Le 27/06/2016 14:00, Lionel Caignec a écrit :
Bonjour, je suis en train de mettre en place un active directory que je vais alimenter avec une base openldap, pour cela je pensais utiliser LSC. J'ai cependant quelque questions sur la gestion du password coté AD. Actuellement LDAP sert de backend à un samba 3 et contient entre autre les mots de passes haché (sambaNTPassword) sauce microsoft. 1) Est ce possible de récupérer ces hash et de les fournir à l'AD via LSC (histoire de pas forcé mes user a changé de passe)?
Non ce n'est pas possible à ma connaissance.
D'autre part nous avons une application maison (en python) pour la gestion des comptes et les changements de mots de passes. 2) Puise je faire un appel, depuis notre appli maison, à lsc (avec en param le compte cible et le password en clair) pour lui dire de mettre a jour le passe correspondant dans l'AD? Ou bien est ce plus intelligent de me tourner vers des API windows?
C'est en théorie possible en utilisant JMX : http://lsc-project.org/wiki/documentation/latest/execution/start#lsc_remote_invocation_by_lsc-agent_command_line_tool
Cela mérite d'être testé toutefois. Et cela ne fonctionnera de toute façon que si le mot de passe est accessible en clair par LSC.
Plus d'informations sur la synchro AD : http://lsc-project.org/wiki/documentation/howto/activedirectory
-- Clément OUDOT Consultant en logiciels libres, Expert infrastructure et sécurité Savoir-faire Linux 87, rue de Turbigo - 75003 PARIS Blog: http://sflx.ca/coudot _______________________________________________________________ Ldap Synchronization Connector (LSC) - http://lsc-project.org lsc-users mailing list [email protected] http://lists.lsc-project.org/listinfo/lsc-users
