Fusion Ldap Mac & Ldap CentOS

Salut tout le monde,
je bosse en ce moment sur la fusion de deux laboratoires et donc des personnes qui y travaillent..
"Seul problème" c'est qu'un laboratoire est sur une CentOS et l'autre est sur un Xserve,

Mon souhait serai soit de fusionner les 2 annuaires meme si cela semble compliqué, soit qu'une personne tentant de s'authentifier "tapera" dans les 2 annuaires, c'est a dire qu'il ira regarder dans un des 2 annuaires et que s'il ne s'y trouve pas il ira voir dans le 2eme annuaire.
Le but étant que les utilisateurs puissent s'authentifier pour pouvoir ensuite se servir des services du Xserve etc...

Pour l'instant j'ai installé une Virtual Box sur le Xserv avec dedans une CentOS et une adresse ip differente du Xserv. Dedans il y a biensur OpenLdap avec une entrée du type du laboratoire ayant pour serveur la CentOS.

Et donc c'est la que je suis bloqué..

J'ai vu dans Preferences -> Compte que l'on pouvait ajouter une arborescence LDAP, ce serait une piste; a part ca je n'ai pas trop de piste, alors si quelqu'un a une idée ou a deja effectué un travail de même nature je suis preneur..

Si il y a des points à approfondir je suis la, faites moi signe !

MacosXement,

JayJay

Salut Djédjé et bienvenue parmi nous

Ne serait-il pas plus simple d'exporter une base pour la fusionner dans l'autre afin d'une avoir une seule et de faire "taper" les 2 systèmes dedans ?

Exporter dans le genre copier l'annuaire d'un des 2 serveurs sur l'autre ?

parce que l'un étant "unix" et l'autre "mac" les arborescences ne sont pas les mêmes donc je pense qu'il y aura des conflits entre "uid" , nom d'utilisateur etc..

je te mets un petit screen de mon idée pour y arriver, je sais pas si mac ne s'attend pas a ce que je lui donne uniquement l'adresse d'un ldap d'origine "mac"

https://i.servimg.com/u/f68/15/98/82/23/captur11.png

tu penses qu'il y a une chance pour que cela marche ?

Je sais que tu peux mixer du Open DIrectory avec de l'Active Directory, donc ce que tu veux faire doit être faisable… Par contre je ne connais pas la fiabilité d'un tel truc désolé…

Tes 2 bases sont importantes ? Si non c'est une opération fastidieuse mais tu devrais te "palucher" la fusion à la main…

je dois avoir entre 150 et 200 entrées en comptant les 2 annuaires...
a la main ca risque d'etre vraiment fastidieux...

jvais essayer ca et quoiqu'il arrive je vous tiens au courant en rentrant de vacance ou avant selon l'evolution..

ok ça roule…

tu peux aussi étaler ce transfert sur plusieurs jours / semaines, en migrant les utilisateurs par grappe, et en les prévenant à l'avance.

Ca mettra du temps, mais au moins si problème il y a, ca n'impactera que peu d'utilisateurs.

Bonjour,

Je viens de rejoindre le forum...j'ai pratiquement le meme probleme je dispose d'un serveur mac avec os snow leopard 10.6 et je voudrais le synchroniser avec un serveur nis...mais j'y arrive pas

Hello et bienvenue parmi nous !

C'est quoi un serveur "nis" ?

Bonsoir les amis macusers

je suis un peu dans le même cas.

J'expose mon souci.

Je dépends d'une Unif qui est distante de 60 km. Là, il y a les serveurs centraux dont un LDAP bien entendu.
j'aimerai que les users aient les mêmes login et mot de passe sur leur pc (chez moi ) que sur le serveur mail (distant).

Mon idée : exporter sur le serveur distant un fichier xml avec les users (tous les jours à heure fixe) -> Ca on sait faire.
L'importer sur mon mac os serveur via FTP (ça ok). Puis, l'importer dans mon ldap automatiquement. La je bloque.

comment importer automatiquement (script?) un fichier xml contenant les users/mot de passe dans le ldap?
il y a une fonction d'import, mais je ne sais pas comment automatiser cela.

Quelqu'un peut-il m'aider?

Merci

pourquoi ne pas dire tout simplement à ton serveur de se servir du LDAP distant comme base d'annuaire ?
Ainsi, au lieu d'avoir une réplique bancale (un changement de mot de passe doit attendre le lendemain pour etre répliqué partout), ton mini tape direct sur le bon LDAP pour vérifier les authentifications

Perso je ferais un replica sur mon site local avec accès VPN entre les 2 sites… Comme ça le LDAP fonctionne toujours même en cas de coupure de l'accès au LDAP primaire et tu sollicites moins ta bande passante…

Ok.

Comment faire un replissa avec le workgroup manager?

Tu peux m'expliquer brièvement la procédure?

Merci

gevarra a écrit:

Ok.

Comment faire un replissa avec le workgroup manager?

Tu peux m'expliquer brièvement la procédure?

Merci

Un replissa ?????

un replica !

Oups oui réplica

C'est le putain de correcteur de lion (à la iphone) qui est chiant au possible...

Bref, oui un réplica.

Comment faire précisément? A part un export/import manuel, mais je souhaitais l'automatiser en fait.

Ca va j'ai trouvé une doc.

http://www.labo-apple.com/fr/spip.php?article690

Je vais tester. Mais ça peut fonctionner si le ldap principal n'est pas un mac os server (c'est un win2008 server)?
Vu qu'il s'agit d'une réplique d'un od. Il faudrait peut-être utiliser alors "connect to a directory server"


Non?

le VPN entre les deux sites sécurise les communications entre ces deux sites. le type qui se colle au milieu avec son ordi et qui regarde ce qui part de chez toi pour aller chez LDAP, il ne comprendra rien à ce qu'il va voir passer, car les données seront codées. Ceci dans l'hypothèse où tes deux sites sont distants, c'est à dire qu'ils ne sont pas dans le meme réseau local d'entreprise. si tout le monde est dans le meme réseau local, tu n'as certes pas besoin de VPN.

le VPN simule aussi le fait que ton site distant se comporte comme s'il était dans le meme réseau local. et "virtuellement", il se comportera comme tel, les temps d'accès en moins (puisque dépendant des connexions à Internet de l'un et de l'autre)

Ok donc plutôt se connecter avec l'ip lan (donnée par le dhcp du vpn)plutôt que d'attaquer via l'ip wan du ldap distant

C'est cela?

Arf OK !

En fait quand tu configures ton Open Directory, tu as différents choix comme serveur autonome ou serveur secondaire entre autre, c'est cette option qu'il te faut choisir… Attention à bien ouvrir les ports de ton routeur si les 2 serveurs sont sur des LAN distincts… Pas besoin si tu es en VPN bien entendu car les 2 serveurs sont virtuellement sur le même LAN…

Ok pour l'accès.

Mais je suis aussi tombé sur cet article
https://discussions.apple.com/thread/2162432?start=0&tstart=0

A priori, il est impossible de répliquer un AD sur un OD.
La seule chose en commun, c'est le LDAP.

Vous confirmez ?

Ha tu parles de AD avec un OD ??? Effectivement le replica ne fonctionne pas dans cette configuration… tu peux essayer avec le triangle magique mais c'est pas forcément évident à mettre en place…

Triangle magique?

Le gars parle d'un mac os classique faisant le lien AD vers OD...

C'est de cela que tu parles?

Ou alors, mettre en place un win server ou un ubuntu server pour l'authentification client...

Pfffff

Désolé, déjeuner trop arrosé pour être clair

Donc voici le triangle magique apple