Re: Integrar Openldap y active directory
El día 29 de agosto de 2008 8:15, Federico Alberto Sayd
<fsayd@uncu.edu.ar> escribió:
> Félix E. Urbina C. escribió:
>>
>> -----BEGIN PGP SIGNED MESSAGE-----
>> Hash: SHA1
>>
>> Yo de nuevo...
>>
>> andres sarmiento escribió:
>>
>>>
>>> Estimados Listeros:
>>>
>>> He buscado mucha documentación pero no se ajusta a lo que estoy buscando.
>>> Actualmente tengo levantado un servidor LDAP con Debian Etch, el cual
>>> funciona sin problemas y puedo autenticar usuarios de otras servidores
>>> Linux. El problema es que me pidieron que integrara un active
>>> directory bajo el LDAP de manera que la autenticación tanto en Windows
>>> como en Linux sea la misma. Es decir que las cuentas de usuarios de
>>> linux (openldap) sirvan también en windows con la misma contraseña,
>>> que sea transparente al usuario.
>>>
>>
>> Ese programa(Fedora Directory Server) hay que adecuarlo para Debian, lo
>> hemos probado en Debian Etch también, y funciona, lleva 4 semanas
>> funcionando sin problemas mayores.
>>
>>
>>>
>>> Favor si alguien tiene alguna, recomendación Howto, etc se agracede.
>>> Saludos Cordiales
>>>
>>>
>>>
>>
>>
>> - --
>> Félix E. Urbina C.
>> Ciudad Guayana, Venezuela
>> sateliteguayana.com.ve
>> -----BEGIN PGP SIGNATURE-----
>> Version: GnuPG v1.4.9 (GNU/Linux)
>> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>>
>> iEYEARECAAYFAki3S34ACgkQ4y7Ij51lpaLrwwCfeQy1r/bisZs7y43faDgmFo7n
>> wm8AnRS+2oJ0DrtFMPH9dojI2KrALKUz
>> =zhtE
>> -----END PGP SIGNATURE-----
>>
>>
>>
>
> Fedora Directory Server es otro servidor de directorio como OpenLdap. Tiene
> sus diferencias e incluye varias herramientas de administración gráfica,
> pero hasta el momento no he visto que provean una herramienta de
> sincronización contra Active Directory.
>
> En cuanto a la pregunta del tread no se si se pueda agregar el arbol de
> openldap bajo una rama del Active Directory. Active Directory sigue siendo
> un ldap en sus entrañas pero muy modificado a lo Microsoft. El tema de la
> autenticación incluye a Kerberos y otras "yerbas" y no se si eso rompe la
> compatibildad. Se me ocurre poner un directorio como una rama más del otro y
> hacer búsquedas por todo el árbol para encontrar los usuarios y
> autenticarlos, pero me parece que es muy difícil lograr la compatibilidad.
>
> Saludos
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>
Muchas gracias por las respuestas, hace algunos años, levanté LDAP con
Samba y funcionaba bien.
El tema es que mi jefe quiere un Active Directory Bajo el LDAP, es
decir colgado de éste.
Voy a utilizar los argumentos de compatibilidad que me escribieron
anteriormente de manera de hacerle entender el por qué son
incompatibles.
El tema es que se necesita una sola autenticación centralizada tanto
para Windows como para Linux, creo que lo que más se acerca es
LDAP+SAMBA.
Muchas gracias por las respuestas.
Aún quedo atento a otros comentarios.
Saludos
Reply to: