gurutech
24-07-2003, 09:29
Ciao a tutti,
ho creato un paio di script, che trovate allegati, per sincronizzare parte delle informazioni di active directory in un elenco OpenLDAP di GNU/Linux.
Volevo sapere cosa ne pensate e come si possono eventualmente migliorare
Una volta installati con un
make
make install
dovete configurare il file /etc/activedirectory/ad.conf
ADMIN="cn=admin,dc=mail,dc=azienda,dc=it"
PASSWORD="pippo"
LOG="/tmp/sync.log"
ORGANIZATION="ou=People,dc=mail,dc=azienza,dc=it"
DOMAIN="NTDOMAIN"
questo il significato dei parametri:
ADMIN: il nome dell'amministratore LDAP
PASSWORD: la password dell'amministratore LDAP
LOG: un file dove mettere il log della sincronizzazione, o /dev/null
ORGANIZATION: l'unità organizzativa di OpenLDAP dove mettere i record
DOMAIN: il dominio winnt/2000 da dove sono stati presi i record
poi dovete lanciare snapshot.bat sul server 2000 e portare il file csv che viene creato sulla macchina linux, dalla quale eseguendo:
ldapsync /percorso/nome_file.csv
inserirete (aggiornerete) l'elenco openldap.
Cose su cui senz'altro si deve lavorare:
questa discussione (http://forum.hwupgrade.it/showthread.php?s=&threadid=490271)
usare l'autenticazione SASL al posto della password (messa in chiaro in un file di testo mi fa proprio orrore)
ho creato un paio di script, che trovate allegati, per sincronizzare parte delle informazioni di active directory in un elenco OpenLDAP di GNU/Linux.
Volevo sapere cosa ne pensate e come si possono eventualmente migliorare
Una volta installati con un
make
make install
dovete configurare il file /etc/activedirectory/ad.conf
ADMIN="cn=admin,dc=mail,dc=azienda,dc=it"
PASSWORD="pippo"
LOG="/tmp/sync.log"
ORGANIZATION="ou=People,dc=mail,dc=azienza,dc=it"
DOMAIN="NTDOMAIN"
questo il significato dei parametri:
ADMIN: il nome dell'amministratore LDAP
PASSWORD: la password dell'amministratore LDAP
LOG: un file dove mettere il log della sincronizzazione, o /dev/null
ORGANIZATION: l'unità organizzativa di OpenLDAP dove mettere i record
DOMAIN: il dominio winnt/2000 da dove sono stati presi i record
poi dovete lanciare snapshot.bat sul server 2000 e portare il file csv che viene creato sulla macchina linux, dalla quale eseguendo:
ldapsync /percorso/nome_file.csv
inserirete (aggiornerete) l'elenco openldap.
Cose su cui senz'altro si deve lavorare:
questa discussione (http://forum.hwupgrade.it/showthread.php?s=&threadid=490271)
usare l'autenticazione SASL al posto della password (messa in chiaro in un file di testo mi fa proprio orrore)