Синхронизация с AD работает. Если прочесть документацию, по зентялу, то все идет как по маслу.
1. Открываем оснастку Управление групповой политикой на W2008Server.
2. Заходим в Default domain policy - конфигурация компьютера - конфигурация windows - параметры безопасности - политика учетных записей - политика паролей.
Ставим если не стоит "Включено" в параметре Пароль должен отвечать требованиям сложности. По утверждениям разработчиков Zentyal это принципиальный момент.
3. Заводим пользователя с логином eboxadsync - и назначаем ему пароль.
4. Этот пароль мы указываем в Zentyal вместе с пользователем и IP сервера где крутится мелкомягкий АД )))
5. открываем файрвол на лентяе (зентяле) Правила Фильтрации между внутренними сетями и разрешаем правила
adsync и ldap
6. На виндовый сервер ставится приблуда :
zentyal-adsync
Взять можно тут:
http://sourceforge.net/projects/zentyal/files/Old%20versions/zentyal-adsync-2.0.1.exe/downloadВ zentyal-adsync указывается имя сервера где стоит лентяй, порт 6677 и Secret Key. Что это - я скажу чуть позже.
7. После сохранения настроек на лентяе, в настройках LDAP появится запись
Пароль: a0ZZZ39BrTwUikQo
У вас Он будет другим.
8. Этот пароль и есть Secret Key. Вводим его в zentyal-adsync
9. Перезапусвкаем WinSever.
10. Сервера синхронизируются в течении 5 минут.