High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Sso [open ldap active directory]

Dernière réponse le 30 aoû 2007 à 14:53:40 licharna, le 24 aoû 2007 à 12:28:55 
 Signaler ce message aux modérateurs

Bonjour, j'ai un soucis
au fait, j'ai deux annuaires un open ldap qui tourne sous mac os et un active directory qui tourne sous windows 2003, alors ce que je veux c'est mettre en place un sso qui permettra aux utilisateurs d'avoir un seul mot de pass,alors j'ai decidé de mettre en place un sso qui va resoudre le probleme,
alors je demand si quelqu'un peut m'aider à le resoudre ou si quelqu'un à un document repondant à se probleme precis
merci d'avance

Meilleures réponses pour « sso [open ldap active directory] » dans :
Active Directory Voir Présentation de Active Directory Active Directory est le nom du service d'annuaire de Microsoft apparu dans le système d'exploitation Microsoft Windows Server 2000. Le service d'annuaire Active Directory est basé sur les standards TCP/IP : DNS,...
Pblm Connexion Java - LDAP (active directory) (Résolu) Voir
[active directory] login de mac sur un domain Voir
Principes d'Active Directory VoirPrincipe de fonctionnement d'Active Directory Active Directory permet de représenter et de stocker les éléments constitutifs du réseau (les ressources informatiques mais également les utilisateurs) sous formes d'objets, c'est-à-dire un ensemble...
Active Directory et le DNS VoirNotion d'espace de nom Active Directory constitue un espace de nom homogène, c'est-à-dire que toute ressource peut être identifiée de façon unique. DN RDN Plus d'informations Vue d'ensemble de Active Directory Architecture Active Directory
Posez votre question Répondre

1

Manu, le 24 aoû 2007 à 19:19:25

Bonjour,

Avoir un (des) annuaire(s) c'est un bon début, mais ce n'est que le début d'un projet de sso... En matière d'annuaire, le problème essentiel est sa mise à jour (gestion des arrivées et des départs : pour une entreprise, il est fortement conseillé de se synchroniser avec les fichiers des "ressources humaines").

Il faut faire un inventaire du parc : comment sont les serveurs (Mainframe, Unix, Windows, Web...) et comment sont les postes client (Windows, Linux, Mac..) ?

Certains cas sont simples (tout en Microsoft, ou tout en Unix), d'autres sont complexes (trop de diversité). A noter qu'il y a des solutions open source (CAS) pour des accès Web, mais ça ne répond pas au besoin de connexion à son PC local ou à l'accès à sa messagerie (et je me limite à des besoins courants).

Manu

Configuration: Linux Fedora
SeaMonkey 1.1.2

   
Répondre à Manu

2

licharna, le 24 aoû 2007 à 19:31:45

Excuse moi mais j'ai rendez vous , mais on n'en reparle lundi si tu veux bien
merci de m'avoir repondu

Configuration: Linux Suse
Firefox 1.5.0.4

   
Répondre à licharna

3

licharna, le 28 aoû 2007 à 12:27:57

Justement comment repondre à ces besoins tel que la connexion a son pc personnel, ou acceder à sa messagerie etc

Configuration: Linux Suse
Firefox 1.5.0.4

   
Répondre à licharna

4

Manu, le 28 aoû 2007 à 19:49:53

Bonjour,

Et qu'y a-t-il dans le "etc" ? Les logiciels de messagerie offrent le sso par mémorisation des comptes d'accès à ses messageries. Où est le problème ?

Manu

Configuration: Linux Fedora
SeaMonkey 1.1.2

   
Répondre à Manu

5

licharna, le 29 aoû 2007 à 11:19:21

Au fait je veux c pourvoir synchroniser les deux annuaires de sorte à avoir une authentification unique que se soit sur le serveur ldap qui tourne sous mac os que sur le serveur active directory
je sais pas trop si tu ma compris?

Configuration: Linux Suse
Firefox 1.5.0.4

   
Répondre à licharna

6

 Manu, le 30 aoû 2007 à 14:53:40

Bonjour,

Je ne suis en effet pas sûr d'avoir compris, alors je reformule :

Vous avez d'une part un active directory qui sert à l'authentification d'utilisateurs, et d'autre part un annuaire open ldap, et vous voudriez (deux possibilités)

- soit que les utilisateurs déjà authentifiés sur l'active directory à l'activation de leur poste de travail puissent se connecter à l'annuaire open ldap sans s'authentifier à nouveau,
- soit que les données d'authentification des utilisateurs active directory se recopient d'elles-même dans l'annuaire ldap.

Dans le premier cas, il vous faut entrer l'annuaire open ldap dans un domaine active directory, et je ne suis pas sûr que le protocole pour le faire soit documenté.
Dans le deuxième cas, ça a été pensé pour ne pas être possible, et heureusement, on ne joue pas avec des données d'authentification. D'une part l'active directory ne se synchronise qu'à travers un protocole non documenté, d'autre part les données d'authentification sont chiffrées de manière non documentées et sont inutilisables.

Manu

Configuration: Linux Fedora
SeaMonkey 1.1.2

   
Répondre à Manu
Posez votre question Répondre
Ils ont besoin de votre aide