Active Directory - Open Directory

Le
marc
Bonjour,

J'arrive dans une société ou ils ont comme architecture une AD en maître
et un OD en esclave.

Lorsque je suis sur le Gestionnaire du groupe de travail, je visualise
tous les comptes AD par contre lorsque j'exécute la commande slapcat je
n'ai rien est-ce normale ?

De plus je n'arrive pas a m'identifier directement sur l'OD, je suis
obligé de passer sur l'AD est-ce normale ?

Merci par avance pour votre aide
Marc
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
laurent.pertois
Le #445720
marc
J'arrive dans une société ou ils ont comme architecture une AD en maître
et un OD en esclave.


C'est vague et je pense pas tout à fait ça. En fait l'OD est un maître
OD et en plus il est connecté à l'AD comme un client, c'est ce qu'on
appelle un triangle magique :


et


Lorsque je suis sur le Gestionnaire du groupe de travail, je visualise
tous les comptes AD par contre lorsque j'exécute la commande slapcat je
n'ai rien est-ce normale ?


Oui, normal, tu n'es que client de l'AD, donc la base LDAP locale ne
contient _pas_ les comptes AD.

De plus je n'arrive pas a m'identifier directement sur l'OD, je suis
obligé de passer sur l'AD est-ce normale ?


Ca dépend de ce que tu as comme comptes dans l'OD et aussi de la config
de Format de Répertoire, onglet Authentification
(/Applications/Utilitaires).

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

marc
Le #446854
Bonjour Laurent,

Effectivement l'OD est client de L'AD, je pensais au départ que l'AD
était connecté a l'arbre AD.
Plus clairement lors de l'identification sur l'OD, ce dernier envoyait
la requête a l'AD.
Mais a priori ce n'est effectivement malheureusement pas le cas. Sais-tu
cependant si cela pourrait fonctionner ? si oui la config est-elle
compliqué a mettre en place ?:)

Bref je vais lire tes deux liens pour essayer de comprendre comment cela
fonctionne :)

Merci
A+
Marc



marc
J'arrive dans une société ou ils ont comme architecture une AD en maître
et un OD en esclave.


C'est vague et je pense pas tout à fait ça. En fait l'OD est un maître
OD et en plus il est connecté à l'AD comme un client, c'est ce qu'on
appelle un triangle magique :


et


Lorsque je suis sur le Gestionnaire du groupe de travail, je visualise
tous les comptes AD par contre lorsque j'exécute la commande slapcat je
n'ai rien est-ce normale ?


Oui, normal, tu n'es que client de l'AD, donc la base LDAP locale ne
contient _pas_ les comptes AD.

De plus je n'arrive pas a m'identifier directement sur l'OD, je suis
obligé de passer sur l'AD est-ce normale ?


Ca dépend de ce que tu as comme comptes dans l'OD et aussi de la config
de Format de Répertoire, onglet Authentification
(/Applications/Utilitaires).




laurent.pertois
Le #446853
marc
Plus clairement lors de l'identification sur l'OD, ce dernier envoyait
la requête a l'AD.
Mais a priori ce n'est effectivement malheureusement pas le cas. Sais-tu
cependant si cela pourrait fonctionner ? si oui la config est-elle
compliqué a mettre en place ?:)


Oui, si tu te connectes au serveur avec un login AD l'authentification
se fera auprès de l'AD, il est client. Par contre, attention aux
éventuelles restrictions dans l'AD, elles doivent être mentionnées dans
les documents que je t'ai indiqué, surtout celui de Bombich.

Bref je vais lire tes deux liens pour essayer de comprendre comment cela
fonctionne :)


Bonne lecture :-)

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

Publicité
Poster une réponse
Anonyme