Re: Integrar Openldap y active directory

To: debian-user-spanish@lists.debian.org
Subject: Re: Integrar Openldap y active directory
From: Federico Alberto Sayd <fsayd@uncu.edu.ar>
Date: Fri, 29 Aug 2008 09:15:59 -0300
Message-id: <[🔎] 48B7E87F.9020303@uncu.edu.ar>
In-reply-to: <[🔎] 48B74B80.6050507@gmail.com>
References: <[🔎] 78f032e90808281146x3db203a7vc5477cce305a19af@mail.gmail.com> <[🔎] 48B74B80.6050507@gmail.com>

Félix E. Urbina C. escribió:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Yo de nuevo...

andres sarmiento escribió:

Estimados Listeros:

He buscado mucha documentación pero no se ajusta a lo que estoy buscando.
Actualmente tengo levantado un servidor LDAP con Debian Etch, el cual
funciona sin problemas y puedo autenticar usuarios de otras servidores
Linux. El problema es que me pidieron que integrara un active
directory bajo el LDAP de manera que la autenticación tanto en Windows
como en Linux sea la misma. Es decir que las cuentas de usuarios de
linux (openldap) sirvan también en windows con la misma contraseña,
que sea transparente al usuario.


Ese programa(Fedora Directory Server) hay que adecuarlo para Debian, lo
hemos probado en Debian Etch también, y funciona, lleva 4 semanas
funcionando sin problemas mayores.

Favor si alguien tiene alguna, recomendación Howto, etc se agracede.
Saludos Cordiales



- --
Félix E. Urbina C.
Ciudad Guayana, Venezuela
sateliteguayana.com.ve
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAki3S34ACgkQ4y7Ij51lpaLrwwCfeQy1r/bisZs7y43faDgmFo7n
wm8AnRS+2oJ0DrtFMPH9dojI2KrALKUz
=zhtE
-----END PGP SIGNATURE-----

Fedora Directory Server es otro servidor de directorio como OpenLdap.Tiene sus diferencias e incluye varias herramientas de administracióngráfica, pero hasta el momento no he visto que provean una herramientade sincronización contra Active Directory.

En cuanto a la pregunta del tread no se si se pueda agregar el arbol deopenldap bajo una rama del Active Directory. Active Directory siguesiendo un ldap en sus entrañas pero muy modificado a lo Microsoft. Eltema de la autenticación incluye a Kerberos y otras "yerbas" y no se sieso rompe la compatibildad. Se me ocurre poner un directorio como unarama más del otro y hacer búsquedas por todo el árbol para encontrar losusuarios y autenticarlos, pero me parece que es muy difícil lograr lacompatibilidad.


Saludos

Reply to:

Follow-Ups:
- Re: Integrar Openldap y active directory
  - From: "andres sarmiento" <coolpixgnu@gmail.com>

References:
- Integrar Openldap y active directory
  - From: "andres sarmiento" <coolpixgnu@gmail.com>
- Re: Integrar Openldap y active directory
  - From: "Félix E. Urbina C." <sateliteguayana@gmail.com>

Prev by Date: Re: Anoté más detalles sobre error al iniciar en la parte que dice dev /fully populated
Next by Date: Re: bug en bind 9? aun sin solucion
Previous by thread: Re: Integrar Openldap y active directory
Next by thread: Re: Integrar Openldap y active directory
Index(es):
- Date
- Thread