Ověření AD uživatele proti LDAP

Ada

Ověření AD uživatele proti LDAP
« kdy: 19. 09. 2013, 11:26:41 »
Zdravim,
ve firme resime takovy mensi problem. Po x letech se zde rozjizdi domena postavena na win2k8. Nicmene jsou vsichni uzivatele v externim OpenLDAPu. Resime tedy jak overit uzivatele, ktery je v OpenLDAP, pres pc ktery je v domene. Melo by to snad jit pomoci AD LDS. Nicmene jsem tam nikde nenasel, kam zadat vazbu na externi OpenLDAP.
« Poslední změna: 19. 09. 2013, 11:34:51 od Petr Krčmář »


anonym

Re:Ověření AD uživatele proti LDAP
« Odpověď #1 kdy: 19. 09. 2013, 12:23:57 »
kdo/co/jak pouzivalo ten LDAP predtim? pokud samba tak tam jsou NT hashe, a da se to cele zkonvertovat do AD formatu (samba4 na to ma skripty). pokud nekdo jiny tak nevim jak moc uspejete, protoze AFAIK windows neoveruji jinak nez NTLM (a kerberem, kde ale ticket davaji proti NTLM)

VErčina sousedka

Re:Ověření AD uživatele proti LDAP
« Odpověď #2 kdy: 19. 09. 2013, 12:58:17 »
Vtakovina... Bud Samba 4, nebo neco jako http://pgina.org/

monitor

Re:Ověření AD uživatele proti LDAP
« Odpověď #3 kdy: 19. 09. 2013, 13:35:05 »

monitor

Re:Ověření AD uživatele proti LDAP
« Odpověď #4 kdy: 19. 09. 2013, 20:20:01 »


anonym

Re:Ověření AD uživatele proti LDAP
« Odpověď #5 kdy: 20. 09. 2013, 01:35:10 »
...

tohle je IMHO opacnej smer nez je potreba, tedy jak se OpenLDAP overi proti AD, kdezto dotaz byl jak overit AD uzivatele proti udajum v OpenLDAP

monitor

Re:Ověření AD uživatele proti LDAP
« Odpověď #6 kdy: 20. 09. 2013, 04:58:56 »
OK, anonym, mas pravdu, bol to asi ten opacny smer... (predsa len, mna ten problem az tak nezaujal)
Ospravedlnujem sa...

Zda sa ale, ze treba tych uzivatelov naimportovat do AD, a potom mat proces, ktory zabezpecuje tu synchronizaciu priebezne
(napriklad cron job, ktory to kazdu hodinu aktualizuje)


Ako nato, je popisane tu:
http://lsc-project.org/wiki/documentation/2.0/tutorials/openldaptoactivedirectory

Plus, este lsc-project upozornuju, ze nieco podobne dokaze aj OpenIDM
http://forgerock.com/openidm.html
(to vie byt nieco ako most(bridge) medzi vela druhmi systemov, a malo by to bez problemov vediet aj spojit LDAP a AD )
[registracia je optional, da sa ist na download celkom lahko, ale dokumentacia sa v Chrome nacitavala pomaly, v Linkse isla bez problemov :-) ]

ale tam sa mi to uz nechce studovat, necham na zadavatela/zadavatelku...

Aha, a este je zaujimavy aj ten dalsi projekt, co spominaju lsc-project-ovia,lebo
http://midpoint.evolveum.com/
je slovensky! opensource projekt (sice vraj zacal ako fork OpenIDM, https://wiki.evolveum.com/display/midPoint/midPoint+History
ale uz sa vyvija od aprila 2011 samostatne)