Synchro AD vers Openldap

[atropos]

Bonjour à tous,
Je souhaiterais réaliser une pseudo synchronisation entra un openldap et un AD (AD serait la base et OpenLDAP le "replica"). Avant toute chose sachez que je n'ai pas besoin de synchroniser les mots de passe (étant donné que c'est cela qui semble poser le plus de problème - tant mieux), seulement les informations des comptes.
Est-ce que certains d'entre vous aurait quelques script ou ébauche de script (je pensait naturellement à du perl) pour réaliser un export ldif depuis ad, un passe à la moulinnete puis un import openldap. Ce serait déjà une bonne base, ensuite il faudrait éventuellement un controle afin de supprimer/creer les compte/groupes dans le openldap suivant ce qui se passe dans AD... Je suis preneur de toutes pistes et how-to en tout genre.
D'avance merci pour vos réponses.

[kazer]

Regardes du côté d'IIFP (Identity Integration Feature Pack ) la version light (gratuit) de MIIShttp://www.microsoft.com/technet/pr ... fault.mspx

[atropos]

D'abord merci de t'être penché sur mon problème.

Le hic avec le Identity Integration Feature Pack c'est qu'il ne semble que travailler dans un environnement Microsoft

Download the Identity Integration Feature Pack for Microsoft® Windows Server™ Active Directory® for managing identities and coordinating user details across Microsoft Active Directory, Active Directory Application Mode (ADAM), Microsoft Exchange 2000 Server, and Exchange Server 2003 implementations

La feature interressante semble n'être que pour la partie payante :

Customers wishing to manage identities across a wider variety of identity stores should visit the Microsoft Identity Integration Server web site for information on Microsoft Identity Integration Server 2003, Enterprise Edition. Microsoft Identity Integration Server 2003, Enterprise Edition supports a wide variety of identity repositories including:
(...)
* LDAP Directory Interchange Format
(...)

Et pour différentes raisons (essentiellement budgétaire), je peux pas dépenser un euro de plus cette année ...

[stifler6969]

salut,

As tu trouvé une solution atropos ? Car je suis intérréssé moi aussi par une synchro d'AD vers OpenLDAP.

[toutou2000]

je pose ici mon aidé meme c'set un peut retard pour vous mais je le pose comme meme pour tout autre personne, qui sera confronté par se prob. pour la sunchro tu peut faire d'abord faire une exportation des tout les objet AD par un ldapsaerche

ldapsearch -x -h <adr IP du ServeurLDAP> -D "DN d'un compte administrateur" -W -b "la brache d'ou on commance la recherche" "(objectClass=*)" <fichier dist> si tout ca passe bien le resltut sera affiche ds fichier dist apres tu peus fair des scripte sed awK pour traité se fichier
voila un exemple de scripte pour mon fichier LDIF récupérer
!/usr/bin/awk -f

#Ce scripte extrait tout les computeurs à partire du fichier ldif

BEGIN {
RS=""
FS = "\n"
}

{
if ($1 ~ /.*OU=Computers.*/) {
print $0
print ""
}
}

apres il faut traiter le fichier resultant de l'exicution de se scripte, en arrivant ici tu peut ajouter tes objet par un ldapadd

[Thierry DEMAN (MVP Exchan]

Bonjour,

SFU devrait t'aider à synchroniser les informations entre AD et Unix !

SFU 3.5 pour Windows 2003 est gratuit.

A+

[little_minx]

Bonjour

Je cherche à synchroniser un AD avec openldap...

Quelles solutions me conseillez-vous ? AdLdap, IIFP ou SFU 3.5 ?

Je cherche une solution libre SVP.

Merci par avance pour votre réponse

[kazer]

Déterrage