J'arrive dans une société ou ils ont comme architecture une AD en maître
et un OD en esclave.
Lorsque je suis sur le Gestionnaire du groupe de travail, je visualise
tous les comptes AD par contre lorsque j'exécute la commande slapcat je
n'ai rien est-ce normale ?
De plus je n'arrive pas a m'identifier directement sur l'OD, je suis
obligé de passer sur l'AD est-ce normale ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
laurent.pertois
marc wrote:
J'arrive dans une société ou ils ont comme architecture une AD en maître et un OD en esclave.
C'est vague et je pense pas tout à fait ça. En fait l'OD est un maître OD et en plus il est connecté à l'AD comme un client, c'est ce qu'on appelle un triangle magique :
Lorsque je suis sur le Gestionnaire du groupe de travail, je visualise tous les comptes AD par contre lorsque j'exécute la commande slapcat je n'ai rien est-ce normale ?
Oui, normal, tu n'es que client de l'AD, donc la base LDAP locale ne contient _pas_ les comptes AD.
De plus je n'arrive pas a m'identifier directement sur l'OD, je suis obligé de passer sur l'AD est-ce normale ?
Ca dépend de ce que tu as comme comptes dans l'OD et aussi de la config de Format de Répertoire, onglet Authentification (/Applications/Utilitaires).
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
marc <marcolaso@yahoo.fr> wrote:
J'arrive dans une société ou ils ont comme architecture une AD en maître
et un OD en esclave.
C'est vague et je pense pas tout à fait ça. En fait l'OD est un maître
OD et en plus il est connecté à l'AD comme un client, c'est ce qu'on
appelle un triangle magique :
Lorsque je suis sur le Gestionnaire du groupe de travail, je visualise
tous les comptes AD par contre lorsque j'exécute la commande slapcat je
n'ai rien est-ce normale ?
Oui, normal, tu n'es que client de l'AD, donc la base LDAP locale ne
contient _pas_ les comptes AD.
De plus je n'arrive pas a m'identifier directement sur l'OD, je suis
obligé de passer sur l'AD est-ce normale ?
Ca dépend de ce que tu as comme comptes dans l'OD et aussi de la config
de Format de Répertoire, onglet Authentification
(/Applications/Utilitaires).
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
J'arrive dans une société ou ils ont comme architecture une AD en maître et un OD en esclave.
C'est vague et je pense pas tout à fait ça. En fait l'OD est un maître OD et en plus il est connecté à l'AD comme un client, c'est ce qu'on appelle un triangle magique :
Lorsque je suis sur le Gestionnaire du groupe de travail, je visualise tous les comptes AD par contre lorsque j'exécute la commande slapcat je n'ai rien est-ce normale ?
Oui, normal, tu n'es que client de l'AD, donc la base LDAP locale ne contient _pas_ les comptes AD.
De plus je n'arrive pas a m'identifier directement sur l'OD, je suis obligé de passer sur l'AD est-ce normale ?
Ca dépend de ce que tu as comme comptes dans l'OD et aussi de la config de Format de Répertoire, onglet Authentification (/Applications/Utilitaires).
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
marc
Bonjour Laurent,
Effectivement l'OD est client de L'AD, je pensais au départ que l'AD était connecté a l'arbre AD. Plus clairement lors de l'identification sur l'OD, ce dernier envoyait la requête a l'AD. Mais a priori ce n'est effectivement malheureusement pas le cas. Sais-tu cependant si cela pourrait fonctionner ? si oui la config est-elle compliqué a mettre en place ?:)
Bref je vais lire tes deux liens pour essayer de comprendre comment cela fonctionne :)
Merci A+ Marc
marc wrote:
J'arrive dans une société ou ils ont comme architecture une AD en maître et un OD en esclave.
C'est vague et je pense pas tout à fait ça. En fait l'OD est un maître OD et en plus il est connecté à l'AD comme un client, c'est ce qu'on appelle un triangle magique :
Lorsque je suis sur le Gestionnaire du groupe de travail, je visualise tous les comptes AD par contre lorsque j'exécute la commande slapcat je n'ai rien est-ce normale ?
Oui, normal, tu n'es que client de l'AD, donc la base LDAP locale ne contient _pas_ les comptes AD.
De plus je n'arrive pas a m'identifier directement sur l'OD, je suis obligé de passer sur l'AD est-ce normale ?
Ca dépend de ce que tu as comme comptes dans l'OD et aussi de la config de Format de Répertoire, onglet Authentification (/Applications/Utilitaires).
Bonjour Laurent,
Effectivement l'OD est client de L'AD, je pensais au départ que l'AD
était connecté a l'arbre AD.
Plus clairement lors de l'identification sur l'OD, ce dernier envoyait
la requête a l'AD.
Mais a priori ce n'est effectivement malheureusement pas le cas. Sais-tu
cependant si cela pourrait fonctionner ? si oui la config est-elle
compliqué a mettre en place ?:)
Bref je vais lire tes deux liens pour essayer de comprendre comment cela
fonctionne :)
Merci
A+
Marc
marc <marcolaso@yahoo.fr> wrote:
J'arrive dans une société ou ils ont comme architecture une AD en maître
et un OD en esclave.
C'est vague et je pense pas tout à fait ça. En fait l'OD est un maître
OD et en plus il est connecté à l'AD comme un client, c'est ce qu'on
appelle un triangle magique :
Lorsque je suis sur le Gestionnaire du groupe de travail, je visualise
tous les comptes AD par contre lorsque j'exécute la commande slapcat je
n'ai rien est-ce normale ?
Oui, normal, tu n'es que client de l'AD, donc la base LDAP locale ne
contient _pas_ les comptes AD.
De plus je n'arrive pas a m'identifier directement sur l'OD, je suis
obligé de passer sur l'AD est-ce normale ?
Ca dépend de ce que tu as comme comptes dans l'OD et aussi de la config
de Format de Répertoire, onglet Authentification
(/Applications/Utilitaires).
Effectivement l'OD est client de L'AD, je pensais au départ que l'AD était connecté a l'arbre AD. Plus clairement lors de l'identification sur l'OD, ce dernier envoyait la requête a l'AD. Mais a priori ce n'est effectivement malheureusement pas le cas. Sais-tu cependant si cela pourrait fonctionner ? si oui la config est-elle compliqué a mettre en place ?:)
Bref je vais lire tes deux liens pour essayer de comprendre comment cela fonctionne :)
Merci A+ Marc
marc wrote:
J'arrive dans une société ou ils ont comme architecture une AD en maître et un OD en esclave.
C'est vague et je pense pas tout à fait ça. En fait l'OD est un maître OD et en plus il est connecté à l'AD comme un client, c'est ce qu'on appelle un triangle magique :
Lorsque je suis sur le Gestionnaire du groupe de travail, je visualise tous les comptes AD par contre lorsque j'exécute la commande slapcat je n'ai rien est-ce normale ?
Oui, normal, tu n'es que client de l'AD, donc la base LDAP locale ne contient _pas_ les comptes AD.
De plus je n'arrive pas a m'identifier directement sur l'OD, je suis obligé de passer sur l'AD est-ce normale ?
Ca dépend de ce que tu as comme comptes dans l'OD et aussi de la config de Format de Répertoire, onglet Authentification (/Applications/Utilitaires).
laurent.pertois
marc wrote:
Plus clairement lors de l'identification sur l'OD, ce dernier envoyait la requête a l'AD. Mais a priori ce n'est effectivement malheureusement pas le cas. Sais-tu cependant si cela pourrait fonctionner ? si oui la config est-elle compliqué a mettre en place ?:)
Oui, si tu te connectes au serveur avec un login AD l'authentification se fera auprès de l'AD, il est client. Par contre, attention aux éventuelles restrictions dans l'AD, elles doivent être mentionnées dans les documents que je t'ai indiqué, surtout celui de Bombich.
Bref je vais lire tes deux liens pour essayer de comprendre comment cela fonctionne :)
Bonne lecture :-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
marc <marcolaso@yahoo.fr> wrote:
Plus clairement lors de l'identification sur l'OD, ce dernier envoyait
la requête a l'AD.
Mais a priori ce n'est effectivement malheureusement pas le cas. Sais-tu
cependant si cela pourrait fonctionner ? si oui la config est-elle
compliqué a mettre en place ?:)
Oui, si tu te connectes au serveur avec un login AD l'authentification
se fera auprès de l'AD, il est client. Par contre, attention aux
éventuelles restrictions dans l'AD, elles doivent être mentionnées dans
les documents que je t'ai indiqué, surtout celui de Bombich.
Bref je vais lire tes deux liens pour essayer de comprendre comment cela
fonctionne :)
Bonne lecture :-)
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Plus clairement lors de l'identification sur l'OD, ce dernier envoyait la requête a l'AD. Mais a priori ce n'est effectivement malheureusement pas le cas. Sais-tu cependant si cela pourrait fonctionner ? si oui la config est-elle compliqué a mettre en place ?:)
Oui, si tu te connectes au serveur avec un login AD l'authentification se fera auprès de l'AD, il est client. Par contre, attention aux éventuelles restrictions dans l'AD, elles doivent être mentionnées dans les documents que je t'ai indiqué, surtout celui de Bombich.
Bref je vais lire tes deux liens pour essayer de comprendre comment cela fonctionne :)
Bonne lecture :-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
