Forum du laboratoire des technologies Microsoft

Forum du laboratoire des technologies Microsoft

Accéder au contenu

Recherche avancée
  • Raccourcis
    • Sujets sans réponse
    • Sujets actifs
    • Rechercher
    • L’équipe
  • FAQ
  • Connexion
  • Inscription
  • Accueil du forum Systèmes Microsoft Active Directory Controleur de Domaine Et Roles AD
  • Rechercher

Authentification OpenLDAP à travers Active Directory

Modérateurs : Modérateurs, Modérateurs_Systèmes

Règles du forum
Répondre
  • Aperçu avant impression
Recherche avancée
8 messages • Page 1 sur 1
tophe59760
Member
Member
Messages : 90
Inscription : lun. 06 avr. 2009, 11:04
Authentification OpenLDAP à travers Active Directory
  • Citer

Message par tophe59760 » jeu. 19 avr. 2018, 12:19

Bonjour,

Notre boite utilise un OpenLDAP comme source d'authentification principale pour le mail, l'intranet, er la plupart des applis maisons CASsifié mais sur certains sites il existe des serveurs de fichiers sous Windows server avec un AD et une authentification AD.
Les users jonglent donc avec 2 mots de passe d'identification, un pour l'ouverture de session windows de leur poste via l'AD du site et un mot de passe OpenLDAP pour tout le reste.

Je souhaiterait faire en sorte que les users s'authentifient via leur compte OpenLDAP pour leur ouverture de session windows sur le domaine AD.
Il faudrait qu'AD puisse relayer la demande et interroger l'OpenLDAP.

Pourriez-vous me guider sur un tuto afin de voir comment procéder ?
Merci
Haut

Avatar de l’utilisateur
Timil
Forum Master
Forum Master
Messages : 17776
Inscription : mar. 18 mars 2003, 11:44
Localisation : Luxembourg
Re: Authentification OpenLDAP à travers Active Directory
  • Citer

Message par Timil » jeu. 19 avr. 2018, 12:53

Salut

As tu lu ceci?
https://blogs.msdn.microsoft.com/alextc ... directory/
Haut

tophe59760
Member
Member
Messages : 90
Inscription : lun. 06 avr. 2009, 11:04
Re: Authentification OpenLDAP à travers Active Directory
  • Citer

Message par tophe59760 » ven. 20 avr. 2018, 11:04

Merci pour le lien, je suis en train de le lire..

Je lis page 1 : In order to secure authentification requests coming from OpenLDAP to ActiveDirectory ...

Mon anglais n'est pas parfait mais ne serait-ce pas l'inverse ?

L'user lorsqu'il tapera son mot de passe d'ouverture de session Windows à partir d'un poste faisant partie d'un domaine AD, n'est-ce pas plutôt AD qui va interroger OpenLDAP ?
Haut

tophe59760
Member
Member
Messages : 90
Inscription : lun. 06 avr. 2009, 11:04
Re: Authentification OpenLDAP à travers Active Directory
  • Citer

Message par tophe59760 » ven. 20 avr. 2018, 11:49

J'ai retrouvé ce post dans lequel tu avais déjà répondu à l'époque Timil :
https://www.forum-microsoft.org/viewtop ... ap#p637031

J'ai les mêmes besoins, ce n'est toujours pas possible de déléguer l'authentification AD à OpenLDAP à ce jour ?
Haut

Avatar de l’utilisateur
Timil
Forum Master
Forum Master
Messages : 17776
Inscription : mar. 18 mars 2003, 11:44
Localisation : Luxembourg
Re: Authentification OpenLDAP à travers Active Directory
  • Citer

Message par Timil » ven. 20 avr. 2018, 12:08

Non, mais l'inverse oui.

Sinon mettez en place un STS linux et lié le à l'ADFS de votre forêt.
Rien de "très" complexe mais pas non plus une partie de plaisir.
Haut

tophe59760
Member
Member
Messages : 90
Inscription : lun. 06 avr. 2009, 11:04
Re: Authentification OpenLDAP à travers Active Directory
  • Citer

Message par tophe59760 » lun. 23 avr. 2018, 15:58

Alors là tu me parles chinois.

STS linux qu'est-ce que c'est ?
ADFS je n'y ai jamais touché ...

c'est quoi l'idée globalement ?
Haut

Avatar de l’utilisateur
Timil
Forum Master
Forum Master
Messages : 17776
Inscription : mar. 18 mars 2003, 11:44
Localisation : Luxembourg
Re: Authentification OpenLDAP à travers Active Directory
  • Citer

Message par Timil » lun. 23 avr. 2018, 16:24

Mettre en place un partenaire de confiance (STS) entre les deux annuaires, chacun traduisant la demande dans le language de l'autre (d'ailleurs c'est vraiment TRES ouvert puisque on peut même s'authentifié avec un compte facebook ou google :D)

Si vous partez de zero, cela peut être long et fastidieux, mais je n'ai pas "plus simple" sous la main car je ne connais pas openldap.
Haut

tophe59760
Member
Member
Messages : 90
Inscription : lun. 06 avr. 2009, 11:04
Re: Authentification OpenLDAP à travers Active Directory
  • Citer

Message par tophe59760 » lun. 23 avr. 2018, 16:28

Merci pour le tuyau je vais continuer à chercher :)
Haut


Répondre
  • Aperçu avant impression

8 messages • Page 1 sur 1

Revenir à « Controleur de Domaine Et Roles AD »

Aller
  • Systèmes Microsoft
  • ↳   Serveurs Windows
  • ↳   Windows 2019
  • ↳   Windows 2016
  • ↳   Windows 2012 Server/2012 R2
  • ↳   Windows 2008 R2 Server
  • ↳   Windows 2008 Server
  • ↳   SBS 2011
  • ↳   SBS/EBS 2008
  • ↳   Clients Windows
  • ↳   Windows 10
  • ↳   Windows 8/8.1
  • ↳   Windows 7
  • ↳   Active Directory
  • ↳   GPO/GPP
  • ↳   Gestion des Utilisateurs (et autres objets AD)
  • ↳   DNS
  • ↳   Controleur de Domaine Et Roles AD
  • ↳   Schema et Réplication
  • ↳   Autres Problèmes AD
  • ↳   Terminal Services
  • ↳   Déploiement des systèmes d'exploitations Windows
  • ↳   Systèmes Windows Non Supportés
  • ↳   Windows Vista
  • ↳   Windows XP
  • ↳   Windows 2000
  • ↳   Autres (Windows NT,Me,98,95,3/2/1, Ms DOS)
  • ↳   SBS 2003
  • ↳   Windows 2003 Server (R2)
  • Applicatifs Microsoft
  • ↳   Microsoft Azure/Office 365/Intune
  • ↳   Exchange Server
  • ↳   Exchange 2016
  • ↳   Exchange 2013
  • ↳   Exchange 2010
  • ↳   Exchange 2007/2003/2000/5.5
  • ↳   Communications Unifiées
  • ↳   SQL Server
  • ↳   Serveur Intranet/Internet
  • ↳   Internet Information serveur (IIS)
  • ↳   Sharepoint
  • ↳   System Center
  • ↳   Suite Microsoft Office
  • ↳   Word
  • ↳   Excel
  • ↳   Outlook
  • ↳   Autres Problèmes Suite Office
  • ↳   Office Info
  • ↳   Edge/Internet Explorer/Windows Mail/Onedrive
  • ↳   Patch/correctifs Ms et Windows Update Service (WSUS)
  • ↳   Serveurs Microsoft
  • ↳   Sécurité
  • Aide Technique
  • ↳   Intéropérabilité avec les Systèmes Alternatifs (Linux, Novell, Mac OS, etc.)
  • ↳   Programmation
  • ↳   Espace Certifications et Formations
  • ↳   Dépannage et Remarques divers
  • ↳   Réseaux et télécommunications
  • ↳   Virtualisation
  • ↳   Microsoft Virtualisation
  • ↳   VMware
  • ↳   Citrix/XEN
  • Divers
  • ↳   Emploi
  • ↳   Achat/Vente informatique
  • ↳   Pause Café
  • ↳   Site Du Forum
  • ↳   Demandes d'info/Modification du forum
  • Accueil du forum
  • Fuseau horaire sur UTC+01:00
  • Supprimer tous les cookies du forum
  • L’équipe
  • Nous contacter

Traduction française officielle © Miles Cellar