Je suis en train de mettre en place un serveur OpenIDM qui synchronise les données entre un magasin OpenDJ géré par mon entreprise et un magasin Active Directory qui va être géré par une entreprise cliente.Synchronisation via openIDM sans utiliser de plugin Active Directory?
L'objectif est de ne rien exiger pour être installé sur l'instance AD du client. Cela fonctionne très bien pour la plupart, mais je n'arrive pas à synchroniser les mots de passe entre les deux.
J'ai trouvé the guide pour la synchronisation de mot de passe, mais cela nécessite un plugin Active Directory (et un plugin OpenDJ, mais ce n'est pas un problème).
Est-il possible de configurer un système dans lequel on peut stocker le mot de passe d'un compte d'utilisateur dans le magasin OpenDJ via OpenIDM sans ayant besoin d'un tel plugin?
Il serait acceptable si nous ne pouvons pas changer le mot de passe, seulement le lire, mais nous avons besoin du mot de passe pour configurer la connexion via OpenAM.
D'où proviennent les changements de mot de passe? Vous souhaitez capturer les mots de passe enregistrés dans les comptes AD et les synchroniser avec DJ? –
Oui, si les gens peuvent changer leur mot de passe AD avec AD lui-même et il est synchronisé avec DJ, ce serait bien. – Erik