rss
Options Ils ont besoin de votre aide Tous les messages sans réponse
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Sso [open ldap active directory]

licharna, le vendredi 24 août 2007 à 12:28:55
Bonjour, j'ai un soucis
au fait, j'ai deux annuaires un open ldap qui tourne sous mac os et un active directory qui tourne sous windows 2003, alors ce que je veux c'est mettre en place un sso qui permettra aux utilisateurs d'avoir un seul mot de pass,alors j'ai decidé de mettre en place un sso qui va resoudre le probleme,
alors je demand si quelqu'un peut m'aider à le resoudre ou si quelqu'un à un document repondant à se probleme precis
merci d'avance
Répondre à licharna  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Manu, le vendredi 24 août 2007 à 19:19:25
Bonjour,

Avoir un (des) annuaire(s) c'est un bon début, mais ce n'est que le début d'un projet de sso... En matière d'annuaire, le problème essentiel est sa mise à jour (gestion des arrivées et des départs : pour une entreprise, il est fortement conseillé de se synchroniser avec les fichiers des "ressources humaines").

Il faut faire un inventaire du parc : comment sont les serveurs (Mainframe, Unix, Windows, Web...) et comment sont les postes client (Windows, Linux, Mac..) ?

Certains cas sont simples (tout en Microsoft, ou tout en Unix), d'autres sont complexes (trop de diversité). A noter qu'il y a des solutions open source (CAS) pour des accès Web, mais ça ne répond pas au besoin de connexion à son PC local ou à l'accès à sa messagerie (et je me limite à des besoins courants).

Manu
Configuration: Linux Fedora
SeaMonkey 1.1.2
   
Répondre à Manu

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
licharna, le vendredi 24 août 2007 à 19:31:45
excuse moi mais j'ai rendez vous , mais on n'en reparle lundi si tu veux bien
merci de m'avoir repondu
Configuration: Linux Suse
Firefox 1.5.0.4
   
Répondre à licharna

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
licharna, le mardi 28 août 2007 à 12:27:57
justement comment repondre à ces besoins tel que la connexion a son pc personnel, ou acceder à sa messagerie etc
Configuration: Linux Suse
Firefox 1.5.0.4
   
Répondre à licharna

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Manu, le mardi 28 août 2007 à 19:49:53
Bonjour,

Et qu'y a-t-il dans le "etc" ? Les logiciels de messagerie offrent le sso par mémorisation des comptes d'accès à ses messageries. Où est le problème ?

Manu
Configuration: Linux Fedora
SeaMonkey 1.1.2
   
Répondre à Manu

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
licharna, le mercredi 29 août 2007 à 11:19:21
au fait je veux c pourvoir synchroniser les deux annuaires de sorte à avoir une authentification unique que se soit sur le serveur ldap qui tourne sous mac os que sur le serveur active directory
je sais pas trop si tu ma compris?
Configuration: Linux Suse
Firefox 1.5.0.4
   
Répondre à licharna

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 Manu, le jeudi 30 août 2007 à 14:53:40
Bonjour,

Je ne suis en effet pas sûr d'avoir compris, alors je reformule :

Vous avez d'une part un active directory qui sert à l'authentification d'utilisateurs, et d'autre part un annuaire open ldap, et vous voudriez (deux possibilités)

- soit que les utilisateurs déjà authentifiés sur l'active directory à l'activation de leur poste de travail puissent se connecter à l'annuaire open ldap sans s'authentifier à nouveau,
- soit que les données d'authentification des utilisateurs active directory se recopient d'elles-même dans l'annuaire ldap.

Dans le premier cas, il vous faut entrer l'annuaire open ldap dans un domaine active directory, et je ne suis pas sûr que le protocole pour le faire soit documenté.
Dans le deuxième cas, ça a été pensé pour ne pas être possible, et heureusement, on ne joue pas avec des données d'authentification. D'une part l'active directory ne se synchronise qu'à travers un protocole non documenté, d'autre part les données d'authentification sont chiffrées de manière non documentées et sont inutilisables.

Manu
Configuration: Linux Fedora
SeaMonkey 1.1.2
   
Répondre à Manu
Posez votre question Répondre
Pblm Connexion Java - LDAP (active directory) (Résolu)Bonjour, J'ai souhaite me connecter en Java à un annuaire LDAP (Active Directory).... Après avoir recuperé un bout de code et modifié.. package test; import java.util.Map; import javax.naming.*; import javax.naming.directory.*; import... www.commentcamarche.net/forum/affich-4613128-pblm-connexion-java-ldap-active-directory
Active Directory - Introduction Active Directory est le nom du service d'annuaire de Microsoft apparu dans le système d'exploitation Microsoft Windows Server 2000. Le service d'annuaire Active Directory est basé sur les standards TCP/IP : DNS, LDAP, Kerberos, etc. Le service... www.commentcamarche.net/activedirectory/active-directory-intro.php3
VBS et Active directory (Résolu)Bonjour, Je suis en stage, et pour passer mon temps libre (et oui, j'en ai...), j'essaye de faire un petit truc en VBS afin d'extraire des infos concernat tous les users dans l'active directory... Mais voila, je bute sur un truc et... www.commentcamarche.net/forum/affich-5742817-vbs-et-active-directory
Utiliser un dictionnaire sous OpenOfficeActivation de la correction orthographique - OpenOffice.org Par défaut, la correction orthographique de OpenOffice.org ne fonctionne pas car aucun dictionnaire n'est présent. L'installation dépendra de la connexion à Internet. il faut avant... www.commentcamarche.net/faq/sujet-3277-utiliser-un-dictionnaire-sous-openoffice
Equivalent de Visio (gratuit)Microsoft Visio est un logiciel permettant - entre autres - de créer des schémas. Même s'ils ne sont pas aussi complet, des logiciels opensource permettent de répondre à certains besoins: GraphViz Dia yEd Inkscape Sodipodi xfig ... www.commentcamarche.net/faq/sujet-8977-equivalent-de-visio-gratuit
Outils d'inventaire et de gestion de parc libres (open source)Pour tous ceux qui souhaitent mettre en oeuvre un outil de gestion de parc dans leur entreprise, leur organisation ou association, il existe un ensemble d'outils complètement gratuit (libre) permettant d'avoir un inventaire exhaustif des matériels... www.commentcamarche.net/faq/sujet-2958-outils-d-inventaire-et-de-gestion-de-parc-libres-open-source
Active Directory sous Windows 2008 server (Résolu)Bonjour, Je configure actuellement un serveur avec windows 2008 et je souhaiterais connaître plus d'information sur les nouveaux type de services AD, à savoir: - Services AD LDS (Active directory Lightweight Directory Services) - Services AD RMS... www.commentcamarche.net/forum/affich-6877711-active-directory-sous-windows-2008-server
Se Connecter à Active Directory via PHP (Résolu)Bonjour à tout le monde !!! j'aimerais savoir s'il ya uune méthode pour récupérer les données d'active directory via php ???? merci d'avance !!! www.commentcamarche.net/forum/affich-1371209-se-connecter-a-active-directory-via-php
VISTA et lecteur réseau sous active directory (Résolu)Bonjour, Mon probléme : PC sous Vista Pro connecté à un réseau sous active directory ( serveur sous Windows Server 2003 pack 1 ) avec un utilisateur de l'active directory. Je peux accéder aux répertoires et fichiers du serveur ( je n'ai eu... www.commentcamarche.net/forum/affich-4663816-vista-et-lecteur-reseau-sous-active-directory
Active Directory - Principes Active Directory permet de représenter et de stocker les éléments constitutifs du réseau (les ressources informatiques mais également les utilisateurs) sous formes d'objets, c'est-à-dire un ensemble d'attributs représentant un élément concret. Les... www.commentcamarche.net/activedirectory/active-directory-principes.php3
Active Directory - Service de nommage Active Directory constitue un espace de nom homogène, c'est-à-dire que toute ressource peut être identifiée de façon unique. DN RDN Vue d'ensemble de Active Directory Architecture Active Directory www.commentcamarche.net/activedirectory/adnom.php3
Internet - Le protocole LDAP LDAP (Lightweight Directory Access Protocol, traduisez Protocole d'accès aux annuaires léger et prononcez "èl-dap") est un protocole standard permettant de gérer des annuaires, c'est-à-dire d'accèder à des bases d'informations sur les utilisateurs... www.commentcamarche.net/internet/ldap.php3
Toutes les réponses pour « sso [open ldap active directory] »