Authentification OpenLDAP à travers Active Directory
Modérateurs : Modérateurs, Modérateurs_Systèmes
-
- Member
- Messages : 90
- Inscription : lun. 06 avr. 2009, 11:04
Authentification OpenLDAP à travers Active Directory
Bonjour,
Notre boite utilise un OpenLDAP comme source d'authentification principale pour le mail, l'intranet, er la plupart des applis maisons CASsifié mais sur certains sites il existe des serveurs de fichiers sous Windows server avec un AD et une authentification AD.
Les users jonglent donc avec 2 mots de passe d'identification, un pour l'ouverture de session windows de leur poste via l'AD du site et un mot de passe OpenLDAP pour tout le reste.
Je souhaiterait faire en sorte que les users s'authentifient via leur compte OpenLDAP pour leur ouverture de session windows sur le domaine AD.
Il faudrait qu'AD puisse relayer la demande et interroger l'OpenLDAP.
Pourriez-vous me guider sur un tuto afin de voir comment procéder ?
Merci
Notre boite utilise un OpenLDAP comme source d'authentification principale pour le mail, l'intranet, er la plupart des applis maisons CASsifié mais sur certains sites il existe des serveurs de fichiers sous Windows server avec un AD et une authentification AD.
Les users jonglent donc avec 2 mots de passe d'identification, un pour l'ouverture de session windows de leur poste via l'AD du site et un mot de passe OpenLDAP pour tout le reste.
Je souhaiterait faire en sorte que les users s'authentifient via leur compte OpenLDAP pour leur ouverture de session windows sur le domaine AD.
Il faudrait qu'AD puisse relayer la demande et interroger l'OpenLDAP.
Pourriez-vous me guider sur un tuto afin de voir comment procéder ?
Merci
-
- Member
- Messages : 90
- Inscription : lun. 06 avr. 2009, 11:04
Re: Authentification OpenLDAP à travers Active Directory
Merci pour le lien, je suis en train de le lire..
Je lis page 1 : In order to secure authentification requests coming from OpenLDAP to ActiveDirectory ...
Mon anglais n'est pas parfait mais ne serait-ce pas l'inverse ?
L'user lorsqu'il tapera son mot de passe d'ouverture de session Windows à partir d'un poste faisant partie d'un domaine AD, n'est-ce pas plutôt AD qui va interroger OpenLDAP ?
Je lis page 1 : In order to secure authentification requests coming from OpenLDAP to ActiveDirectory ...
Mon anglais n'est pas parfait mais ne serait-ce pas l'inverse ?
L'user lorsqu'il tapera son mot de passe d'ouverture de session Windows à partir d'un poste faisant partie d'un domaine AD, n'est-ce pas plutôt AD qui va interroger OpenLDAP ?
-
- Member
- Messages : 90
- Inscription : lun. 06 avr. 2009, 11:04
Re: Authentification OpenLDAP à travers Active Directory
J'ai retrouvé ce post dans lequel tu avais déjà répondu à l'époque Timil :
https://www.forum-microsoft.org/viewtop ... ap#p637031
J'ai les mêmes besoins, ce n'est toujours pas possible de déléguer l'authentification AD à OpenLDAP à ce jour ?
https://www.forum-microsoft.org/viewtop ... ap#p637031
J'ai les mêmes besoins, ce n'est toujours pas possible de déléguer l'authentification AD à OpenLDAP à ce jour ?
- Timil
- Forum Master
- Messages : 17776
- Inscription : mar. 18 mars 2003, 11:44
- Localisation : Luxembourg
Re: Authentification OpenLDAP à travers Active Directory
Non, mais l'inverse oui.
Sinon mettez en place un STS linux et lié le à l'ADFS de votre forêt.
Rien de "très" complexe mais pas non plus une partie de plaisir.
Sinon mettez en place un STS linux et lié le à l'ADFS de votre forêt.
Rien de "très" complexe mais pas non plus une partie de plaisir.
-
- Member
- Messages : 90
- Inscription : lun. 06 avr. 2009, 11:04
Re: Authentification OpenLDAP à travers Active Directory
Alors là tu me parles chinois.
STS linux qu'est-ce que c'est ?
ADFS je n'y ai jamais touché ...
c'est quoi l'idée globalement ?
STS linux qu'est-ce que c'est ?
ADFS je n'y ai jamais touché ...
c'est quoi l'idée globalement ?
- Timil
- Forum Master
- Messages : 17776
- Inscription : mar. 18 mars 2003, 11:44
- Localisation : Luxembourg
Re: Authentification OpenLDAP à travers Active Directory
Mettre en place un partenaire de confiance (STS) entre les deux annuaires, chacun traduisant la demande dans le language de l'autre (d'ailleurs c'est vraiment TRES ouvert puisque on peut même s'authentifié avec un compte facebook ou google
)
Si vous partez de zero, cela peut être long et fastidieux, mais je n'ai pas "plus simple" sous la main car je ne connais pas openldap.

Si vous partez de zero, cela peut être long et fastidieux, mais je n'ai pas "plus simple" sous la main car je ne connais pas openldap.
-
- Member
- Messages : 90
- Inscription : lun. 06 avr. 2009, 11:04
Re: Authentification OpenLDAP à travers Active Directory
Merci pour le tuyau je vais continuer à chercher 
