Integrar Openldap y active directory
andres sarmiento
He buscado mucha documentación pero no se ajusta a lo que estoy buscando.
Actualmente tengo levantado un servidor LDAP con Debian Etch, el cual
funciona sin problemas y puedo autenticar usuarios de otras servidores
Linux. El problema es que me pidieron que integrara un active
directory bajo el LDAP de manera que la autenticación tanto en Windows
como en Linux sea la misma. Es decir que las cuentas de usuarios de
linux (openldap) sirvan también en windows con la misma contraseña,
que sea transparente al usuario.
Favor si alguien tiene alguna, recomendación Howto, etc se agracede.
Saludos Cordiales
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
angel
> Estimados Listeros:
>
> He buscado mucha documentación pero no se ajusta a lo que estoy buscando.
> Actualmente tengo levantado un servidor LDAP con Debian Etch, el cual
> funciona sin problemas y puedo autenticar usuarios de otras servidores
> Linux. El problema es que me pidieron que integrara un active
> directory bajo el LDAP de manera que la autenticación tanto en Windows
> como en Linux sea la misma. Es decir que las cuentas de usuarios de
> linux (openldap) sirvan también en windows con la misma contraseña,
> que sea transparente al usuario.
> Saludos Cordiales
>
Creo que deberias elegir un solo tipo de autenticacion. No creo que se
pueda integrar openldap con AD ( para que funcionen en conjunto), al
menos la estructra de AD es mucho mas compleja
Donde yo trabajo utilizamos AD tanto para windows como para linux
"Félix E. Urbina C."
Hash: SHA1
Yo de nuevo...
andres sarmiento escribió:
> Estimados Listeros:
>
> He buscado mucha documentación pero no se ajusta a lo que estoy buscando.
> Actualmente tengo levantado un servidor LDAP con Debian Etch, el cual
> funciona sin problemas y puedo autenticar usuarios de otras servidores
> Linux. El problema es que me pidieron que integrara un active
> directory bajo el LDAP de manera que la autenticación tanto en Windows
> como en Linux sea la misma. Es decir que las cuentas de usuarios de
> linux (openldap) sirvan también en windows con la misma contraseña,
> que sea transparente al usuario.
Ese programa(Fedora Directory Server) hay que adecuarlo para Debian, lo
hemos probado en Debian Etch también, y funciona, lleva 4 semanas
funcionando sin problemas mayores.
> Favor si alguien tiene alguna, recomendación Howto, etc se agracede.
> Saludos Cordiales
>
>
- --
Félix E. Urbina C.
Ciudad Guayana, Venezuela
sateliteguayana.com.ve
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iEYEARECAAYFAki3S34ACgkQ4y7Ij51lpaLrwwCfeQy1r/bisZs7y43faDgmFo7n
wm8AnRS+2oJ0DrtFMPH9dojI2KrALKUz
=zhtE
-----END PGP SIGNATURE-----
"Félix E. Urbina C."
Hash: SHA1
Hola que tal,
andres sarmiento escribió:
> Estimados Listeros:
>
> He buscado mucha documentación pero no se ajusta a lo que estoy buscando.
> Actualmente tengo levantado un servidor LDAP con Debian Etch, el cual
> funciona sin problemas y puedo autenticar usuarios de otras servidores
> Linux. El problema es que me pidieron que integrara un active
> directory bajo el LDAP de manera que la autenticación tanto en Windows
> como en Linux sea la misma. Es decir que las cuentas de usuarios de
> linux (openldap) sirvan también en windows con la misma contraseña,
> que sea transparente al usuario.
Bueno, existe una herramienta que sincroniza la información de cuentas
de Active Directory contra Ldap.
> Favor si alguien tiene alguna, recomendación Howto, etc se agracede.
> Saludos Cordiales
>
>
http://directory.fedoraproject.org/
Ese enlace es del proyecto Fedora Directory Server, prueba que quizás te
funcione para tu organización.
Saludos...
- --
Félix E. Urbina C.
Ciudad Guayana, Venezuela
sateliteguayana.com.ve
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iEYEARECAAYFAki3SokACgkQ4y7Ij51lpaKffQCeIXp66tOr0nOYng5NwysdcZKf
we4AoJ8Sdei5eW7bMjiyYXNXYKn/ur1u
=Kgpd
-----END PGP SIGNATURE-----
Federico Alberto Sayd
Tiene sus diferencias e incluye varias herramientas de administración
gráfica, pero hasta el momento no he visto que provean una herramienta
de sincronización contra Active Directory.
En cuanto a la pregunta del tread no se si se pueda agregar el arbol de
openldap bajo una rama del Active Directory. Active Directory sigue
siendo un ldap en sus entrañas pero muy modificado a lo Microsoft. El
tema de la autenticación incluye a Kerberos y otras "yerbas" y no se si
eso rompe la compatibildad. Se me ocurre poner un directorio como una
rama más del otro y hacer búsquedas por todo el árbol para encontrar los
usuarios y autenticarlos, pero me parece que es muy difícil lograr la
compatibilidad.
Saludos
andres sarmiento
<fs...@uncu.edu.ar> escribió:
Samba y funcionaba bien.
El tema es que mi jefe quiere un Active Directory Bajo el LDAP, es
decir colgado de éste.
Voy a utilizar los argumentos de compatibilidad que me escribieron
anteriormente de manera de hacerle entender el por qué son
incompatibles.
El tema es que se necesita una sola autenticación centralizada tanto
para Windows como para Linux, creo que lo que más se acerca es
LDAP+SAMBA.
Muchas gracias por las respuestas.
Aún quedo atento a otros comentarios.