Доброго времени суток товарищи!
Интересует есть ли возможно в данном дистрибутиве работы совместной LDAP сервера и Active Directory.
Так сказать синхронизации…
Спасибо за внимание!
Доброго времени суток товарищи!
Интересует есть ли возможно в данном дистрибутиве работы совместной LDAP сервера и Active Directory.
Так сказать синхронизации…
Спасибо за внимание!
Не совсем понятен вопрос. О какой именно совместной работе идет речь и какие данные должны синхронизироваться ?
логин, пароль, почта, возможно еще несколько (для адресной книги и календарей). но в целом основные поля: логина пароля и почты…
Текущая схема LDAP предназначена для контроллера домена под управлением Samba, которая позволяет централизованно хранить и управлять учетными записями и группами пользователей windows и *nix машин, а также проводить синхронизацию между распределенными контроллерами. Логины и пароли к почте, proxy и jabber также хранятся в данной схеме, но для их подключения к AD требуется некоторая адаптация. Иными словами CDS LDAP не содержит стандартную схему для работы с AD.
Есть возможность отобразить любую ветку из AD как суфикс в OpenLDAP, для этого (и не только) существует translucent proxy overlay в OpenLDAP. Таким образом, пользователи AD будут видны в LDAP-каталоге CDS’а, но над posixAccount’ами, группами и уж тем паче Samba-аттрибутами придётся попотеть.
А не поделитесь опытом, об использовании translucent proxy overlay в OpenLDAP если есть… Документация сложно написана, и пока для меня мало что понятно в ней увы.
Вроде как решил проблему свою вот конф опенлдап сервера 2.4, только я ег она FreeBSD поднимал…
include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
include /usr/local/etc/openldap/schema/nis.schema
modulepath /usr/local/libexec/openldap
moduleload back_ldap
moduleload back_bdb
moduleload back_relay
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
Loglevel 255
database ldap
suffix "dc=domain,dc=local"
rootdn "dc=domain,dc=local"
uri ldap://192.168.0.4:3268/dc=domain%2cdc=local
lastmod off
chase-referrals no
overlay proxycache
proxycache bdb 100000 1 1000 100
proxyAttrset 0 mail postaladdress telephonenumber postOfficeBox l st postalCode title
proxyTemplate (sn=) 0 3600
proxyTemplate (&(sn=)(givenName=)) 0 3600
proxyTemplate (&(departmentNumber=)(secretary=*)) 0 3600
access to dn.subtree="dc=domain,dc=local" by * read
cachesize 20
directory /var/db/openldap-data
index objectClass eq
index cn,sn,uid,mail pres,eq,sub
==>(postaladdress telephonenumber postOfficeBox l st postalCode title) поля в АД для алиасов и т.д.