Sso [open ldap active directory]
Fermé
licharna
Messages postés
37
Date d'inscription
vendredi 3 août 2007
Statut
Membre
Dernière intervention
9 octobre 2007
-
24 août 2007 à 12:28
Manu - 30 août 2007 à 14:53
Manu - 30 août 2007 à 14:53
A voir également:
- Sso [open ldap active directory]
- Directory list & print - Télécharger - Divers Utilitaires
- Open core legacy patcher - Accueil - MacOS
- Open office francais - Télécharger - Suite bureautique
- Open sankoré - Télécharger - Bureautique
- Directory opus - Télécharger - Gestion de fichiers
6 réponses
Bonjour,
Avoir un (des) annuaire(s) c'est un bon début, mais ce n'est que le début d'un projet de sso... En matière d'annuaire, le problème essentiel est sa mise à jour (gestion des arrivées et des départs : pour une entreprise, il est fortement conseillé de se synchroniser avec les fichiers des "ressources humaines").
Il faut faire un inventaire du parc : comment sont les serveurs (Mainframe, Unix, Windows, Web...) et comment sont les postes client (Windows, Linux, Mac..) ?
Certains cas sont simples (tout en Microsoft, ou tout en Unix), d'autres sont complexes (trop de diversité). A noter qu'il y a des solutions open source (CAS) pour des accès Web, mais ça ne répond pas au besoin de connexion à son PC local ou à l'accès à sa messagerie (et je me limite à des besoins courants).
Manu
Avoir un (des) annuaire(s) c'est un bon début, mais ce n'est que le début d'un projet de sso... En matière d'annuaire, le problème essentiel est sa mise à jour (gestion des arrivées et des départs : pour une entreprise, il est fortement conseillé de se synchroniser avec les fichiers des "ressources humaines").
Il faut faire un inventaire du parc : comment sont les serveurs (Mainframe, Unix, Windows, Web...) et comment sont les postes client (Windows, Linux, Mac..) ?
Certains cas sont simples (tout en Microsoft, ou tout en Unix), d'autres sont complexes (trop de diversité). A noter qu'il y a des solutions open source (CAS) pour des accès Web, mais ça ne répond pas au besoin de connexion à son PC local ou à l'accès à sa messagerie (et je me limite à des besoins courants).
Manu
licharna
Messages postés
37
Date d'inscription
vendredi 3 août 2007
Statut
Membre
Dernière intervention
9 octobre 2007
24 août 2007 à 19:31
24 août 2007 à 19:31
excuse moi mais j'ai rendez vous , mais on n'en reparle lundi si tu veux bien
merci de m'avoir repondu
merci de m'avoir repondu
licharna
Messages postés
37
Date d'inscription
vendredi 3 août 2007
Statut
Membre
Dernière intervention
9 octobre 2007
28 août 2007 à 12:27
28 août 2007 à 12:27
justement comment repondre à ces besoins tel que la connexion a son pc personnel, ou acceder à sa messagerie etc
Bonjour,
Et qu'y a-t-il dans le "etc" ? Les logiciels de messagerie offrent le sso par mémorisation des comptes d'accès à ses messageries. Où est le problème ?
Manu
Et qu'y a-t-il dans le "etc" ? Les logiciels de messagerie offrent le sso par mémorisation des comptes d'accès à ses messageries. Où est le problème ?
Manu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
licharna
Messages postés
37
Date d'inscription
vendredi 3 août 2007
Statut
Membre
Dernière intervention
9 octobre 2007
29 août 2007 à 11:19
29 août 2007 à 11:19
au fait je veux c pourvoir synchroniser les deux annuaires de sorte à avoir une authentification unique que se soit sur le serveur ldap qui tourne sous mac os que sur le serveur active directory
je sais pas trop si tu ma compris?
je sais pas trop si tu ma compris?
Bonjour,
Je ne suis en effet pas sûr d'avoir compris, alors je reformule :
Vous avez d'une part un active directory qui sert à l'authentification d'utilisateurs, et d'autre part un annuaire open ldap, et vous voudriez (deux possibilités)
- soit que les utilisateurs déjà authentifiés sur l'active directory à l'activation de leur poste de travail puissent se connecter à l'annuaire open ldap sans s'authentifier à nouveau,
- soit que les données d'authentification des utilisateurs active directory se recopient d'elles-même dans l'annuaire ldap.
Dans le premier cas, il vous faut entrer l'annuaire open ldap dans un domaine active directory, et je ne suis pas sûr que le protocole pour le faire soit documenté.
Dans le deuxième cas, ça a été pensé pour ne pas être possible, et heureusement, on ne joue pas avec des données d'authentification. D'une part l'active directory ne se synchronise qu'à travers un protocole non documenté, d'autre part les données d'authentification sont chiffrées de manière non documentées et sont inutilisables.
Manu
Je ne suis en effet pas sûr d'avoir compris, alors je reformule :
Vous avez d'une part un active directory qui sert à l'authentification d'utilisateurs, et d'autre part un annuaire open ldap, et vous voudriez (deux possibilités)
- soit que les utilisateurs déjà authentifiés sur l'active directory à l'activation de leur poste de travail puissent se connecter à l'annuaire open ldap sans s'authentifier à nouveau,
- soit que les données d'authentification des utilisateurs active directory se recopient d'elles-même dans l'annuaire ldap.
Dans le premier cas, il vous faut entrer l'annuaire open ldap dans un domaine active directory, et je ne suis pas sûr que le protocole pour le faire soit documenté.
Dans le deuxième cas, ça a été pensé pour ne pas être possible, et heureusement, on ne joue pas avec des données d'authentification. D'une part l'active directory ne se synchronise qu'à travers un protocole non documenté, d'autre part les données d'authentification sont chiffrées de manière non documentées et sont inutilisables.
Manu