Bonjour à tous,

Je cherche le moyen d'effectuer une synchronisation de mot de passe contenu dans un annuaire OpenLDAP (champ "userPassword") vers un annuaire Microsoft Active Directory. Pour cela, j'ai vu qu'il existe l'outil LDAP Synchronization Connector, mais il ne permet d'opérer uniquement sur des mots de passe en clair dans la base d'OpenLDAP, mes mots de passes sont hashés en SSHA... Quelqu'un a déjà effectué une synchro de ce type et rencontré cette problématique ?

Merci par avance. 

Personne n'a d'idées ? Je ne savais pas si je devais poster sur le forum Windows ou Linux pour cette question

Bonjour,

Si tu ne peux pas importer directement les mots de passes hashés, il n'y a aucun moyen de réaliser un import de OpenLDAP vers l'AD. C'est le principe même des fonctions de hachages cryptographiques.

Je vois deux solutions perso:

• Importer ton annuaire OpenLDAP dans l'AD et forcer le changement de mot de passe.
• Utiliser un proxy LDAP devant ton serveur AD et OpenLDAP qui utilisera les deux serveurs pour l'authentification (j'ai aucune idée de la simplicité de la mise en oeuvre d'une telle solution).

Bonjour,

Je prend note merci pour ta réponse