2 votes

EthR avatar

utilitaire natif de OS X pour l'administration des comptes AD (sans "triangle magique")

Demandé el 27 de Novembre, 2010
Quand la question a-t-elle été
276 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

EDIT : Jusqu'à présent, j'ai exploré

  1. Centrify Suite (j'ai parlé avec un représentant qui ne croyait pas qu'ils offraient une solution pour cela)
  2. Thursby ADmitMac (j'ai vu des preuves de l'existence d'un outil, mais je ne parviens pas à trouver un moyen de l'obtenir/acheter, ou de vérifier qu'il est toujours actuel/opérationnel avec ledit environnement).
  3. Apache Directory Studio (parmi d'autres navigateurs LDAP)
    • J'admets mon ignorance quant au fonctionnement des comptes LDAP/AD, mais je ne pense pas que le mot de passe du compte utilisateur puisse être réinitialisé par cette méthode de toute façon ? Je trouve les comptes via la recherche par filtrage sAMAccountType=805306368 cependant.

EDIT : Cette machine se trouve dans le bon conteneur dans l'arborescence AD. Une solution ne nécessitant pas une VM locale serait idéale.

Nous sommes dans un environnement Server 2003. Le compte dispose de droits d'administration de domaine/entreprise. J'essaie de trouver un moyen d'administrer les comptes AD (réinitialiser les pw, signaler les changements de pw, etc.) sans avoir à se connecter par RDP à un poste Windows pour utiliser le pack Admin.

Pour information, le poste client à partir duquel j'aimerais exécuter ce programme fonctionne sous OS X 10.6, il est correctement lié au domaine et l'authentification unique fonctionne parfaitement. J'ai essayé (en désespoir de cause) d'utiliser Workgroup Manager à cette fin. J'ai essayé (en désespoir de cause) d'utiliser Workgroup Manager à cette fin. Workgroup Manager récupère les comptes et ils peuvent être consultés, mais il ne vous permet pas de tenter de vous authentifier (le verrou dans le coin supérieur droit est grisé). De plus, lorsque vous tentez d'apporter des modifications, l'autorisation est refusée.

Il n'y a pas de serveur Open Directory, et il est probablement hors de question d'apporter de véritables modifications aux schémas en raison des obstacles que je devrais surmonter pour y parvenir.

Existe-t-il un utilitaire natif d'OS X pour y parvenir ? Existe-t-il un projet Open Source qui peut faciliter cela, que je peux exécuter sur un serveur web intranet ?

Je suis certain que c'est dû à une connaissance insuffisante des spécificités de l'intégration, mais j'ai du mal à trouver une réponse claire et nette à cette question.

Merci d'avance...

Demandé el 27 de Novembre, 2010 par EthR

Réponses

Trop de publicités?

1voto

EthR avatar
EthR Points 417

Si cela intéresse quelqu'un, la solution que j'ai trouvée s'appelle Annuaire Corendal Sourceforge .

Il s'agit d'un outil OSS d'administration AD basé sur le web. Il ne s'agira pas d'un client natif, mais il sera certainement plus pratique que d'avoir à se connecter par RDP à une autre boîte, ou d'exécuter une VM juste pour utiliser le pack d'administration.

Je suis sûr qu'il existe d'autres solutions, et je suis extrêmement intéressé de les connaître si quelqu'un a une idée.

Cela pourrait également être utile au-delà de mon intérêt initial. Il peut en être de même pour d'autres...

Répondu el 28 de Novembre, 2010 par EthR (417 Points )

1voto

Skrymsli avatar
Skrymsli Points 151

Consultez également ADHelpdesk. Il fait ce que vous voulez à partir de votre iphone ou ipad, le développeur dit qu'il y a une version de bureau en cours de réalisation : http://adhelpdesk.com/

Répondu el 8 de Décembre, 2010 par Skrymsli (151 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X