LDAP & Active Directory

artcont · February 1, 2011, 1:22pm

Доброго времени суток товарищи!
Интересует есть ли возможно в данном дистрибутиве работы совместной LDAP сервера и Active Directory.

Так сказать синхронизации…

Спасибо за внимание!

shuher · February 1, 2011, 3:37pm

Не совсем понятен вопрос. О какой именно совместной работе идет речь и какие данные должны синхронизироваться ?

artcont · February 1, 2011, 6:11pm

логин, пароль, почта, возможно еще несколько (для адресной книги и календарей). но в целом основные поля: логина пароля и почты…

shuher · February 1, 2011, 10:29pm

Текущая схема LDAP предназначена для контроллера домена под управлением Samba, которая позволяет централизованно хранить и управлять учетными записями и группами пользователей windows и *nix машин, а также проводить синхронизацию между распределенными контроллерами. Логины и пароли к почте, proxy и jabber также хранятся в данной схеме, но для их подключения к AD требуется некоторая адаптация. Иными словами CDS LDAP не содержит стандартную схему для работы с AD.

DRVTiny · February 5, 2011, 6:12pm

Есть возможность отобразить любую ветку из AD как суфикс в OpenLDAP, для этого (и не только) существует translucent proxy overlay в OpenLDAP. Таким образом, пользователи AD будут видны в LDAP-каталоге CDS’а, но над posixAccount’ами, группами и уж тем паче Samba-аттрибутами придётся попотеть.

artcont · February 15, 2011, 5:53pm

А не поделитесь опытом, об использовании translucent proxy overlay в OpenLDAP если есть… Документация сложно написана, и пока для меня мало что понятно в ней увы.

artcont · February 21, 2011, 6:18pm

Вроде как решил проблему свою вот конф опенлдап сервера 2.4, только я ег она FreeBSD поднимал…

include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
include /usr/local/etc/openldap/schema/nis.schema

modulepath      /usr/local/libexec/openldap
moduleload      back_ldap
moduleload      back_bdb
moduleload      back_relay

pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args

Loglevel 255

database        ldap
suffix          "dc=domain,dc=local"
rootdn          "dc=domain,dc=local"
uri             ldap://192.168.0.4:3268/dc=domain%2cdc=local

lastmod   off
chase-referrals no

overlay proxycache
proxycache    bdb 100000 1 1000 100
proxyAttrset  0 mail postaladdress telephonenumber postOfficeBox l st postalCode title
proxyTemplate (sn=) 0 3600
proxyTemplate (&(sn=)(givenName=)) 0 3600
proxyTemplate (&(departmentNumber=)(secretary=*)) 0 3600

access to dn.subtree="dc=domain,dc=local" by * read

cachesize 20
directory       /var/db/openldap-data
index       objectClass eq
index       cn,sn,uid,mail  pres,eq,sub

 ==>(postaladdress telephonenumber postOfficeBox l st postalCode title) поля в АД для алиасов и т.д.