ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] Перенос учетных записей из AD win2003 в LDAP
@ 2011-03-25  9:10 Jurij Bogaevs'kyj
  2011-03-25 13:37 ` Ildar Mulyukov
  2011-03-27  0:18 ` Mikhail
  0 siblings, 2 replies; 6+ messages in thread
From: Jurij Bogaevs'kyj @ 2011-03-25  9:10 UTC (permalink / raw)
  To: sysadmins

Здравствуйте всем.

Посоветуйте пожалуйста, что нужно почитать, что бы перетянуть учетные 
записи пользователей (с паролями) из оффтопиковой AD в наш LDAP. 
Дистрибутив предположительно школьный сервер, хотя варианты рассматриваются.
Спасибо.
-- 
Jurij Bogaevs'kiy aka samuray
ICQ:248954815
Jabber:Jurij.Bogaevskyj_at_jabber.kiev.ua



^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Sysadmins] Перенос учетных записей из AD win2003 в LDAP
  2011-03-25  9:10 [Sysadmins] Перенос учетных записей из AD win2003 в LDAP Jurij Bogaevs'kyj
@ 2011-03-25 13:37 ` Ildar Mulyukov
  2011-03-26  8:49   ` Jurij Bogaevs'kyj
  2011-03-27  0:18 ` Mikhail
  1 sibling, 1 reply; 6+ messages in thread
From: Ildar Mulyukov @ 2011-03-25 13:37 UTC (permalink / raw)
  To: sysadmins

On 25.03.2011 15:10:29, Jurij Bogaevs'kyj wrote:
> Здравствуйте всем.
> 
> Посоветуйте пожалуйста, что нужно почитать, что бы перетянуть учетные  
> записи пользователей (с паролями) из оффтопиковой AD в наш LDAP.  
> Дистрибутив предположительно школьный сервер, хотя варианты  
> рассматриваются.
> Спасибо.

С паролями не получится.
А так... можно с помощью ldapsearch попробовать (самый простой вариант).
Можете ещё почитать для понимания вопроса:
   http://acctsync.sourceforge.net/
    
http://www.windowsitpro.com/article/ldap/integrate-active-directory-and-openldap.aspx
   http://lsc-project.org/wiki/documentation/1.1/howtos/activedirectory
-- 
Ildar Mulyukov,
   free SW designer/programmer/packager
=========================================
email: ildar@altlinux.ru
Jabber: ildar.mulyukov@gmail.com
ICQ: 4334029
ALT Linux Sisyphus http://www.sisyphus.ru
=========================================

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Sysadmins] Перенос учетных записей из AD win2003 в LDAP
  2011-03-25 13:37 ` Ildar Mulyukov
@ 2011-03-26  8:49   ` Jurij Bogaevs'kyj
  2011-03-28 15:58     ` Ildar Mulyukov
  0 siblings, 1 reply; 6+ messages in thread
From: Jurij Bogaevs'kyj @ 2011-03-26  8:49 UTC (permalink / raw)
  To: sysadmins

25.03.11 15:37, Ildar Mulyukov написав(ла):
> On 25.03.2011 15:10:29, Jurij Bogaevs'kyj wrote:
>> Здравствуйте всем.
>>
>> Посоветуйте пожалуйста, что нужно почитать, что бы перетянуть учетные
>> записи пользователей (с паролями) из оффтопиковой AD в наш LDAP.
>> Дистрибутив предположительно школьный сервер, хотя варианты
>> рассматриваются.
>> Спасибо.
>
> С паролями не получится.

А здесь http://sourceforge.net/projects/acctsync/
пишут: LDAP Account Sync project's goal is to synchronize windows user 
account information and passwords in a OpenLDAP server. This is not 
authorization, but rather synchronization of the account 
information.This service can be used for single login site

-- 
Jurij Bogaevs'kiy aka samuray
ICQ:248954815
Jabber:Jurij.Bogaevskyj_at_jabber.kiev.ua



^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Sysadmins] Перенос учетных записей из AD win2003 в LDAP
  2011-03-25  9:10 [Sysadmins] Перенос учетных записей из AD win2003 в LDAP Jurij Bogaevs'kyj
  2011-03-25 13:37 ` Ildar Mulyukov
@ 2011-03-27  0:18 ` Mikhail
  2011-03-28 15:55   ` Ildar Mulyukov
  1 sibling, 1 reply; 6+ messages in thread
From: Mikhail @ 2011-03-27  0:18 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

Здравствуйте, Jurij.

Вы писали 25 марта 2011 г., 13:10:29:

> Посоветуйте пожалуйста, что нужно почитать, что бы перетянуть учетные
> записи пользователей (с паролями) из оффтопиковой AD в наш LDAP.

Вот встречный вопрос. Если samba работает как BDC, она же должна будет
перетянуть  в  себя и логины и пароли, пусть не в открытом виде но все
же. Или не должна?

-- 
С уважением,
 Mikhail                          mailto:lists@mishel.tk



^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Sysadmins] Перенос учетных записей из AD win2003 в LDAP
  2011-03-27  0:18 ` Mikhail
@ 2011-03-28 15:55   ` Ildar Mulyukov
  0 siblings, 0 replies; 6+ messages in thread
From: Ildar Mulyukov @ 2011-03-28 15:55 UTC (permalink / raw)
  To: sysadmins

On 27.03.2011 06:18:08, Mikhail wrote:
> Здравствуйте, Jurij.
> 
> Вы писали 25 марта 2011 г., 13:10:29:
> 
> > Посоветуйте пожалуйста, что нужно почитать, что бы перетянуть  
> учетные
> > записи пользователей (с паролями) из оффтопиковой AD в наш LDAP.
> 
> Вот встречный вопрос. Если samba работает как BDC, она же должна будет
> перетянуть  в  себя и логины и пароли, пусть не в открытом виде но все
> же. Или не должна?

конечно должна. Только в виде значения некоей хеш-функции. А в таком  
виде оно никому не нужно. Кроме других DC.
-- 
Ildar

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Sysadmins] Перенос учетных записей из AD win2003 в LDAP
  2011-03-26  8:49   ` Jurij Bogaevs'kyj
@ 2011-03-28 15:58     ` Ildar Mulyukov
  0 siblings, 0 replies; 6+ messages in thread
From: Ildar Mulyukov @ 2011-03-28 15:58 UTC (permalink / raw)
  To: sysadmins

On 26.03.2011 14:49:13, Jurij Bogaevs'kyj wrote:
> 25.03.11 15:37, Ildar Mulyukov написав(ла):
>> On 25.03.2011 15:10:29, Jurij Bogaevs'kyj wrote:
>>> Здравствуйте всем.
>>> 
>>> Посоветуйте пожалуйста, что нужно почитать, что бы перетянуть  
>>> учетные
>>> записи пользователей (с паролями) из оффтопиковой AD в наш LDAP.
>>> Дистрибутив предположительно школьный сервер, хотя варианты
>>> рассматриваются.
>>> Спасибо.
>> 
>> С паролями не получится.
> 
> А здесь http://sourceforge.net/projects/acctsync/
> пишут: LDAP Account Sync project's goal is to synchronize windows  
> user account information and passwords in a OpenLDAP server. This is  
> not authorization, but rather synchronization of the account  
> information.This service can be used for single login site

Не верьте всему, что написано, особенно когда быльём поросло.

Прошу помощь зала: у кого-нибудь оно есть в работающем виде?
-- 
Ildar

^ permalink raw reply	[flat|nested] 6+ messages in thread

end of thread, other threads:[~2011-03-28 15:58 UTC | newest]

Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2011-03-25  9:10 [Sysadmins] Перенос учетных записей из AD win2003 в LDAP Jurij Bogaevs'kyj
2011-03-25 13:37 ` Ildar Mulyukov
2011-03-26  8:49   ` Jurij Bogaevs'kyj
2011-03-28 15:58     ` Ildar Mulyukov
2011-03-27  0:18 ` Mikhail
2011-03-28 15:55   ` Ildar Mulyukov

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git