Forgerock est (ou était, suite au rachat par Ping Identity en 2023) un éditeur de solutions de gestions d'identités et d'accès (IAM), qui proposait à l'origine des produits de type "Commercial Open-Source". c'est à dire que les produits étaient en open-source (le code est libreme...
Dans un projet de migration d'un annuaire AD LDS vers un Forgerock DS, le principal problème est de pouvoir récupérer les mots de passe.
En effet, AD LDS (et AD DS) ne permettent pas d'exporter le hash du mot de passe en LDIF, et il n'est pas possible non plus simplement de les récupé...
Il arrive des cas où l'utilisation des attributs "simples", qu'ils soient mono ou multi-valués, n'est pas satisfaisante par rapport aux besoins des utilisateurs.
Prenons le cas suivant : on veut gérer des délégations pour X types de profils et chacun avec des rôles spécifiques.
S...
Par défaut les nouveaux annuaires LDAP issus des sources OpenDS (tels que OpenDJ / DS chez Forgerock, mais aussi Ping Directory) renforcent les contrôles sur la syntaxe des attributs, le schéma, etc.
Ceci empêche par exemple d'avoir un objet avec de multiples classes structurelles non hiérarchique...
Deux scénarios de migration / upgrade seront étudiés :
Dans cet exemple, on va procéder à une migration de la version OpenDJ 3.5.1 à la version DS 6.5.