren. Ist das möglich?
Gibt es hier Lösungsansätze?
Hat jemand eine Idee?

Unter Rethat Directoyserver scheint das zu funktionieren.


PS. Von mir aus auch nur in eine Richtung (Linux>>Windows)
Danke erstmal für jede Antwort ..

hubrach
14.02.06, 07:06
Keiner eine Idee?

emba
14.02.06, 08:31
es ist aber kein ziel, beide domänen zusammenzulegen ins AD, oder?

greez

hubrach
14.02.06, 09:16
Nein, es soll eine koexistens bleiben.
Sprich Die User Melden sich an den Ldap Servern an .
Es gibt aber Dienste und Programme die ein ADS vorraussetzen, dies läuft auf den W2k3 Servern.
Eigendlich sollen nur die Passwörter der User synchronisiert werden.
Damit ein User sich nicht mehere Passwörter merken muß.

emba
15.02.06, 12:14
openldap beherrscht eine mapping und proxyfunktion. habe noch nicht damit experimentiert. schau dir einfach mal die doku an, was damit möglich ist. evtl. kannst du ja bestimmte attribute, die es nur im AD gibt, vom openldap proxy bereitstellen lassen. eine passwortsynchronisierung ist aufgrund der unterschiedlichen struktur beider ldap server sicherlich nur schwer möglich (unmöglich ist ja nichts)

da muss ich aber passen

greez

ralle2k
15.02.06, 12:36
Stichwort: metadirectory
a la novell edirectory oder sun one
alles teure Dinger.
Gab mal einen interessanten Test im Linux Magazin dazu.

fanhoras
15.02.06, 13:11
im Linux Magazin Sonderausgabe 03/05 steht dazu was.