El 22 d’abril de 2012 10:37, Jordi Funollet <[email protected]> ha escrit:
> L'escenari: els usuaris es maneguen en un Active Directory, i en una > ubicació > diferent hi ha alguns servidors Linux on voldria validar usuaris. Com que > la > connexió no és gaire sòlida aniria molt bé tenir una mena de relay/caché > que > em fes: > > a) Gateway entre AD i LDAP. > b) Caché d'usuaris, de manera que la latència (variable) en la connexió > amb l'AD no afecti gaire als servidors. > > Em sona que el 389 de Fedora podia fer alguna cosa semblant. I també em > sona > que algú de la llista, que no viu a terra ferma, s'hi ha barallat "una > mica". > Però estic obert a qualsevol alternativa que se us acudeixi, sempre que no > requerixi castedat ni sacrificis animals. > > efectivament, el 389 té un plugin que fa justament això: http://docs.redhat.com/docs/en-US/Red_Hat_Directory_Server/8.2/html/Administration_Guide/Windows_Sync.html de totes maneres, depenent del que vulguis fer, també hi ha altres solucions més simples, com fer un volcat en ldif del contingut del AD, tractar-lo (greps, seds) i xutar-lo al 389. jo potser tiraria d'això darrer depenent de la criticitat del sistema i de si necessites les dades actualitzades en temps real. si tires pel Windows Sync, també pots arribar a fer que sigui el 389 qui "mani" i l'Active Directory qui xucli les dades. la dominació comença!!!! :D fins ara, muzzol -- ======================== ^ ^ O O (_ _) muzzol(a)muzzol.com ======================== jabber id: muzzol(a)jabber.dk ======================== No atribueixis qualitats humanes als ordinadors. No els hi agrada. ======================== "El gobierno español sólo habla con terroristas, homosexuales y catalanes, a ver cuando se decide a hablar con gente normal" Jiménez Losantos ========================
-- _______________________________________________ Comandob mailing list [email protected] http://lists.badopi.org/listinfo/comandob
