1 votes

sabs6488 avatar

Intégrer un serveur d'annuaire openSource à Microsoft Active Directory

Demandé el 2 de Janvier, 2013
Quand la question a-t-elle été
1002 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je ne m'y connais pas beaucoup en serveur d'annuaire ou en Windows Active Directory, mais je ne sais pas s'il est possible de faire interagir un Windows Active Directory et un serveur d'annuaire (disons Redhat DS ou Fedora Directory Server).

Je vérifiais le serveur d'annuaire Redhat, Windows Sync qui permet au serveur d'annuaire de synchroniser les attributs des utilisateurs et des groupes à partir d'AD et de gérer l'authentification. Je veux savoir s'il est possible pour le serveur d'annuaire de gérer les stratégies de groupe, les mises à jour des GPO, etc., et si le serveur d'annuaire peut être utilisé comme source pour le SSO ?

Demandé el 2 de Janvier, 2013 par sabs6488

Réponse

Trop de publicités?

2voto

MDMarra avatar
MDMarra Points 99815

Je veux savoir s'il est possible pour le serveur d'annuaire de gérer les stratégies de groupe, les mises à jour des GPO, etc,

Quel est l'intérêt d'avoir des AD alors ? SAMBA 4 est censé prendre en charge tous les GPO, mais il est difficile de trouver beaucoup d'administrateurs qui l'adoptent dans des organisations comptant plus d'une poignée d'ordinateurs. Je ne connais pas d'autre solution que d'utiliser AD (supporté) ou d'utiliser SAMBA 4 (non supporté).

et le serveur d'annuaire peut-il être utilisé comme source pour le SSO ?

De nos jours, tout se résume à Kerberos, donc tant que votre application mystérieuse le supporte, bien sûr - mais la partie la plus difficile est de faire en sorte qu'un client Windows obtienne un ticket Kerberos et négocie avec succès le processus de connexion à partir d'un serveur d'annuaire non AD (ou non SAMBA). Pour autant que je sache, c'est impossible sans une tonne de piratage non pris en charge.

Quel est le résultat final ? Utilisez AD pour vos clients Windows et AD pour vos clients *nix, ou synchronisez votre serveur d'annuaire *nix avec une solution de gestion d'identité comme Tivoli ou FIM.

Répondu el 2 de Janvier, 2013 par MDMarra (99815 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X