Forum Mac Os X server

Forum francophone sur les technologies serveur d'Apple
 
AccueilAccueil  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  MembresMembres  GroupesGroupes  Connexion  

Partagez | 
 

 Fusion Ldap Mac & Ldap CentOS

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
jeje13012
AtEase 2.0
AtEase 2.0


Nombre de messages : 3
Date d'inscription : 17/12/2010

MessageSujet: Fusion Ldap Mac & Ldap CentOS   Ven 17 Déc - 17:50

Salut tout le monde,
je bosse en ce moment sur la fusion de deux laboratoires et donc des personnes qui y travaillent..
"Seul problème" c'est qu'un laboratoire est sur une CentOS et l'autre est sur un Xserve,

Mon souhait serai soit de fusionner les 2 annuaires meme si cela semble compliqué, soit qu'une personne tentant de s'authentifier "tapera" dans les 2 annuaires, c'est a dire qu'il ira regarder dans un des 2 annuaires et que s'il ne s'y trouve pas il ira voir dans le 2eme annuaire.
Le but étant que les utilisateurs puissent s'authentifier pour pouvoir ensuite se servir des services du Xserve etc...

Pour l'instant j'ai installé une Virtual Box sur le Xserv avec dedans une CentOS et une adresse ip differente du Xserv. Dedans il y a biensur OpenLdap avec une entrée du type du laboratoire ayant pour serveur la CentOS.

Et donc c'est la que je suis bloqué..

J'ai vu dans Preferences -> Compte que l'on pouvait ajouter une arborescence LDAP, ce serait une piste; a part ca je n'ai pas trop de piste, alors si quelqu'un a une idée ou a deja effectué un travail de même nature je suis preneur..

Si il y a des points à approfondir je suis la, faites moi signe !

MacosXement,

JayJay
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3030
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Fusion Ldap Mac & Ldap CentOS   Ven 17 Déc - 18:19

Salut Djédjé et bienvenue parmi nous cheers

Ne serait-il pas plus simple d'exporter une base pour la fusionner dans l'autre afin d'une avoir une seule et de faire "taper" les 2 systèmes dedans ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jeje13012
AtEase 2.0
AtEase 2.0


Nombre de messages : 3
Date d'inscription : 17/12/2010

MessageSujet: Re: Fusion Ldap Mac & Ldap CentOS   Ven 17 Déc - 18:43

Exporter dans le genre copier l'annuaire d'un des 2 serveurs sur l'autre ?

parce que l'un étant "unix" et l'autre "mac" les arborescences ne sont pas les mêmes donc je pense qu'il y aura des conflits entre "uid" , nom d'utilisateur etc..

je te mets un petit screen de mon idée pour y arriver, je sais pas si mac ne s'attend pas a ce que je lui donne uniquement l'adresse d'un ldap d'origine "mac"

http://i68.servimg.com/u/f68/15/98/82/23/captur11.png

tu penses qu'il y a une chance pour que cela marche ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3030
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Fusion Ldap Mac & Ldap CentOS   Ven 17 Déc - 18:49

Je sais que tu peux mixer du Open DIrectory avec de l'Active Directory, donc ce que tu veux faire doit être faisable… Par contre je ne connais pas la fiabilité d'un tel truc désolé…

Tes 2 bases sont importantes ? Si non c'est une opération fastidieuse mais tu devrais te "palucher" la fusion à la main…
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jeje13012
AtEase 2.0
AtEase 2.0


Nombre de messages : 3
Date d'inscription : 17/12/2010

MessageSujet: Re: Fusion Ldap Mac & Ldap CentOS   Ven 17 Déc - 18:53

je dois avoir entre 150 et 200 entrées en comptant les 2 annuaires...
a la main ca risque d'etre vraiment fastidieux...

jvais essayer ca et quoiqu'il arrive je vous tiens au courant en rentrant de vacance ou avant selon l'evolution..
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3030
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Fusion Ldap Mac & Ldap CentOS   Ven 17 Déc - 19:00

ok ça roule…
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Mout
Serveur X 10.4
Serveur X 10.4
avatar

Nombre de messages : 701
Age : 35
Localisation : Ain
Date d'inscription : 04/06/2010

MessageSujet: Re: Fusion Ldap Mac & Ldap CentOS   Sam 18 Déc - 16:51

tu peux aussi étaler ce transfert sur plusieurs jours / semaines, en migrant les utilisateurs par grappe, et en les prévenant à l'avance.

Ca mettra du temps, mais au moins si problème il y a, ca n'impactera que peu d'utilisateurs.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jooe
AtEase 2.0
AtEase 2.0


Nombre de messages : 4
Date d'inscription : 13/01/2011

MessageSujet: Re: Fusion Ldap Mac & Ldap CentOS   Ven 14 Jan - 0:05

Bonjour,

Je viens de rejoindre le forum...j'ai pratiquement le meme probleme je dispose d'un serveur mac avec os snow leopard 10.6 et je voudrais le synchroniser avec un serveur nis...mais j'y arrive pas
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3030
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Fusion Ldap Mac & Ldap CentOS   Ven 14 Jan - 11:11

Hello et bienvenue parmi nous ! cheers

C'est quoi un serveur "nis" ? Shocked
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
gevarra
Serveur X 10.4
Serveur X 10.4


Nombre de messages : 393
Date d'inscription : 06/01/2010

MessageSujet: Re: Fusion Ldap Mac & Ldap CentOS   Mer 13 Juin - 20:19

Bonsoir les amis macusers

je suis un peu dans le même cas.

J'expose mon souci.

Je dépends d'une Unif qui est distante de 60 km. Là, il y a les serveurs centraux dont un LDAP bien entendu.
j'aimerai que les users aient les mêmes login et mot de passe sur leur pc (chez moi ) que sur le serveur mail (distant).

Mon idée : exporter sur le serveur distant un fichier xml avec les users (tous les jours à heure fixe) -> Ca on sait faire.
L'importer sur mon mac os serveur via FTP (ça ok). Puis, l'importer dans mon ldap automatiquement. La je bloque.

comment importer automatiquement (script?) un fichier xml contenant les users/mot de passe dans le ldap?
il y a une fonction d'import, mais je ne sais pas comment automatiser cela.

Quelqu'un peut-il m'aider?

Merci

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Mout
Serveur X 10.4
Serveur X 10.4
avatar

Nombre de messages : 701
Age : 35
Localisation : Ain
Date d'inscription : 04/06/2010

MessageSujet: Re: Fusion Ldap Mac & Ldap CentOS   Jeu 14 Juin - 1:51

pourquoi ne pas dire tout simplement à ton serveur de se servir du LDAP distant comme base d'annuaire ?
Ainsi, au lieu d'avoir une réplique bancale (un changement de mot de passe doit attendre le lendemain pour etre répliqué partout), ton mini tape direct sur le bon LDAP pour vérifier les authentifications
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3030
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Fusion Ldap Mac & Ldap CentOS   Jeu 14 Juin - 11:07

Perso je ferais un replica sur mon site local avec accès VPN entre les 2 sites… Comme ça le LDAP fonctionne toujours même en cas de coupure de l'accès au LDAP primaire et tu sollicites moins ta bande passante…
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
gevarra
Serveur X 10.4
Serveur X 10.4


Nombre de messages : 393
Date d'inscription : 06/01/2010

MessageSujet: Re: Fusion Ldap Mac & Ldap CentOS   Jeu 14 Juin - 21:59

Ok.

Comment faire un replissa avec le workgroup manager?

Tu peux m'expliquer brièvement la procédure?

Merci Wink
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3030
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Fusion Ldap Mac & Ldap CentOS   Ven 15 Juin - 10:07

gevarra a écrit:
Ok.

Comment faire un replissa avec le workgroup manager?

Tu peux m'expliquer brièvement la procédure?

Merci Wink
Un replissa ?????
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Mout
Serveur X 10.4
Serveur X 10.4
avatar

Nombre de messages : 701
Age : 35
Localisation : Ain
Date d'inscription : 04/06/2010

MessageSujet: Re: Fusion Ldap Mac & Ldap CentOS   Ven 15 Juin - 14:18

un replica !
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
gevarra
Serveur X 10.4
Serveur X 10.4


Nombre de messages : 393
Date d'inscription : 06/01/2010

MessageSujet: Re: Fusion Ldap Mac & Ldap CentOS   Ven 15 Juin - 14:34

Oups oui réplica

C'est le putain de correcteur de lion (à la iphone) qui est chiant au possible...

Bref, oui un réplica.

Comment faire précisément? A part un export/import manuel, mais je souhaitais l'automatiser en fait.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
gevarra
Serveur X 10.4
Serveur X 10.4


Nombre de messages : 393
Date d'inscription : 06/01/2010

MessageSujet: Re: Fusion Ldap Mac & Ldap CentOS   Ven 15 Juin - 15:00

Ca va j'ai trouvé une doc.

http://www.labo-apple.com/fr/spip.php?article690

Je vais tester. Mais ça peut fonctionner si le ldap principal n'est pas un mac os server (c'est un win2008 server)?
Vu qu'il s'agit d'une réplique d'un od. Il faudrait peut-être utiliser alors "connect to a directory server"


Non?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Mout
Serveur X 10.4
Serveur X 10.4
avatar

Nombre de messages : 701
Age : 35
Localisation : Ain
Date d'inscription : 04/06/2010

MessageSujet: Re: Fusion Ldap Mac & Ldap CentOS   Ven 15 Juin - 15:06

le VPN entre les deux sites sécurise les communications entre ces deux sites. le type qui se colle au milieu avec son ordi et qui regarde ce qui part de chez toi pour aller chez LDAP, il ne comprendra rien à ce qu'il va voir passer, car les données seront codées. Ceci dans l'hypothèse où tes deux sites sont distants, c'est à dire qu'ils ne sont pas dans le meme réseau local d'entreprise. si tout le monde est dans le meme réseau local, tu n'as certes pas besoin de VPN.

le VPN simule aussi le fait que ton site distant se comporte comme s'il était dans le meme réseau local. et "virtuellement", il se comportera comme tel, les temps d'accès en moins (puisque dépendant des connexions à Internet de l'un et de l'autre)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
gevarra
Serveur X 10.4
Serveur X 10.4


Nombre de messages : 393
Date d'inscription : 06/01/2010

MessageSujet: Re: Fusion Ldap Mac & Ldap CentOS   Ven 15 Juin - 15:10

Ok donc plutôt se connecter avec l'ip lan (donnée par le dhcp du vpn)plutôt que d'attaquer via l'ip wan du ldap distant

C'est cela?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3030
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Fusion Ldap Mac & Ldap CentOS   Ven 15 Juin - 15:18

Arf OK !

En fait quand tu configures ton Open Directory, tu as différents choix comme serveur autonome ou serveur secondaire entre autre, c'est cette option qu'il te faut choisir… Attention à bien ouvrir les ports de ton routeur si les 2 serveurs sont sur des LAN distincts… Pas besoin si tu es en VPN bien entendu car les 2 serveurs sont virtuellement sur le même LAN…
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
gevarra
Serveur X 10.4
Serveur X 10.4


Nombre de messages : 393
Date d'inscription : 06/01/2010

MessageSujet: Re: Fusion Ldap Mac & Ldap CentOS   Ven 15 Juin - 15:24

Ok pour l'accès.

Mais je suis aussi tombé sur cet article
https://discussions.apple.com/thread/2162432?start=0&tstart=0

A priori, il est impossible de répliquer un AD sur un OD.
La seule chose en commun, c'est le LDAP.

Vous confirmez ?

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3030
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Fusion Ldap Mac & Ldap CentOS   Ven 15 Juin - 15:26

Ha tu parles de AD avec un OD ??? Effectivement le replica ne fonctionne pas dans cette configuration… tu peux essayer avec le triangle magique mais c'est pas forcément évident à mettre en place…
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
gevarra
Serveur X 10.4
Serveur X 10.4


Nombre de messages : 393
Date d'inscription : 06/01/2010

MessageSujet: Re: Fusion Ldap Mac & Ldap CentOS   Ven 15 Juin - 15:27

Triangle magique?

Le gars parle d'un mac os classique faisant le lien AD vers OD...

C'est de cela que tu parles?

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
gevarra
Serveur X 10.4
Serveur X 10.4


Nombre de messages : 393
Date d'inscription : 06/01/2010

MessageSujet: Re: Fusion Ldap Mac & Ldap CentOS   Ven 15 Juin - 15:29

Ou alors, mettre en place un win server ou un ubuntu server pour l'authentification client...

Pfffff
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Franck Mereo (zekiller28)
Admin
avatar

Nombre de messages : 3030
Age : 43
Localisation : Paris
Date d'inscription : 09/10/2006

MessageSujet: Re: Fusion Ldap Mac & Ldap CentOS   Ven 15 Juin - 15:29

Désolé, déjeuner trop arrosé pour être clair Very Happy

Donc voici le triangle magique apple
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: Fusion Ldap Mac & Ldap CentOS   

Revenir en haut Aller en bas
 
Fusion Ldap Mac & Ldap CentOS
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» Fusion d'itinéraires dans BC
» Fusion de deux sujets ?
» Fusion de sujet
» Fusion de sujets pour n'en faire qu'un
» fusion de deux script

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forum Mac Os X server :: Services réseau-
Sauter vers: