Bonjour,
dans l'entreprise ou je travaille, nous utilisons sur les postes clients, pour les mails, outlook ou outlook express.
Pour la mise a jour du carnet d'adresse, nous fournissons un fichier WAB sur l'intranet et les gens font la mise à jour à la main...
J'ai vu que outlook et outlook express peuvent se connecter à un serveur LDAP pour effectuer cette tache.
Je ne suis pas admin réseau, je n'ai jamais mis en place ce genre de service.
Je souhaiterais simplement avoir des retour d'expérience sur la mise en place de ce genre de chose. Si j'ai bien compris,
openLDAP sous Fedora permet de fournir ce service. Mais les client outlook voudront ils bien s'y connecter ?
Sinon simplement savoir si c'est facile à mettre en place ...
De plus, si j'ai bien compris, un annuaire LDAP peut aussi etre utilisé pour stocker les logins et mots de passe des personnes pour pouvoir les utiliser avec différentes applications, par exemple un portail intranet ... est ce bien le cas ?

Donc voila, si certains de vous ont déja mis ce genre de choses en place sous fedora, et pour ce genre de solutions, des infos ? des conseils ? :p

Merci d'avance

epo
Bonjour,

l'installation d'OpenLdap n'est pas très complexe en soi : il faut définir l'arbre Ldap contenant tes users , tes groupes, tes roles, etc ..
Tous les clients de Mails permettent d'aller rechercher leurs adresses sur un Ldap grâce au schéma InetOrgPerson.

Pour la gestion des users, passwords, etc, il y a des schéma disponibles comme posix ou samba permettant de déporter la gestion des users sur Ldap.
un an plus tard
Bonjour, je vais me permettre de faire remonter ce bout de sujet...

Nous avons un serveur LDAP qui sert de base d'annuaire. On se connecte dessus depuis outlook 2007. Nous avons un ptit soucis, notre base stocke les noms d'entreprise sous Organisation hors Outlook fais des recherches sur Société.

Quelqu'un a une solution pour permettre une correspondance?

Merci
Bonjour,

tu peux faire des aliases
Ce n'est pas spécialement mon metier tout ça... J'ai fais ça en tâtonnant et lisant des tutos... Si tu pouvais m'expliquer plus précisément ça m'arrangerais :roll:
Dans un fichier ldif, tu définis :
dn: cn=pseudo,ou=BRANCHE,dc=RACINE_DU_LDAP
objectClass: alias
objectClass: extensibleObject
cn: pseudo
aliasedObjectName: cn=CN_REEL,ou=BRANCHE,dc=RACINE_DU_LDAP
cn=CN_REEL,ou=BRANCHE,dc=RACINE_DU_LDAP existe

On définit cn=pseudo,ou=BRANCHE,dc=RACINE_DU_LDAP comme un alias de cn=CN_REEL,ou=BRANCHE,dc=RACINE_DU_LDAP

C'est comme un lien symbolique si tu préféres
Ce que tu me propose, c'est de le faire à chaque personne de l'annuaire là, non?

Ca me fait un paquet d'entrée (224) a remanier... sans compter les futurs nouvelles a corriger.


Sinon voici le slapd.conf 
include        /etc/openldap/schema/core.schema
include        /etc/openldap/schema/cosine.schema
include        /etc/openldap/schema/inetorgperson.schema
include        /etc/openldap/schema/nis.schema

allow bind_v2

pidfile        /var/run/openldap/slapd.pid
argsfile    /var/run/openldap/slapd.args

database    bdb
suffix        "dc=cim,dc=net"
rootdn        "cn=annuaire,dc=cim,dc=net"

rootpw    ----



directory    /var/lib/ldap


index objectClass                       eq,pres
index ou,cn,mail,surname,givenname      eq,pres,sub
index uidNumber,gidNumber,loginShell    eq,pres
index uid,memberUid                     eq,pres,sub
index nisMapName,nisMapEntry
et une entrée type:
dn:: ZGVzY3JpcHRpb249TG/Dr2MgTEVCRUFVIDIwMDYwNzI4NzcsZGM9Y2ltLGRjPW5ldA==
cn:: TG/Dr2MgTEVCRUFVIA==
description:: TG/Dr2MgTEVCRUFVIDIwMDYwNzI4Nzc=
facsimileTelephoneNumber: 04 76 35---
givenName:: TG/Dr2M=
mobile: 06 87 ---
o: CIM
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
postalAddress: 173 rue du rocher de Lorzier - 38---
sn: LEBEAU
title: Dessinateur
structuralObjectClass: inetOrgPerson
entryUUID: 2c97f888-c9f3-102a-8d74-b598aa7072e3
creatorsName: cn=annuaire,dc=cim,dc=net
createTimestamp: 20060827083835Z
homePostalAddress:: MjggYWxsw6llIEphc21pbnMgLTM4MzQwIFZPUkVQUEU=
telephoneNumber: 04 76 -----
mail: llebeau.cim@---
mail: loic.lebeau@---
entryCSN: 20081015061157Z#000000#00#000000
modifiersName: cn=annuaire,dc=cim,dc=net
modifyTimestamp: 20081015061157Z
Non, tu peux faire un alias sur un "ou"
Comme ça? 😐
Et la tu rediriges la requête "organization" sur "societe" ?! 
dn: cn=annuaire,ou=organization,dc=cim,dc=net
objectClass: alias
objectClass: extensibleObject
cn: pseudo
aliasedObjectName: cn=annuaire,ou=societe,dc=cim,dc=net
dn: cn=annuaire,ou=organization,dc=cim,dc=net
objectClass: alias
objectClass: extensibleObject
cn: annuaire
aliasedObjectName: cn=annuaire,ou=societe,dc=cim,dc=net
OK, merci. J'essaierais demain 🙂
Hello,

donc j'ai essayé ce matin mais ca ne marche pas au moment d'inserer avec slapadd

Voici le retour de la commande:
slapadd -l /home/Echange/ajout.ldif
=> bdb_tool_entry_put: id2entry_add failed: DB_KEYEXIST: Key/data pair already exists (-30996)
=> bdb_tool_entry_put: txn_aborted! DB_KEYEXIST: Key/data pair already exists (-30996)
slapadd: could not add entry dn="cn=annuaire,ou=societe,dc=cim,dc=net" (line=5): txn_aborted! DB_KEYEXIST: Key/data pair already exists (-30996)
Proxy, tu aurais la gentillesse de me debloquer :-D
Tu dois avoir une erreur dans ton ldif :
To create an alias, you need to create an entry with the objectClass's alias and extensibleObject. The extensibleObject allows you to include the part of the DN in the alias, which is required before one can be added.

An example LDIF(5) file is

dn: uid=alias,ou=People,dc=example,dc=net
objectclass: alias
objectclass: extensibleObject
uid: alias
aliasedobjectname: uid=target,ou=Retired People,dc=example,dc=com

When searching for objects, if dereferencing is enabled and an alias entry is found with the search scope, the aliased object will be returned. That is,

ldapsearch -x -a search -b "ou=People,dc=example,dc=net"

would return the "uid=target,ou=Retired People,dc=example,dc=com" object.
J'ai bien réussi à rentrer l'exemple avec mes attributs par contre ma commande ldapsearch ne marche pas, j'ai un retour comme quoi elle est 
command not found
Et ma recherche dans outlook ne prend toujours pas
Par hazard, l'attribut "société" ne serait pas "company"?
yum install openldap-clients
Bonjour,
j'ai mis installé le client et j'ai un retour comme celui-ci sur societe et company:
[root@Serveur ~]# ldapsearch -x -a search -b "ou=company,dc=cim,dc=net"
# extended LDIF
#
# LDAPv3
# base <ou=company,dc=cim,dc=net> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# search result
search: 2
result: 32 No such object
matchedDN: dc=cim,dc=net

# numResponses: 1
et 
[root@Serveur ~]# ldapsearch -x -a search -b "ou=societe,dc=cim,dc=net"
# extended LDIF
#
# LDAPv3
# base <ou=societe,dc=cim,dc=net> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# search result
search: 2
result: 32 No such object
matchedDN: dc=cim,dc=net

# numResponses: 1
Comme un soucis, non?

Encore merci d'avance pour l'aide que tu me fournis
Bonjour,

J'ai la même problématique avec FDS.
J'ai un arbre avec racine dc=toutou,dc=com et une ou=people dessous et des utilisateurs à l'intérieur

dc=toutou,dc=com
|-ou=people
|-uid=user1
|-uid=user2
|-uid=user3


Or plusieurs applications référencent l'OU utilisateur comme ou=utilisateurs,dc=toutou,dc=com et on ne veut pas s'amuser à changer les références.
Je pensais réaliser un alias de ou=utilisateurs sur ou=people (à la manière d'un ln -s)
L'alias est crée comme suit :

===============
dn: ou=utilisateurs,dc=toutou,dc=com
objectclass: alias
objectclass: extensibleobject
ou: utilisateurs
aliasedobjectname: ou=people,dc=toutou,dc=com
===============

Mais toute recherche réalisée sous l'OU alias "ou=utilisateurs,dc=toutou,dc=com" me retourne une seule entrée,
dn: ou=utilisateurs,dc=toutou,dc=com
objectClass: alias
objectClass: extensibleobject
objectClass: top
ou: utilisateurs
aliasedObjectName: ou=people,dc=toutou,dc=com

alors que je pensais voir la liste des users contenus dans "ou=people,dc=toutou,dc=com"

J'ai bien ajouté le paramètre -a search à ma commande,
ldapsearch -x -a search -D "cn=Directory Manager" -w - -b "ou=utilisateurs,dc=toutou,dc=com"

mais le résutat est le même.

Pourriez-vous me dire ce que j'oublie ?