[Obm] Obm OpenLdap et Ldap Active Directory
Clément OUDOT
clem.oudot at gmail.com
Mon May 12 10:32:18 CEST 2014
Le 7 mai 2014 09:41, Sebastien Billeaud <
sebastien.billeaud at ville-bressuire.fr> a écrit :
> Bonjour,
> Nous avons deux serveurs, un sous debian 6 avec OBM, Open Ldap et Lemon
> Ldap, et l'autre avec un 2003 serveur Active Directory.
> Je voulais savoir si quelqu'un avait réussi a faire en sorte de n'avoir
> qu'un annuaire Ldap, car actuellement il faut créer les utilisateurs
> dans OBM et dans l'Active Directory.
> J'ai vu ce lien
> https://www.mail-archive.com/obm@list.obm.org/msg01383.html qui dit dans
> un premier temps que ce n'est pas possible, mais a la fin une personne
> parle d'une autre solution. J'ai essayé cette méthode mais ce n'est pas
> concluant, ou plutôt je n'y ai pas réussi.
> Le but serait de n'avoir qu'une seule fois a créer les utilisateurs, ou
> dans OBM, ou dans l'AD, mais pas dans les deux comme actuellement.
>
Bonjour,
il existe en effet plusieurs solutions. Celle proposée dans la discussion
citée est de brancher LemonLDAP::NG sur AD, puis d'activer dans OBM l'auto
création de compte. Le compte de l'utilisateur AD sera créé à la première
connexion de celui-ci sur l'interface Web OBM.
L'autre solution est de mettre en place une synchronisation de l'annuaire
AD vers la base OBM. Dans la prochaine version majeure d'OBM, une API REST
sera disponible, et il sera alors possible d’utiliser LSC pour synchroniser
les utilisateurs et les groupes entre AD et OBM :
http://lsc-project.org/wiki/documentation/plugins/obm
Clément.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://list.obm.org/pipermail/obm/attachments/20140512/631ba5cf/attachment.html
More information about the Obm
mailing list