Le 7 mai 2014 09:41, Sebastien Billeaud < [email protected]> a écrit :
> Bonjour, > Nous avons deux serveurs, un sous debian 6 avec OBM, Open Ldap et Lemon > Ldap, et l'autre avec un 2003 serveur Active Directory. > Je voulais savoir si quelqu'un avait réussi a faire en sorte de n'avoir > qu'un annuaire Ldap, car actuellement il faut créer les utilisateurs > dans OBM et dans l'Active Directory. > J'ai vu ce lien > https://www.mail-archive.com/[email protected]/msg01383.html qui dit dans > un premier temps que ce n'est pas possible, mais a la fin une personne > parle d'une autre solution. J'ai essayé cette méthode mais ce n'est pas > concluant, ou plutôt je n'y ai pas réussi. > Le but serait de n'avoir qu'une seule fois a créer les utilisateurs, ou > dans OBM, ou dans l'AD, mais pas dans les deux comme actuellement. > Bonjour, il existe en effet plusieurs solutions. Celle proposée dans la discussion citée est de brancher LemonLDAP::NG sur AD, puis d'activer dans OBM l'auto création de compte. Le compte de l'utilisateur AD sera créé à la première connexion de celui-ci sur l'interface Web OBM. L'autre solution est de mettre en place une synchronisation de l'annuaire AD vers la base OBM. Dans la prochaine version majeure d'OBM, une API REST sera disponible, et il sera alors possible d’utiliser LSC pour synchroniser les utilisateurs et les groupes entre AD et OBM : http://lsc-project.org/wiki/documentation/plugins/obm Clément.
_______________________________________________ Obm mailing list [email protected] http://list.obm.org/mailman/listinfo/obm
