Bonjour à tous,
voila j'hérite d'une situation, ou on me demande de faire communiquer
entre entre eux 2 serveurs, un linux (quota d'impression) et un
microsoft w2000 serveur. Ma question est : existe-t-il un moyen de faire
communiquer les annuaires comme entre 2 w2000 serveur ?
je me vois mal faire toutes les manip en doubles... Et évidement je n'ai
pas de fond pour acheter un log de quota d'impression sous windows...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Olivier Pont [MS]
Bonjour Laurent,
Le problème c'est qu'il n'existe pas de "standard" pour la réplication ldap. Il y a bien slurpd que l'on trouve dans les implémentations ldap sous diverses versions Unix, mais même là ils les versions sont incompatibles entre elles.
Que reste-t-il ?
1- Script : tu peux en effet "scripter" la réplication ; dans ce cas il faut que tu apprennes surtout à détecter les changements et leur nature, afin de ne répliquer que les modifs et uniquement au moment où elles se produisent. Il faut également que ton script puisse décider à quel moment une réplication totale (par opposition au mécanisme incrémental que je viens d'évoquer) est nécessaire / souhaitable / possible. Enfin, il faut que ce script prenne en compte les 2 sens de réplication. Il ne devrait pas y avoir trop de spécificités tant que tu reste dans le "monde" ldap ; cependant, certains attributs dans Active Directory ne peuvent être modifiés directement par ldap ; il faudra donc utiliser ADSI dans ces cas. D'autres éditeurs (dont un que je ne citerai pas, mais dont le nom de 3 lettres est très connu chez la ménagère de moins de 50 ans ;-)) utilisent -- ou ont utilisé, s'ils ont fait quelque progrès depuis...-- une réplication par import / export de données au format ldif. Cette méthode est une application partielle de ldup , un autre mécanisme de réplication qui fait l'objet d'une RFC (draft ou proposed standard je crois : http://www.ietf.org/html.charters/OLD/ldup-charter.html), mais n'est adoptée que de manière anecdotique. En effet, la définition de ldup est encore trop large pour que les différentes implémentations possibles soient pleinement compatibles entre elles...
2- Méta-annuaire : ça c'est pour t'éviter de ré-inventer l'eau chaude avec des scripts ! Un méta-annuaire a la charge de synchroniser des sources de données (annuaires LDAP, Bases de données, etc...), et de propager les changements qui y interviennent selon des ensembles de règles paramétrables. Comme méta-annuaire qui répondrait à ton besoin, il y a Microsoft Identity Integration Server (ex - Microsoft Metadirectory Services). Cette méthode est radicale, mais elle a un coût...
hth Olivier Pont
"laurent" a écrit dans le message de news:
Bonjour à tous, voila j'hérite d'une situation, ou on me demande de faire communiquer entre entre eux 2 serveurs, un linux (quota d'impression) et un microsoft w2000 serveur. Ma question est : existe-t-il un moyen de faire communiquer les annuaires comme entre 2 w2000 serveur ? je me vois mal faire toutes les manip en doubles... Et évidement je n'ai pas de fond pour acheter un log de quota d'impression sous windows...
Merci de vos lumières
Laurent MIDEY
Bonjour Laurent,
Le problème c'est qu'il n'existe pas de "standard" pour la réplication ldap.
Il y a bien slurpd que l'on trouve dans les implémentations ldap sous
diverses versions Unix, mais même là ils les versions sont incompatibles
entre elles.
Que reste-t-il ?
1- Script : tu peux en effet "scripter" la réplication ; dans ce cas il faut
que tu apprennes surtout à détecter les changements et leur nature, afin de
ne répliquer que les modifs et uniquement au moment où elles se produisent.
Il faut également que ton script puisse décider à quel moment une
réplication totale (par opposition au mécanisme incrémental que je viens
d'évoquer) est nécessaire / souhaitable / possible.
Enfin, il faut que ce script prenne en compte les 2 sens de réplication. Il
ne devrait pas y avoir trop de spécificités tant que tu reste dans le
"monde" ldap ; cependant, certains attributs dans Active Directory ne
peuvent être modifiés directement par ldap ; il faudra donc utiliser ADSI
dans ces cas.
D'autres éditeurs (dont un que je ne citerai pas, mais dont le nom de 3
lettres est très connu chez la ménagère de moins de 50 ans ;-)) utilisent --
ou ont utilisé, s'ils ont fait quelque progrès depuis...-- une réplication
par import / export de données au format ldif. Cette méthode est une
application partielle de ldup , un autre mécanisme de réplication qui fait
l'objet d'une RFC (draft ou proposed standard je crois :
http://www.ietf.org/html.charters/OLD/ldup-charter.html), mais n'est adoptée
que de manière anecdotique. En effet, la définition de ldup est encore trop
large pour que les différentes implémentations possibles soient pleinement
compatibles entre elles...
2- Méta-annuaire : ça c'est pour t'éviter de ré-inventer l'eau chaude avec
des scripts !
Un méta-annuaire a la charge de synchroniser des sources de données
(annuaires LDAP, Bases de données, etc...), et de propager les changements
qui y interviennent selon des ensembles de règles paramétrables.
Comme méta-annuaire qui répondrait à ton besoin, il y a Microsoft Identity
Integration Server (ex - Microsoft Metadirectory Services).
Cette méthode est radicale, mais elle a un coût...
hth
Olivier Pont
"laurent" <midey@protectorat.fr> a écrit dans le message de news:
MPG.1bcccff8c8301944989680@msnews.microsoft.com...
Bonjour à tous,
voila j'hérite d'une situation, ou on me demande de faire communiquer
entre entre eux 2 serveurs, un linux (quota d'impression) et un
microsoft w2000 serveur. Ma question est : existe-t-il un moyen de faire
communiquer les annuaires comme entre 2 w2000 serveur ?
je me vois mal faire toutes les manip en doubles... Et évidement je n'ai
pas de fond pour acheter un log de quota d'impression sous windows...
Le problème c'est qu'il n'existe pas de "standard" pour la réplication ldap. Il y a bien slurpd que l'on trouve dans les implémentations ldap sous diverses versions Unix, mais même là ils les versions sont incompatibles entre elles.
Que reste-t-il ?
1- Script : tu peux en effet "scripter" la réplication ; dans ce cas il faut que tu apprennes surtout à détecter les changements et leur nature, afin de ne répliquer que les modifs et uniquement au moment où elles se produisent. Il faut également que ton script puisse décider à quel moment une réplication totale (par opposition au mécanisme incrémental que je viens d'évoquer) est nécessaire / souhaitable / possible. Enfin, il faut que ce script prenne en compte les 2 sens de réplication. Il ne devrait pas y avoir trop de spécificités tant que tu reste dans le "monde" ldap ; cependant, certains attributs dans Active Directory ne peuvent être modifiés directement par ldap ; il faudra donc utiliser ADSI dans ces cas. D'autres éditeurs (dont un que je ne citerai pas, mais dont le nom de 3 lettres est très connu chez la ménagère de moins de 50 ans ;-)) utilisent -- ou ont utilisé, s'ils ont fait quelque progrès depuis...-- une réplication par import / export de données au format ldif. Cette méthode est une application partielle de ldup , un autre mécanisme de réplication qui fait l'objet d'une RFC (draft ou proposed standard je crois : http://www.ietf.org/html.charters/OLD/ldup-charter.html), mais n'est adoptée que de manière anecdotique. En effet, la définition de ldup est encore trop large pour que les différentes implémentations possibles soient pleinement compatibles entre elles...
2- Méta-annuaire : ça c'est pour t'éviter de ré-inventer l'eau chaude avec des scripts ! Un méta-annuaire a la charge de synchroniser des sources de données (annuaires LDAP, Bases de données, etc...), et de propager les changements qui y interviennent selon des ensembles de règles paramétrables. Comme méta-annuaire qui répondrait à ton besoin, il y a Microsoft Identity Integration Server (ex - Microsoft Metadirectory Services). Cette méthode est radicale, mais elle a un coût...
hth Olivier Pont
"laurent" a écrit dans le message de news:
Bonjour à tous, voila j'hérite d'une situation, ou on me demande de faire communiquer entre entre eux 2 serveurs, un linux (quota d'impression) et un microsoft w2000 serveur. Ma question est : existe-t-il un moyen de faire communiquer les annuaires comme entre 2 w2000 serveur ? je me vois mal faire toutes les manip en doubles... Et évidement je n'ai pas de fond pour acheter un log de quota d'impression sous windows...
Merci de vos lumières
Laurent MIDEY
laurent MIDEY
Merci Olivier pour ta réponse, je pense que je vais chercher du coté des méta-annuaires.
Sinon pour info j'ai trouver ça : http://laaad.sourceforge.net/fr/index.html Ce projet est visiblement fait pour gérer des stations linux sous un domaine windows avec AD. Test en cours
Merci encore Laurent MIDEY
"Olivier Pont [MS]" a écrit dans le message de news:%
Bonjour Laurent,
Le problème c'est qu'il n'existe pas de "standard" pour la réplication ldap.
Il y a bien slurpd que l'on trouve dans les implémentations ldap sous diverses versions Unix, mais même là ils les versions sont incompatibles entre elles.
Que reste-t-il ?
1- Script : tu peux en effet "scripter" la réplication ; dans ce cas il faut
que tu apprennes surtout à détecter les changements et leur nature, afin de
ne répliquer que les modifs et uniquement au moment où elles se produisent.
Il faut également que ton script puisse décider à quel moment une réplication totale (par opposition au mécanisme incrémental que je viens d'évoquer) est nécessaire / souhaitable / possible. Enfin, il faut que ce script prenne en compte les 2 sens de réplication. Il
ne devrait pas y avoir trop de spécificités tant que tu reste dans le "monde" ldap ; cependant, certains attributs dans Active Directory ne peuvent être modifiés directement par ldap ; il faudra donc utiliser ADSI dans ces cas. D'autres éditeurs (dont un que je ne citerai pas, mais dont le nom de 3 lettres est très connu chez la ménagère de moins de 50 ans ;-)) utilisent --
ou ont utilisé, s'ils ont fait quelque progrès depuis...-- une réplication par import / export de données au format ldif. Cette méthode est une application partielle de ldup , un autre mécanisme de réplication qui fait l'objet d'une RFC (draft ou proposed standard je crois : http://www.ietf.org/html.charters/OLD/ldup-charter.html), mais n'est adoptée
que de manière anecdotique. En effet, la définition de ldup est encore trop
large pour que les différentes implémentations possibles soient pleinement compatibles entre elles...
2- Méta-annuaire : ça c'est pour t'éviter de ré-inventer l'eau chaude avec des scripts ! Un méta-annuaire a la charge de synchroniser des sources de données (annuaires LDAP, Bases de données, etc...), et de propager les changements qui y interviennent selon des ensembles de règles paramétrables. Comme méta-annuaire qui répondrait à ton besoin, il y a Microsoft Identity Integration Server (ex - Microsoft Metadirectory Services). Cette méthode est radicale, mais elle a un coût...
hth Olivier Pont
"laurent" a écrit dans le message de news:
Bonjour à tous, voila j'hérite d'une situation, ou on me demande de faire communiquer entre entre eux 2 serveurs, un linux (quota d'impression) et un microsoft w2000 serveur. Ma question est : existe-t-il un moyen de faire communiquer les annuaires comme entre 2 w2000 serveur ? je me vois mal faire toutes les manip en doubles... Et évidement je n'ai pas de fond pour acheter un log de quota d'impression sous windows...
Merci de vos lumières
Laurent MIDEY
Merci Olivier pour ta réponse,
je pense que je vais chercher du coté des méta-annuaires.
Sinon pour info j'ai trouver ça : http://laaad.sourceforge.net/fr/index.html
Ce projet est visiblement fait pour gérer des stations linux sous un domaine
windows avec AD. Test en cours
Merci encore
Laurent MIDEY
"Olivier Pont [MS]" <olivierp@online.microsoft.com> a écrit dans le message
de news:%23qCmURvqEHA.4008@TK2MSFTNGP14.phx.gbl...
Bonjour Laurent,
Le problème c'est qu'il n'existe pas de "standard" pour la réplication
ldap.
Il y a bien slurpd que l'on trouve dans les implémentations ldap sous
diverses versions Unix, mais même là ils les versions sont incompatibles
entre elles.
Que reste-t-il ?
1- Script : tu peux en effet "scripter" la réplication ; dans ce cas il
faut
que tu apprennes surtout à détecter les changements et leur nature, afin
de
ne répliquer que les modifs et uniquement au moment où elles se
produisent.
Il faut également que ton script puisse décider à quel moment une
réplication totale (par opposition au mécanisme incrémental que je viens
d'évoquer) est nécessaire / souhaitable / possible.
Enfin, il faut que ce script prenne en compte les 2 sens de réplication.
Il
ne devrait pas y avoir trop de spécificités tant que tu reste dans le
"monde" ldap ; cependant, certains attributs dans Active Directory ne
peuvent être modifiés directement par ldap ; il faudra donc utiliser ADSI
dans ces cas.
D'autres éditeurs (dont un que je ne citerai pas, mais dont le nom de 3
lettres est très connu chez la ménagère de moins de 50 ans ;-))
utilisent --
ou ont utilisé, s'ils ont fait quelque progrès depuis...-- une réplication
par import / export de données au format ldif. Cette méthode est une
application partielle de ldup , un autre mécanisme de réplication qui fait
l'objet d'une RFC (draft ou proposed standard je crois :
http://www.ietf.org/html.charters/OLD/ldup-charter.html), mais n'est
adoptée
que de manière anecdotique. En effet, la définition de ldup est encore
trop
large pour que les différentes implémentations possibles soient pleinement
compatibles entre elles...
2- Méta-annuaire : ça c'est pour t'éviter de ré-inventer l'eau chaude avec
des scripts !
Un méta-annuaire a la charge de synchroniser des sources de données
(annuaires LDAP, Bases de données, etc...), et de propager les changements
qui y interviennent selon des ensembles de règles paramétrables.
Comme méta-annuaire qui répondrait à ton besoin, il y a Microsoft Identity
Integration Server (ex - Microsoft Metadirectory Services).
Cette méthode est radicale, mais elle a un coût...
hth
Olivier Pont
"laurent" <midey@protectorat.fr> a écrit dans le message de news:
MPG.1bcccff8c8301944989680@msnews.microsoft.com...
Bonjour à tous,
voila j'hérite d'une situation, ou on me demande de faire communiquer
entre entre eux 2 serveurs, un linux (quota d'impression) et un
microsoft w2000 serveur. Ma question est : existe-t-il un moyen de faire
communiquer les annuaires comme entre 2 w2000 serveur ?
je me vois mal faire toutes les manip en doubles... Et évidement je n'ai
pas de fond pour acheter un log de quota d'impression sous windows...
Merci Olivier pour ta réponse, je pense que je vais chercher du coté des méta-annuaires.
Sinon pour info j'ai trouver ça : http://laaad.sourceforge.net/fr/index.html Ce projet est visiblement fait pour gérer des stations linux sous un domaine windows avec AD. Test en cours
Merci encore Laurent MIDEY
"Olivier Pont [MS]" a écrit dans le message de news:%
Bonjour Laurent,
Le problème c'est qu'il n'existe pas de "standard" pour la réplication ldap.
Il y a bien slurpd que l'on trouve dans les implémentations ldap sous diverses versions Unix, mais même là ils les versions sont incompatibles entre elles.
Que reste-t-il ?
1- Script : tu peux en effet "scripter" la réplication ; dans ce cas il faut
que tu apprennes surtout à détecter les changements et leur nature, afin de
ne répliquer que les modifs et uniquement au moment où elles se produisent.
Il faut également que ton script puisse décider à quel moment une réplication totale (par opposition au mécanisme incrémental que je viens d'évoquer) est nécessaire / souhaitable / possible. Enfin, il faut que ce script prenne en compte les 2 sens de réplication. Il
ne devrait pas y avoir trop de spécificités tant que tu reste dans le "monde" ldap ; cependant, certains attributs dans Active Directory ne peuvent être modifiés directement par ldap ; il faudra donc utiliser ADSI dans ces cas. D'autres éditeurs (dont un que je ne citerai pas, mais dont le nom de 3 lettres est très connu chez la ménagère de moins de 50 ans ;-)) utilisent --
ou ont utilisé, s'ils ont fait quelque progrès depuis...-- une réplication par import / export de données au format ldif. Cette méthode est une application partielle de ldup , un autre mécanisme de réplication qui fait l'objet d'une RFC (draft ou proposed standard je crois : http://www.ietf.org/html.charters/OLD/ldup-charter.html), mais n'est adoptée
que de manière anecdotique. En effet, la définition de ldup est encore trop
large pour que les différentes implémentations possibles soient pleinement compatibles entre elles...
2- Méta-annuaire : ça c'est pour t'éviter de ré-inventer l'eau chaude avec des scripts ! Un méta-annuaire a la charge de synchroniser des sources de données (annuaires LDAP, Bases de données, etc...), et de propager les changements qui y interviennent selon des ensembles de règles paramétrables. Comme méta-annuaire qui répondrait à ton besoin, il y a Microsoft Identity Integration Server (ex - Microsoft Metadirectory Services). Cette méthode est radicale, mais elle a un coût...
hth Olivier Pont
"laurent" a écrit dans le message de news:
Bonjour à tous, voila j'hérite d'une situation, ou on me demande de faire communiquer entre entre eux 2 serveurs, un linux (quota d'impression) et un microsoft w2000 serveur. Ma question est : existe-t-il un moyen de faire communiquer les annuaires comme entre 2 w2000 serveur ? je me vois mal faire toutes les manip en doubles... Et évidement je n'ai pas de fond pour acheter un log de quota d'impression sous windows...
