Réplication partielle d'un AD
Résolu
MarcusDom
Messages postés
48
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je suis actuellement en stage et ca fait 3 semaines que je me creuse la tête pour trouver une solution à mon problème.
Je m'explique : je dois répliquer un AD qui se trouve dans un VPN vers une DMZ, mais en répliquant qu'une partie des attributs de l'annuaire ( ne pas répliquer les données sensibles comme les mots de passe par exemple ). Je souhaiterai savoir s'il est possible d'effectuer ce genre d'opérations à partir d'un environnement windows server 2008 se situant dans le VPN et avec un windows server 2003 dans la DMZ.
J'ai un peu abandonné l'idée de répliquer l'AD vers un openLDAP, apparement ca pose soucis au niveau des normes des schémas entre les deux annuaires.
Voilà si vous avez une solution à me proposer je suis preneur.
Merci
Je suis actuellement en stage et ca fait 3 semaines que je me creuse la tête pour trouver une solution à mon problème.
Je m'explique : je dois répliquer un AD qui se trouve dans un VPN vers une DMZ, mais en répliquant qu'une partie des attributs de l'annuaire ( ne pas répliquer les données sensibles comme les mots de passe par exemple ). Je souhaiterai savoir s'il est possible d'effectuer ce genre d'opérations à partir d'un environnement windows server 2008 se situant dans le VPN et avec un windows server 2003 dans la DMZ.
J'ai un peu abandonné l'idée de répliquer l'AD vers un openLDAP, apparement ca pose soucis au niveau des normes des schémas entre les deux annuaires.
Voilà si vous avez une solution à me proposer je suis preneur.
Merci
A voir également:
- Réplication partielle d'un AD
- Ad aware - Télécharger - Sécurité
- Ad cleaner - Télécharger - Antivirus & Antimalwares
- Ad away - Télécharger - Outils Internet
- Ad remover - Télécharger - Antivirus & Antimalwares
- Ad doubleclick net - Forum Samsung
69 réponses
Me revoila. Bon ca suffit, toujours pas moyen d'installer un réplica.
Je vais essayer autre chose. L'idée serait d'exporter un fichier de données des utilisateurs au format ldif, pour ensuite importer ce fichier dans un annuaire ldap dans la DMZ. Je sais pas si c'est possible de le faire avec ADAM, mais peut être avec openLDAP ou un autre programme, je suis ouvert à toutes propositions :)
Je vais essayer autre chose. L'idée serait d'exporter un fichier de données des utilisateurs au format ldif, pour ensuite importer ce fichier dans un annuaire ldap dans la DMZ. Je sais pas si c'est possible de le faire avec ADAM, mais peut être avec openLDAP ou un autre programme, je suis ouvert à toutes propositions :)
Moi j 'aurais continué à creuser... Meuh non j'me moque pas :o)
Normalement, juste avec une logique import / export ldif, tu devrais pas avoir de soucis, sinon t'es maudit, et faut passer au jardinage, ça tombe bien parce que j'ai la flemme de planter mes tomates :o))))
Tiens moi au courant, et lâche pas le morceau !
Normalement, juste avec une logique import / export ldif, tu devrais pas avoir de soucis, sinon t'es maudit, et faut passer au jardinage, ça tombe bien parce que j'ai la flemme de planter mes tomates :o))))
Tiens moi au courant, et lâche pas le morceau !
si je continue à creuser, je vais en faire ma tombe :o|
Je part sur l'import / export, je reviens dès que je tombe sur des problèmes :)
Très peu le jardinage pour moi, vive le supermarché...
Je part sur l'import / export, je reviens dès que je tombe sur des problèmes :)
Très peu le jardinage pour moi, vive le supermarché...
Enfin, l'annuaire à pu être mis en place à l'aide de l'importation et l'exportation des fichiers LDIF. Je décris un peu ma méthode :
Création d'une instance d'ADAM sur le serveur avec la synchronisation de l'AD.
Export des unités d'organisation et des utilisateurs à l'aide de la commande ldifde.
Création d'une instance d'ADAM sur le serveur de la DMZ et import des fichiers via la commande ldifde.
Tâches planifiées pour les commandes ldifde, et hop ca marche ;)
Maintenant il n'y a plus qu'à configurer comme il faut les serveurs de messageries pour vérifier qu'il accède bien aux contacts.
Je vais me pencher la dessus ^^
Edit : en local j'arrive bien à le consulter, en revanche ca pose problème pour la consultation depuis l'extérieur.
Le port 389 de la DMZ est bel et bien ouvert, mais apparement il y a un soucis d'authentification.
Création d'une instance d'ADAM sur le serveur avec la synchronisation de l'AD.
Export des unités d'organisation et des utilisateurs à l'aide de la commande ldifde.
Création d'une instance d'ADAM sur le serveur de la DMZ et import des fichiers via la commande ldifde.
Tâches planifiées pour les commandes ldifde, et hop ca marche ;)
Maintenant il n'y a plus qu'à configurer comme il faut les serveurs de messageries pour vérifier qu'il accède bien aux contacts.
Je vais me pencher la dessus ^^
Edit : en local j'arrive bien à le consulter, en revanche ca pose problème pour la consultation depuis l'extérieur.
Le port 389 de la DMZ est bel et bien ouvert, mais apparement il y a un soucis d'authentification.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon aller je continue,
Je peux consulter l'annuaire mais les conditions sont très lourdes :
Il faut que tous les comptes qui veulent accéder à l'annuaire doivent être déclarés dans le CN=Readers de l'ADSI EDIT et que ce soit leurs mot de passe du domaine de l'entreprise.
En gros des centaines de comptes avec mots de passe déclarés dans une DMZ, c'est pas terrible...
Je peux consulter l'annuaire mais les conditions sont très lourdes :
Il faut que tous les comptes qui veulent accéder à l'annuaire doivent être déclarés dans le CN=Readers de l'ADSI EDIT et que ce soit leurs mot de passe du domaine de l'entreprise.
En gros des centaines de comptes avec mots de passe déclarés dans une DMZ, c'est pas terrible...
J'm'en doutais un peu... Mais comme j'avais jamais essayé, je ne pensais pas que ça puisse être aussi lourd en DMZ.
Bon, l'essentiel, c'est que ça marche :o)
Bon, l'essentiel, c'est que ça marche :o)
De retour :)
J'ai tout importé d'adam vers un openLDAP, maintenant j'aimerai définir un utilisateur pour qu'il soit le seul à consulter en lecture seule l'annuaire.
J'ai un admin qui a le contrôle total. Je ne souhaite pas autoriser l'accès en anonyme. J'ai créé donc un utilisateur spécifique mais ça coince au niveau du fichier de configuration et pas moyen d'autoriser un seul utilisateur, c'est tout le monde ou personne.
Mais bon, au moins avec cette solution, je n'ai pas besoin d'enregistrer tous les utilisateurs comme avec ADAM.
J'ai tout importé d'adam vers un openLDAP, maintenant j'aimerai définir un utilisateur pour qu'il soit le seul à consulter en lecture seule l'annuaire.
J'ai un admin qui a le contrôle total. Je ne souhaite pas autoriser l'accès en anonyme. J'ai créé donc un utilisateur spécifique mais ça coince au niveau du fichier de configuration et pas moyen d'autoriser un seul utilisateur, c'est tout le monde ou personne.
Mais bon, au moins avec cette solution, je n'ai pas besoin d'enregistrer tous les utilisateurs comme avec ADAM.
Me revoila !
Bon alors je vais parler de mon expérience :
Pour la mise en place d'un annuaire LDAP dans une DMZ, l'utilisation d'une synchronisation par fichier LDIF est bien moins hasardeuse qu'une synchro ADAM et moins lourde à mettre en place.
Il suffit d'exporter les données de l'AD avec l'outil LDIFDE et de les exporter dans un annuaire OpenLDAP, relativement facile à mettre en oeuvre.
Merci BugCrusher pour ces infos, je te souhaite une bonne continuation :)
Bon alors je vais parler de mon expérience :
Pour la mise en place d'un annuaire LDAP dans une DMZ, l'utilisation d'une synchronisation par fichier LDIF est bien moins hasardeuse qu'une synchro ADAM et moins lourde à mettre en place.
Il suffit d'exporter les données de l'AD avec l'outil LDIFDE et de les exporter dans un annuaire OpenLDAP, relativement facile à mettre en oeuvre.
Merci BugCrusher pour ces infos, je te souhaite une bonne continuation :)