Bonjour,
J'ai un gros problème, je cherche a monter un serveur freeradius sur une debian pour faire du PWA et j'aimerais aller chercher les informations des utilisateurs dans l'active directory d'un serveur Windows 2k.
Le problème se situe au moment d'aller chercher les information sur AD. Il n'y a pas trop de problème quand il faut aller sur un serveur open ldap mais dans le cas de win 2k je suis completement perdu.
Si qqn peux m'aider, cela m'arrangerais grandement ;-)
# les petites joies de AD
Posté par Lionel Kaufmann . Évalué à 2.
Bienvenue dans le monde merveilleux de ldap suivant microsoft !
Active Directory est compatible LDAP à 100% ca s'attaque en requete ldap sans problème, mais suit environ à 10% les rfc : grossomodo le seul objet du shéma qui est correcte c'est les OU, tout le reste c'est de la sauce propriétaire.. D'ou certainement tes dificultés....Ajoute à ca l'apparition de champs et d'objets assez space dès qu'il y a de la réplication ou de la gestion de sécu des boites au lettres et la sauce est tournée...
Je vais te donner le chemin que j'ai suivie dans un projet linux en architecture 6/3 ( et oui ca arrive ) ou l'un des thiers etait justement de récuperer la hiérarchisation des utilisateurs et leurs infos dans AD.
En premier lieu il va falloir que tu récupères son shema, inutile de le chercher sur le net, je l'ai fais en vain a l'époque, bon, je le concède entre temps deux ans se sont ecoulés...
Tu peux utiliser l'outils d'export en format ldif (un peu bugué ca va de soit ) de Kro$oft pour te faire une premiere idée. Personnellement je m'étais fais quelques scripts en php, compilé avec le support du protocol qui va bien pour aspirer le shéma de open-ldap et ensuite je les ai lancé sur AD..
Commence par te faire la main dans le language que tu auras choisi ( certainement perl ) en attaquant open-ldap : apiration du shema, recherche d'objets...etc..Au moins tu possèdes le shéma et en maitrise facilement le contenu, tu navigues en eaux connues..... Ensuite une fois que tu es à l'aise passe à AD,,. Aspiration du shéma, et calibrage de requetes....
La finalisation : il ne te reste plus qu'a faire un script de syncro qui va récupérer les conteneurs utilisateurs et informations dont tu as besoins, et injecte ou supprime ce qu'il faut sur ton serveur debian préféré... Bonne idée de faire en début de traitement un ldap_search( ) au cas ou des utilsateurs sont repartie dans des OU et non pas dans le conteneur Users. Placer le script en cron et le tour est joué...
Au pire tu pourras toujours le lancer manuellement...
Dernière petite info mais qui peux avoir son importance : à l'époque, un ldap_list( ) à la racine de AD plantait lamentablement., mais marchait partout dans le reste de l'arborescence...
En espérant que ca t'aidera...
Lionix
Linux for ever
[^] # Re: les petites joies de AD
Posté par Léal Bioley . Évalué à 1.
J'avais aussi pensé à refaire un serveur ldap qui serait synchroniser avec le serveur win2k mais je ne pensais pas arriver jusque la ;-)
J'abuse en te demandant si tu as garder des traces de tes travaux? Je suis vraiment en manque de doc et de temps.
Salutation.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.