AD & OpenLDAP

salut les milouzes

alors voila, au taf c’est que du windows avec AD et tout et tout. du 2003 même.

en ce moment je pense à implanter une solution de serveur de messagerie. j’ai pas mal travailler sur ce sujet, mais sur du linux/OpenLDAP.

alors ma question, comme je ne souhaites pas perdre le boulot fait sur OpenLDAP et la messagerie depuis plusieurs mois, et que je ne souhaites pas non plus utiliser AD pour gérer mes mails (pas confiance) je me demande si je ne peux pas avoir les deux en parallèle avec juste un mécanisme de replication des mots de passe entre les deux.

je precise que je ne souhaites pas connaitre le slogiciels ou technologies pour faire ça, google me le dira, mais je souhaites plutôt savoir si l’un d’entre vous s’est deja lancé dans ce genre de bricolages et ce qu’il en a retenu. est-ce des choses fiables pour la production.

merci

++

Salut,

A ma connaissance, tu peux faire ça avec la couche SASL d’OpenLDAP, qui permet de rediriger l’authentification vers le serveur AD.
Sinon tu pourrais peut-être aussi remplacer ton AD par un serveur Samba basé sur un backend LDAP, et là plus de problème avec AD, car le souci que tu risques d’avoir, c’est de ne pouvoir décoder les mots de passe des utilisateurs AD qui est un cryptage irréversible par défaut (à moins que tu veuilles t’amuser avec les rainbow tables…). Samba sait vampiriser tout le contenu d’un AD dans le backend LDAP.

A+

Thib